随着计算机网络技术的迅猛发展,内部网络在各行各业得到了广泛应用。网络应用面在不断扩大的同时,也给网络信息资源带来了安全隐患。如何阻断非法计算机接入网络,从源头消除安全隐患;如何有效监控网内计算机的运行情况,对安全隐患做到及时预警;已经成为网络安全领域亟待解决的问题。本文作者以内网安全问题为背景,对可信计算技术尤其是可信网络连接架构进行了深入研究。以可信根和可信传递为主线,对完整性度量在网络接入控制中的应用进行了研究和实现;对可信网络思想在内部用户行为监管中的应用进行了研究和探索。作者以完整性度量为重点,提出了基于可信网络连接架构的终端接入认证模型。以接入终端作为研究对象,对终端安全可信所涉及的软硬件因素进行了研究;运用层次分析法建立了终端完整性度量的层次模型、量化了完整性度量要素,实现了对终端整体安全状况的完整性评估。为适应网络环境的不断变化,作者引入了贝叶斯网络,对度量要素的量化权重进行动态评估,实现了认证模型的因“势”而变。接下来,作者以用户行为可信为研究目的,对基于行为模式比较的异常行为检测进行了研究,着重分析了行为模式比较算法。在此基础上,作者研究了攻击树模型,并进行扩展;引入攻击权重和攻击进度等概念,以行为模式匹配为基础,计算异常行为与恶意行为模式的匹配度为目的,提出并设计了一种基于扩展攻击树模型的行为模式比较算法;并通过仿真实验,对算法的有效性进行了验证。最后作者结合实际项目,对基于可信计算的内网监控系统的总体架构进行了设计。在研究WMI技术的基础上,设计了终端度量子系统;实现了终端安全要素的采集量化,完成了接入终端完整性可信度的整体评估;并基于贝叶斯网络思想,设计实现了度量要素量化权重的动态修正模块。最后,作者基于系统的实际部署环境,对度量系统进行了测试,测试结果表明引入动态权重修正模块后,终端度量对实时安全环境具有一定的适应性,设计达到了预期目标。