本文设计和实现了基于智能卡的安全控制系统，它从网络安全和计算机安全两个方面入手保护计算机系统的安全。 在网络安全方面，本文研究了已有防火墙的体系结构和关键技术，提出利用个人防火墙为个人用户提供简单的网络安全保障，利用VPN为企业用户提供穿越混乱公共网络的安全通道，从而实现比较完整的网络安全体系结构。 计算机安全包括防止非法用户的入侵和合法用户的非法操作。本文研究了智能卡的软硬件技术，结合Windows 2000登录程序的图形标识和验证系统实现了基于智能卡的安全登录程序，并且利用一张智能卡用户可以登录许多计算机，不仅方便了用户，而且节省了智能卡成本；本文还实现了保护信息安全的虚拟加密盘技术，虚拟加密盘的加密密钥是存放于智能卡上的，这大大提高了加密盘的安全性，就是用来虚拟出加密盘的文件本身被盗走，也不会造成信息泄漏。 许多的计算机安全问题是由于合法用户的对机密文件的非法拷贝造成的。安全文件加密系统就是为了解决这个问题提出来的，本文提出利用系统调用重定向的方法实现这一概念，利用系统调用重定向主要是为应用程序提供一个程序外壳，它捕捉这个应用程序的相应系统调用，然后转发到系统调用服务程序中进行服务。