1.一種可不區(qū)分文件類型的透明文件加密方法，其特征在于：該方法包括如下步驟：

(1)、判斷文件打開方式來決定是否涉密：如果一個文件被涉密進程打開的時候，是“讀寫”或者“寫”打開的，則直接作為涉密文件，并在文件上附加是否已經(jīng)加密的標記；而如果是“讀”打開的，則不作為涉密文件；

(2)、在訪問控制層中，判定訪問文件的進程，并作出如下判定：(1.1)當涉密進程讀涉密文件時，將該涉密文件設(shè)定為需解密文件，對需解密文件進行解密，進而使涉密進程得到涉密文件的明文；1.2)當涉密進程寫涉密文件時，將該涉密文件設(shè)定為需加密文件；1.3)當非涉密進程讀寫涉密文件時，將該涉密文件設(shè)定為不解密文件；1.4)當非涉密進程讀寫非涉密文件時，將該非涉密文件設(shè)定為不解密文件。

2.根據(jù)權(quán)利要求1所述的可不區(qū)分文件類型的透明文件加密方法，其特征是：涉密文件在進行寫入文件、關(guān)閉文件、清除文件、設(shè)置文件信息過程操作時，如果判定未加上文件的加密的標記，則在文件中的固定位置，或者文件的尾部，加上一個文件加密標記。

3.根據(jù)權(quán)利要求2所述的可不區(qū)分文件類型的透明文件加密方法，其特征是：當加密標記做到尾部的時候，如果應用程序讀取到文件信息，將文件長度信息，減掉尾部的信息，使應用程序得到虛假的長度信息；如果應用程序讀取或者寫入指針超過原有文件長度的指針，就返回文件末尾EOF標記。

4.根據(jù)權(quán)利要求2所述的可不區(qū)分文件類型的透明文件加密方法，其特征是：當加密標記做在文件中固定位置的時候，如果應用程序讀取文件加密標記位置的內(nèi)容，則將文件指針加上文件頭部標記的長度，使文件指針始終繞過加密標記所在的內(nèi)容。

5.根據(jù)權(quán)利要求1所述的可不區(qū)分文件類型的透明文件加密方法，其特征是：對涉密進程的網(wǎng)絡(luò)訪問進行控制，禁止或者改變這類涉密進程的網(wǎng)絡(luò)發(fā)送功能，使其無法發(fā)送明文。?