Windows Vista采用安全软件开发方法开发,在安全性方面得到了较大的提高。Windows Vista具有了许多安全新功能,如代码完整性检验、安全性更好的IE7等,这些功能在非Windows Vista中通过某些途径也可以使用;而驱动器加密、数字签名驱动程序、寻址空间随机分布等功能并非在所有的Windows Vista版本中都可用。即使是这些改良创新的提高安全性的新功能的出现,也无法阻止黑客采取新的手段对系统进行攻击。只有我们尽可能对每个功能的原理进行分析透彻,才有可能避免被黑客大规模攻击,或者对不安全因素给出解决方案。本文对Windows Vista的安全关键技术进行了系统性分析和研究。主要的研究工作如下:1.研究了Windows家族历史,每个Windows版本的特点。分析了Windows Vista发布的背景。2.重点分析Windows Vista用户帐户信息保密机制的模型。比较了Windows98/2000/XP以及Linux操作系统和Windows Vista在用户帐户登录保密机制上的区别。3.构造了Windows Vista用户账户控制机制的模型,通过实验分析了用户账户控制运行的原理。同时提出了用户账户机制对Windows Vista安全性的影响。4.对Windows Vista安全中心四个监控功能进行分析。重点研究了Window Vista防火墙的特性以及与其他操作系统防火墙的区别、Windows Defender作用的原理。4.研究了全卷加密技术的原理,同时提出了利用BitLocker、全卷加密技术以及版权控制三种保护机制混合使用来提高数据的安全性。5.分析了除上述内容以外的Windows Vista安全特性,包括Internet Explorer 7、数字签名、内核保护系统Patch Guard等功能。6.本文除了分析Windows Vista安全特性,还对Windows Vista的安全现状以及潜在威胁进行了研究。Windows Vista安全机制分析在未来的漏洞挖掘、入侵检测等网络攻防中越来越重要。