随着互联网技术不断的发展，网络安全问题已成为业界的研究热点，尤其是军队和政府部门对网络安全提出了更高的要求，需要系统能够在极高程度上保证其保密性、可认证、可控性、完整性和不可否认性。目前我国的信息安全保障工作正在逐步加强，并使用一些安全防护手段来为军队和政府部门构建安全的涉密信息系统。但目前传统的信息安全技术只注重对接入用户的身份认证而忽视对用户终端可信性认证，因此研究对终端进行网络连接控制是极其重要的。可信网络连接理论是在保障终端安全的基础上，利用远程证明机制进行信任的传递，最终将终端的可信性传递给整个涉密信息系统。本课题研究的远程证明是支持可信网络连接理论的关键技术，具体是通过远程证明机制的完整性度量、存储和报告功能证明接入终端的可信性，并将终端的可信性传递到涉密信息系统中，进而使涉密信息系统的安全防护得到整体升级。论文以涉密信息系统作为研究对象，将远程证明技术与信息安全技术进行融合，互相渗透应用到涉密信息系统中，最终达到涉密信息系统信息安全的目标。论文中所作的具体工作主要包括以下三个方面：首先，详细分析可信计算组织的可信网络连接框架及流程，并对可信网络连接的关键技术远程证明机制重点分析和讨论，其中包括完整性度量、存储和报告，远程证明传输协议，同时针对远程证明存在的四种交互模型以及两种典型远程证明方案予以介绍。其次，对涉密信息系统的安全需求进行分析，并对当前典型的信息安全技术及所提供的安全服务进行深入的研究。将涉密信息系统的安全需求映射到信息安全技术所能提供的安全服务上，提出一个基于多层映射的涉密信息系统安全防护框架。最后，结合TNC设计涉密信息系统的总体框架，并制定涉密信息系统的安全访问策略。根据涉密信息系统的安全需求设计远程证明方案，重点是设计远程证明传输协议，并对协议的安全性进行分析，分析表明所设计的远程证明协传输议能够确保通信双方身份的真实性、自发行为的不可否认性，以及可信报告在传输过程中的保密性、完整性和新鲜性，同时能抵抗重放攻击和平行会话攻击。