在当今的信息时代,信息技术的发展与广泛应用深刻改变了人们的生活生产和管理方式,信息成为了至关重要的资产。当前以防火墙、入侵监测和病毒防范为主要构成的传统网络安全系统,是以保护服务器防止外来入侵为重点,在防外上有一定的效果,但在保护整个系统上却并非固若金汤。这是因为它不适应目前信息安全主要“威胁”源自内部的状况。而要解决内部安全威胁,就需要建立一个信息的可信传递模式。必须做到终端的可信,才能从源头解决人与程序、人与机器还有人与人之间的信息安全传递。可信传递就是:在计算平台的运行控制传递过程中,可信根确定其下一级执行代码的真实性和完整性是否被篡改,如果没有,系统将运行控制权传递到下一级可信执行代码,系统的可信范围就从可信根扩大到下一级;同理,这种系统运行代码控制权不断往下传递,从而实现系统可信范围的延伸。本文的主要工作是研究和实现了Windows环境下实现可信引导。需要实现的可信引导过程是:系统加电自检后进入OS静态验证模块,分别验证MBR,操作系统加载程序和操作系统内核静态部分,如果通过验证,将控制权交给MBR,进入正常引导过程,否则显示出错信息进入可信恢复。