现有的经典信息安全主要研究黑客、木马、病毒等外部攻击威胁，往往忽视了通过公司、单位内部员工发生的泄密事件，数据表明，绝大部分的泄密事件是由后者所引起的。近年来，随着内网防泄漏的防范力度逐渐升级，一些新的攻击手段也随之产生。如何应对这些攻击手段，防止电子文档中的涉密信息泄漏成为了一个严峻的信息安全问题。　　现有的内网信息泄漏防范方式主要是事前预防和事后审计，缺少泄密事件发生时的实时处理。为了防止内部涉密信息泄漏，必须对组织内部电子文档的流转和操作进行严密监控。本文的研究内容主要包括：　　(1)本文对公司、单位的信息防泄漏进行了需求分析，指出现有产品的普遍不足，明确内网防泄漏系统的信息安全需求。　　(2)提出了一种基于信息内容安全的内网防泄漏解决方案，可以实现泄密事件的实时检测与实时阻断以及相应的部署、实现方法。　　(3)首次提出了“泄密阈值”的概念，通过简单的计算，有效的降低了系统的泄密事件误报率。　　(4)实现了文件流转监控模块、网络传输监控模块，实现了内核态主动的内核态-用户态通信机制、系统自免疫模块。　　(5)最终完成了整个系统的设计与实现，并对系统进行了测试，测试结果与预期效果相符。　　本文提出的内网防泄漏安全系统主要以内核态过滤驱动为实现方法，完成了涉密信息监控、泄密检测、实时阻断、日志记录等功能。由于方案建立在文档内容安全的层次上，可以提供泄密事件的检测与阻断、有效的防范新型的内网敏感信息攻击手段。创新的内核态主动的内核态-用户态通信机制，系统自免疫系统，可以增强系统的可扩展性、可维护性和安全性。