当前网络安全问题日益突出,网络与信息安全面临严峻的挑战。传统的安全系统主要由防火墙、筑高墙、防外攻等手段组成,其不能从根本上解决网络安全问题。而大多数的安全问题是由终端的不安全、不可信造成的,需要从终端源头上对安全问题进行控制。因此,如何让终端“可信”,以及如何将这一可信状态传递到整个网络中,从而保证网络的可信；如何在网络固有的脆弱性、人为的操作失误、终端行为的不确定性、网络攻击与破坏等客观因素存在的状况下,保障网络服务的可生存性；如何保证终端完整性可信属性不符合安全策略的情况下,进行修复,使之能再次接入可信网络等问题,己成为大家关注的焦点。　　 针对以上问题,本文从终端建立可信链,一级度量一级,通过接入认证将可信链传递到网络中,并度量终端接入网络后的可信度以及对不可信终端进行隔离修复的思想,提出了基于TPM的可信网络模型(TNBTPM)。　　 本文首先介绍了可信计算思想,给出了可信度的基本定义,并根据用户访问过程中存在的诸多不确定因素,分析和描述了影响终端可信性的相关属性；给出了模型的层次结构及流程分析,详细描述了可信链的建立流程。根据可信度思想,对模型认证规则进行了详细描述,给出了认证可信度的概念及网络可访问条件,并给出可信度的形式化计算公式及行为可信度度量算法。在此基础上,提出了加权的可信度量方法,使可信度量具有普适性。　　 本文构建了模型的原型系统,实现了模型的基本功能模块。该模型在TNC网络架构的基础上,增加了客户端完整性检查模块、可信修复应用、服务器完整性检查模块和可信修复服务器4个模块。客户端完整性检查模块和服务器完整性检查模块都是基于TPM安全芯片,对可信客户端和可信服务器进行完整性度量检测,从源头上保证了可信客户端和可信服务器的完整性。可信修复应用作为一个应用程序安装在客户端上,给用户提供可信修复的可视化操作提示。可信修复服务器向初始不满足平台身份认证的终端提供修复资源,增加了网络接入控制的灵活性。实例测试结果表明本文所提出的模型具有可行性,并且具有一定的理论价值。