VPN作为一种廉价安全的组网方案越来越受到企业用户的青睐。大多数现有VPN安全技术主要集中于用户身份的验证,以及传输数据保密性和完整性的保护,但是忽略了对客户端计算平台的完整性验证和保护,使得VPN在应用中存在着严重的安全隐患。可信终端管理系统的目的就在于将当前可信链建立等可信计算技术应用到VPN中,从而为VPN客户端增加可信性评估功能,保证VPN客户端的平台完整性；并实现基于策略的可信认证和管理,按组织或单用户做相应的策略定义并实时更新,对试图接入的不可信终端进行主动处理,借以弥补企业安全防护的盲点。本文重点研究可信终端管理系统中安全管理中心的设计与实现等相关问题,并从安全管理中心的功能架构设计、各模块的实现以及功能测试三个方面具体阐述。安全管理中心作为可信终端管理系统的重要组成部分,其目的在于提供一个可随时随地接入的、统一的管理平台和审计平台。因此,文中分作系统控制台和审计系统两大部分进行介绍,并分别介绍它们各自的设计、实现,以及测试。系统控制台最终能即时展示客户端主机的平台信息且为系统管理员提供可信评估功能；能展示现行策略并支持系统管理员针对性地发布新策略对VPN网络中的主机进行控制。审计系统最终实现展示客户端主机行为日志和管理员行为日志,并提供相应操作实现日志管理。