信息系统在各行各业中的应用越来越广泛，同时信息系统的安全问题如信息泄漏、数据篡改、身份假冒、越权访问、网络钓鱼等也与日俱增。很多信息系统还存在着服务提供方和服务使用方，当服务提供方要进行维护、升级时，产生了如何保护关键数据的机密性和完整性，如何对维护人员进行信任评估和如何对维护进行量化计费等问题。本课题主要针对上述的问题提出了信息系统安全服务平台，并实现了其信任管理、量化管理、远程访问、监控管理等主要功能。 　　传统的维护、升级方法是在数据库服务器上开设某一帐号，让服务提供方人员通过Telnet或SSH协议远程登录进入服务器进行维护、升级。但由于Linux、Unix等操作系统本身的安全性不够，使得服务提供方人员可以运行who、finger等命令来获取服务器的信息，同时系统的日志不具有抗否性，一旦发生争议时日志是不能作为法律证据的。针对上述的问题安全服务平台设计并实现了更安全可靠的远程登录方式来访问系统，同时还具有审计功能。 　　本文还介绍了信息安全的发展和可信计算的概念，并把可信计算中的一些技术应用到了本平台中。传统的用户身份鉴别是用户名加上密码，该方式具有很大的局限性，而系统则实现了用硬件的方式对用户身份进行鉴别，同时还实现了双向鉴别。此外系统还实现了单点登录，有利于跟已有系统的整合和将来平台的扩展。 　　随着电子商务逐渐应用，人们对信任度评估模型的研究越来越多。本系统建立了一套新的信任度评估模型，并根据该模型建立了信任监视器，实时监视用户的信任度变化，一旦发现用户的即时信任值低于系统预设的阀值时，则立刻强行用户退出系统，并挂起该用户，防止用户继续执行非法命令来获取系统的信息。 　　既然服务提供方要登录进入系统进行维护、升级，不可避免的要涉及到服务计费的问题。由于Telnet、SSH等协议根本就没有考虑到服务量化的问题，故以前只能根据服务时间来计算服务费用。系统针对这一问题提出了一套量化评估模型，对服务提供方的服务质量进行评估并提供计算公式来计算服务费用。 　　安全服务平台是分布式的，使用了WebServices技术进行通信，充分利用了其平台无关、移植方便、无缝连接等优点。