随着信息技术的不断发展和计算机网络的日益普及,网络安全问题日趋严重。现有的安全技术与产品主要应用和部署在网络层,在一定范围内能保障网络系统的安全,但实际应用中,更需要采取措施对计算机终端实施保护。可信计算技术可以解决计算机终端的安全防护、可信网络接入及平台认证等问题,为用户提供一个更加安全的计算环境。随着网络安全研究的不断深入,关注终端安全性的可信计算技术逐渐成为网络安全领域研究的热点问题之一。　　 在可信计算技术中,可信计算机的研究占有主导地位,它是构建可信终端的基本保障。鉴于此,本文选择可信计算机系统关键技术进行研究。本文提出了一种新的可信计算机体系结构,以内嵌的安全控制模块为系统物理信任根,可以较好地解决TCG可信PC在信任根和主机安全防护方面存在的不足；提出了可信BIOS的概念,并基于IA-32计算机系统平台,从静态存储和动态执行两个层面分析了可信BIOS研究、设计、开发中的一系列相关技术,设计了可信计算机BIOS可信服务子系统；提出了一种新的可信计算机访问控制模型,该模型不仅融合了经典安全模型的优点,而且在保密性、完整性、可信主体行为限制等方面做了改进；提出了一个基于可信计算机的可信接入架构,该架构将接入控制点由中间交换设备迁移到终端主机,以安全控制模块硬件标示平台身份,具有接入控制灵活、认证过程安全可靠的优点。在上述研究的基础上,建立了可信计算机原型系统,并对可信计算机原型系统进行了功能和性能测试,验证了新的可信计算机体系结构、可信BIOS、访问控制模型及可信接入架构在实现计算机终端安全保护方面的可行性和有效性。