网络安全状况的恶化已经使如何提高信息系统的安全性和抗攻击能力成为IT 领域中一个新的热点和需求点。 本文作者以解决计算机主机安全问题为目标，分析了网络安全问题产生的原因、特点以及当前侧重于网络安全的防护技术对主机保护的不足，从数据完整性和可控性对主机安全的影响这两个角度进行了应用方面的分析和研究。作者的主要工作包括：在详细讨论当前信息安全现状和 Windows 2000 系统访问控制模型的特点基础上，提出了基于数据完整性和访问控制的主机安全防护方案，并对该方案的各个功能模块及其所要达到的目标进行了设计和分析，还在 Windows 2000环境下利用 C++ Builder 编程语言对该主机保护方案中的主要部分功能模块进行了编程实现。 最后，对该方案的实现结果进行了简单的分析，指出了其中的一些缺点和不足之处，以及有待进一步改进的方向。