1.一種主機文件安全監控防護方法，其特征在于包含如下步驟：

步驟一，當使用者在硬盤上創建新文件或者讀取已有文件時，判定當前進程是否被授權，若當前進程為授權進程，且該文件類型屬于需要保護的文件類型，則判斷文件是否含有加密標識，若含有，則對硬盤上的文件進行加密，并將該段數據置于受保護的內存區域中；若不含有加密標識，則在文件頭部添加加密標識；

步驟二，對文件類型進行監控保護，不允許使用者更改涉及受保護的文件類型；

步驟三，對已添加加密標識的文件，隱藏含有加密標識的文件頭，并更正文件指針；

步驟四，當使用者寫硬盤時，判定當前進程是否被授權，若當前進程為授權進程，且該文件類型屬于需要保護的文件類型，則對文件內容進行加密；

步驟五，當使用者使用非授權進程打開或發送或拷貝或上傳機密文件，則獲得的是未被解密的數據，呈現亂碼。

2.根據權利要求1所述的一種主機文件安全監控防護方法，其特征在于：在磁盤格式為FAT32的情況下，步驟一中當使用者在硬盤上創建新文件時，判定當前進程是否被授權，若當前進程為授權進程，且該文件類型屬于需要保護的文件類型，則判斷文件是否含有加密標識，若含有，則根據IRP的不同類型對該文件進行加密，并將該段數據置于受保護的內存區域中；若不含有加密標識，則在文件頭部添加加密標識。

3.根據權利要求1所述的一種主機文件安全監控防護方法，其特征在于：在磁盤格式為NTFS的情況下，步驟一中當使用者在硬盤上創建新文件時，判定當前進程是否被授權，若當前進程為授權進程，且該文件類型屬于需要保護的文件類型，則判斷文件是否含有加密標識，若含有，則利用EFS對該文件進行加密，并將該段數據置于受保護的內存區域中；若不含有加密標識，則在文件頭部添加加密標識。