1.一種文檔安全防范系統(tǒng)，其特征在于，所述系統(tǒng)包括客戶端、服務器和通信服務層，所述客戶端和服務器通過所述通信服務層通信連接，其中，所述客戶端包括：

虛擬密盤操作單元，用于生成并加載虛擬密盤，以及在進行文檔加密操作時，將明文文檔拷貝到所述虛擬密盤中，根據(jù)加密策略進行加密操作得到密文文檔，并將所述密文文檔拷貝回原明文文檔所在目錄，在進行文檔解密操作時，將密文文檔拷貝到所述虛擬密盤中根據(jù)解密策略進行解密操作得到明文文檔；

文檔讀寫請求單元，用于通過輸入輸出管理器向底層的文件過濾驅(qū)動單元發(fā)送文檔讀寫操作請求；

文件過濾驅(qū)動單元，用于攔截所述文檔讀寫操作請求，并發(fā)送給所述虛擬密盤操作單元，以使所述虛擬密盤操作單元根據(jù)加密策略/解密策略在虛擬密盤中對文檔進行加密/解密操作。

2.如權利要求1所述系統(tǒng)，其特征在于，所述客戶端還包括：

登陸授權單元，用于通過所述通信服務層向服務器發(fā)送登陸認證請求，并且在驗證通過后從所述服務器下載文件控制策略信息以及用戶權限信息；

所述服務器包括：

授權管理單元，用于在接收到登陸認證請求后通過所述通信服務層，向所述客戶端下發(fā)文件控制策略以及用戶權限信息；

安全策略管理單元，用于生成安全策略。

3.如權利要求2所述系統(tǒng)，其特征在于，所述客戶端還包括：

風險操作監(jiān)控單元，用于對文檔風險操作的API進行掛鉤攔截，根據(jù)所述文件控制策略控制是否允許，并記錄具體的文檔風險操作，生成風險操作日志并通過所述通信服務層上傳到所述服務器。

4.如權利要求3所述系統(tǒng)，其特征在于，所述風險操作監(jiān)控單元在上傳風險操作日志的同時，還將進行風險操作的具體文檔壓縮后通過所述通信服務層上傳到所述服務器。

5.如權利要求4所述系統(tǒng)，其特征在于，所述文檔風險操作包括文檔打印操作、網(wǎng)絡通信操作、移動存儲操作。

6.如權利要求5所述系統(tǒng)，其特征在于，所述客戶端還包括：

離線授權單元，用于通過所述通信服務層向所述服務器提交離線申請，在審批通過后，接收所述服務器下發(fā)的離線文件；

所述服務器還包括：

離線管理單元，用于接收到離線申請后，對所述離線申請進行審批，在審批通過后通過所述通信服務層向所述客戶端下發(fā)離線文件。

7.如權利要求6所述系統(tǒng)，其特征在于，所述離線文件包含有在離線情況下客戶端具有文檔操作權限的時間段信息。

8.如權利要求7所述系統(tǒng)，其特征在于，所述系統(tǒng)還包括與所述客戶端通信連接的密盤裝置，所述密盤裝置保存有用戶證書以及加密后的文檔密鑰；

所述服務器包括：

密鑰管理單元，用于解密數(shù)據(jù)庫中的文檔密鑰并加密傳送到所述客戶端，以使客戶端利用用戶證書解密所述文檔密鑰，并再次加密保存到所述密盤裝置中。