随着全球信息化时代的来临，信息系统逐渐成为整个社会正常运作必不可少的工具。作为信息系统的基础层，操作系统安全在信息系统安全中扮演着重要的角色，是信息系统安全中最基本的安全要素。操作系统的任何安全脆弱性和安全漏洞，必然导致信息系统的整体安全脆弱性。目前，使用最为广泛的操作系统是微软公司的Windows操作系统，这使Windows操作系统成为恶意攻击的众矢之的。　　为了给广大用户提供普遍的安全服务，微软公司为Windows操作系统制定了一系列的安全策略，并将相应的安全机制封装在底层，以API函数的方式为用户提供二次开发接口，用户可在此基础上根据安全需求设计实现其制定的安全策略。由于是面向不同级别的用户，因此Windows操作系统提供的是一种普遍的安全级别，虽然用户可以根据Windows提供的安全策略配置功能在一定程度上提升系统的安全性，但是这些操作仍然无法满足安全级别较高的应用场合。用户也可在Windows提供的二次开发接口的基础上实现更高的安全级别，然而Windows本身作为商业代码而具有的非开源性和API函数群的复杂性，使技术人员在进行开发时遇到很大的困惑和阻碍。　　鉴于上述原因，本文设计实现一个基于Windows平台的，能够依据制定的安全策略，对各种安全机制灵活进行重构的操作系统安全支撑环境系统，为用户提供满足绝大部分安全策略二次开发需求的完备接口规范，将开发人员从繁琐的系统整合中解放出来，将精力更多地投入到策略本身的制定和安全机制的设计。论文的研究工作主要体现在几个方面：　　1.系统地综述操作系统安全技术的发展和国内外基于Windows操作系统的安全增强技术的研究状况，分析它们存在的不足，并在此基础上提出Windows安全策略重构支撑环境的思想。　　2.介绍身份认证、访问控制和数据保护等几方面主要的安全策略，研究Windows操作系统实现这些安全策略的技术和原理，着重分析LSA（本地安全授权机构：LocalSecurityAuthority）进程的工作原理和LSA所调用的内部/外部安全组件，对Windows安全策略的具体实现有清晰的认识。　　3.在深入了解Windows安全策略实现的基础上，根据课题项目的需求分析，对Windows安全策略重构支撑环境进行设计，阐述了系统的设计思想和组成框架，并对系统的5个组成模块实现的功能和工作流程进行详细的介绍。　　4.结合EDPro电子文档安全管理系统和哈尔滨工业大学深圳研究生院与日本现代情报技术研究株式会社合作项目实例，介绍Windows安全策略重构支撑环境如何方便快捷的实现用户自定义的安全策略，提高Windows登录系统的安全强度以满足项目的安全需求。最后对Windows安全策略重构支撑环境的发展进行展望。