随着网络安全现状的日益严峻，以防火墙、入侵监测和病毒防范为主的传统安全技术，是以防外为重点的被动防御手段。　　 本文采用可信技术研究主动的网络安全防范方式，抓住感染病毒或中了木马后的表征就是系统特征值有变动，通过可信测量的完整性校验发现安全隐患、可信存储测量值和测量过程，报告给上层应用用户，再从硬件底层入手进行安全修复。形成从系统底层发现、记录问题，汇报给上层，然后从底层去解决问题的系统安全防范。　　 系统，传统意义上指的是操作系统，虽然国内对安全操作系统的研究很多，但多采用打补丁，治标不治本。可信技术正是从硬件底层入手，植入可信根，从平台引导就开始启动可信链传递，将信任关系一直延伸到操作系统、应用系统、网络，这条信任链可以根据需求无限发展。由此扩展了系统解决安全问题的范畴。因系统失效或中断导致的系统崩溃，本文借鉴安全操作系统的系统恢复，补充了可信体系中可信恢复的部分。　　 继承传统网络安全技术的成熟理论和实用经验，研制出适用于网络安全防范的活性标签技术、终端的准入控制和不对等访问控制技术，借鉴防火墙的成熟技术和经验，实现了可信网关的自适应应用代理和NAT功能。　　 结合国内安全等级系列标准，提出涉密信息系统建设的初步设计方案，并在某电子政务内网建设中得到验证。　　 研究可信技术在网络安全中的应用，对于系统解决网络安全问题，具有重要的现实意义，同时，对于可信体系自身的完善，也具有一定的理论意义。