1.一種實現可信網絡管理的方法，該方法包括以下實現步驟：

(i)安裝并配置可信管理代理和可信管理系統：安裝并配置駐留于被管理主機中的可信管理代理，安裝并配置駐留于管理主機中的可信管理系統；

(ii)驗證可信管理代理和可信管理系統在本地的可信性：被管理主機利用可信平臺模塊TPM對可信管理代理進行完整性度量、存儲和報告，以驗證可信管理代理在被管理主機上的可信性；管理主機的網絡管理員利用可信平臺模塊TPM對可信管理系統進行完整性度量、存儲和報告，以驗證可信管理系統在管理主機上的可信性；

(iii)被管理主機和管理主機分別采用可信網絡連接方法連接至可信網絡；

(iv)可信管理代理與可信管理系統進行雙向鑒別及密鑰協商：被管理主機連接至可信網絡時，被管理主機上的可信管理代理自動發出探詢相應可信管理系統的信息；可信管理系統收到可信管理代理的探詢信息后，啟動與該可信管理代理之間的鑒別過程；可信管理系統與可信管理代理進行雙向鑒別及密鑰協商，得到可信管理代理與可信管理系統之間的會話密鑰；

(v)被管理主機與管理主機進行雙向用戶鑒別及密鑰協商：可信管理系統收到可信管理代理的探詢信息后，管理主機上的可信管理系統通知管理主機進行雙向用戶鑒別及密鑰協商，管理主機與被管理主機進行雙向用戶鑒別及密鑰協商后，得到被管理主機與管理主機之間的會話密鑰；

(vi)驗證可信管理代理和可信管理系統的遠程可信性：管理主機的網絡管理員利用被管理主機上的可信平臺模塊TPM對可信管理代理進行完整性度量、存儲和報告，以驗證可信管理代理在被管理主機上的可信性；被管理主機利用管理主機上的可信平臺模塊TPM對可信管理系統進行完整性度量、存儲和報告，以驗證可信管理系統在管理主機上的可信性；

(vii)執行可信網絡管理：當被管理主機經驗證確認運行在管理主機上的可信管理系統以及運行在被管理主機上的可信管理代理均是可信的，則被管理主機許可被管理主機與管理主機進行網絡管理通信；當管理主機的網絡管理員經驗證確認運行在管理主機上的可信管理系統以及運行在被管理主機上的可信管理代理均是可信的，則管理主機的網絡管理員開始執行網絡管理。

2.根據權利要求1所述的實現可信網絡管理的方法，其特征在于，所述的可信管理代理和可信管理系統都是基于可信計算平臺、經過可信管理代理和可信管理系統的可信第三方鑒定后簽名的軟件模塊，且可信管理代理和可信管理系統的標準完整性度量值經可信第三方簽名后存儲于可查詢的網絡數據庫中。

3.根據權利要求1所述的實現可信網絡管理的方法，其特征在于，所述的可信管理代理是隨著被管理主機的系統啟動而自動運行的軟件模塊。

4.根據權利要求1所述的實現可信網絡管理的方法，其特征在于，所述的可信網絡管理是指：被管理主機和管理主機在確認可信管理代理和可信管理系統均是可信的，在該可信條件下所執行的網絡管理。

5.根據權利要求4所述的實現可信網絡管理的方法，其特征在于，所述的網絡管理為：集中式網絡管理、分布式網絡管理或分布式控制集中式管理的網絡管理模式。

6.根據權利要求5所述的實現可信網絡管理的方法，其特征在于，所述分布式控制集中式管理的網絡管理模式的實現步驟是：網絡管理員利用可信管理系統與可信管理代理之間的會話密鑰將安全網絡管理策略發送給被管理主機上的可信管理代理，可信管理代理依據該安全網絡管理策略在被管理主機上執行監測和控制，對于安全網絡管理策略可判定的監測數據，則直接進行控制與管理；而對于安全網絡管理策略不可判定的監測數據，則將這些監測數據發送至可信管理系統，可信管理系統接收到這些監測數據后，先進行分析，然后將分析結果發送給網絡管理員，網絡管理員依據分析結果對被管理主機進行控制與管理，實現可信網絡管理。