随着全球信息化程度的加深，网络在人们日常生活和工作中变得必不可少，越来越多的企事业单位和政府机关纷纷建立起了自己的内部网络环境，用以协助日常工作以及存放机密信息，这给日常的工作带来了极大便利。然而内网环境的脆弱性和网络信息的易拷贝性，使得信息泄漏事件频频发生，成为很多单位所困扰的问题。找寻一个合理的、可靠的内网信息保护方案成为了他们在考虑如何健康发展时不可忽视的一点。目前的安全产品，大多功能单一，针对性强，多数以数据加密的形式来保护信息，很难满足企事业单位和政府机关多元化的安全要求，同时密钥管理很不方便。少部分多功能的安全产品却又限制性强，极大地降低了计算机和网络的性能，给工作带来了不便。在便捷使用内网环境的情况下，如何更好的保护内网信息，避免出现信息泄露事件，成为了一个很重要的研究内容。公钥基础设施技术，使用了加密学原理和信息摘要原理，保证了信息的真实性、完整性、保密性和不可否认性，在现代密码学基础上建立了数字证书、认证中心等，可以为不同用户提供了不同的安全服务。为了满足内网信息的安全需求，同时更好地发挥内部网络环境的性能，本文在研究了内网安全问题及大量内网安全相关技术，分析了内网安全需求后，提出了一种保护内网信息安全解决方案。该方案以公钥基础设施体系为核心，以文件过滤技术强化体系中数据的加密保护，以安全审计技术补充体系的稽查功能，并创新地引入身份等级制度，系统认证中心以不同等级来分配不同的数字证书，管理不同身份的用户，实现不同强度层次的保护。最终以该方案为基础实现了原型系统。而后从身份认证、数据加密、访问控制、安全审计和终端管理等安全策略角度对系统进行了功能测试，同时对系统的读写速度和传输速度进行了性能测试，测试结果分析表明：系统具有自身的功能优势，虽然牺牲了一些操作延迟，但这些延迟是用户可以忍受范围内的，同时系统达到了充分协调内网环境安全需求和性能需求的目的，系统具有一定的实际应用价值。