随着全球网络化和信息化的发展，计算机网络已经深入到社会生活的各个方面，包括政治、经济、社会、教育和军事等几乎所有领域的各种业务流程之中。与此同时，政府机构、企事业单位、各种组织以及个人对计算机和网络的依赖也变得越来越强。但随之而来的问题是网络环境日益复杂，安全问题也变得日益突出。病毒、木马和黑客的攻击使我们认识到现有计算机网络系统是十分脆弱的，而且这种脆弱性可能造成的损失也是不可估量的。　　 然而传统的网络安全的思想主要是以被动防范为主，通过防火墙、入侵检测系统、虚拟专用网络这些设备，在受保护网络的周围建起高墙和栅栏，但结果却是效率低下，防不胜防。要做到网络安全环境的真正可信可控，必须从信息安全的源头着手，内外共防来构造安全的网络环境。　　 认证是建立网络安全系统必不可少的基本组成部分，它是网络安全的基础。在安全的网络通信中，涉及的通信各方必须通过某种形式的认证机制来证明对方的身份，验证用户的身份与所宣称的是否一致，然后才能实现对于不同用户的访问控制和记录。认证是其它安全服务的基础。　　 然而当前的认证技术并不能解决全部问题。因为它们不关心被认证者本身的安全可信状态，无法认证网络请求者是否已经被攻击了，所以有可能给受保护的网络带来威胁。因此，TCG(Trusted Computing Group，可信计算组织)提出了可信计算的概念，这是一种新的计算平台，在软硬件上都做出了相应的规定，其目标是在整个计算设施中建立起一个比较完善的验证体系，来提升整个计算体系的安全性。远程认证是可信计算的核心技术之一。远程认证使得用户或远端实体可以检测到该用户的计算机的变化，这样可以避免向不安全或安全受损的计算机发送私有信息或重要的命令。在这个验证体系中，确保每个端点机的安全之后，不可避免的要在端点机之间进行网络连接以便完成网络行为，此时便需要使用可信计算平台中的远程认证。　　 然而当前的远程认证技术基本上都是静态的、且只进行一次性的认证。同时在认证过程中仅仅只是针对身份进行验证，在进行身份验证之后，便不再进行其管理，所以这种认证是基于信任的而不是基于行为的。　　 本文在研究了传统远程认证所存在的问题的基础上,设计出了一个基于客户/服务器模式的认证模型。在此模型中的认证技术并不是静态的，也不是仅仅在初次连接时认证一次，而是进行持续的、动态的认证，而且它还对客户端的各个方面都进行安全性的评估，还时刻监视端点的行为。在设计此模型中，为了实现其通用的特性，采用当前最流行的独立于各种操作系统的Java虚拟机作为平台，实现了一种与平台无关的远程认证方法称之为基于虚拟机的语义远程认证。