在網(wǎng)絡訪問控制中，驗證終端實體的完整性狀態(tài)，對于網(wǎng)絡安全具有十分重要的意義。
而傳統(tǒng)的網(wǎng)絡安全解決方案對此卻無能為力。利用可信網(wǎng)絡連接技術(shù)，可以評估并認證終端實體的完整性狀態(tài)和安全級別，當終端的完整性及其它安全屬性達到系統(tǒng)安全策略的要求時，方可允許該終端接入網(wǎng)絡，這就增強了網(wǎng)絡系統(tǒng)的安全性和可信性。
關(guān)鍵詞：網(wǎng)絡安全；可信網(wǎng)絡連接；網(wǎng)絡訪問控制
伴隨著網(wǎng)絡應用的深入，網(wǎng)絡安全問題也愈演愈烈，包括拒絕服務攻擊，病毒、黑客入
侵、間諜軟件、網(wǎng)絡釣魚等在內(nèi)的安全問題發(fā)生的概率越來越大，而且?guī)淼奈：σ踩找鎳乐?，成為互?lián)網(wǎng)安全最大的威脅。盡管各類安全產(chǎn)品及解決方案層出不窮，所謂“道高一尺，魔高一丈”，隨著黑客制造攻擊的難度降低，以及桌面計算速度和網(wǎng)絡帶寬飛速的發(fā)展，都給病毒和攻擊者提供了更多的機會。
傳統(tǒng)網(wǎng)絡通過分層安全性防止安全攻擊，為網(wǎng)絡周邊、關(guān)鍵網(wǎng)絡段和面向應用的授權(quán)提
供級別越來越高的安全保護。這種模式提供全面的網(wǎng)絡接入，可以保護資源，防止外部威脅和非法應用接入，但也存在不足之處。
事實上，僅靠網(wǎng)絡邊緣的外圍設備已無法保證網(wǎng)絡的安全性。邊緣安全措施無法保護內(nèi)
部網(wǎng)絡段，也無法替代主機安全措施。即便運行著防火墻等網(wǎng)絡周邊安全機制，病毒和電子郵件蠕蟲、特洛伊木馬、拒絕服務攻擊和其他惡意行為仍頻繁利用最終用戶設備滲入內(nèi)部網(wǎng)絡環(huán)境。在不安全或不夠安全的端點的用戶，也會不經(jīng)意間將以上威脅帶入網(wǎng)絡，而自己對此卻毫不覺察。其中某些威脅隨后可能會迅速蔓延，以致造成網(wǎng)絡中斷。
傳統(tǒng)的網(wǎng)絡解決方案無法解決這些問題，用戶身份識別和驗證必須與端點評估結(jié)合在一
起，且必須應用于每個會話及會話內(nèi)部。現(xiàn)在面臨的挑戰(zhàn)是要找到盡可能利用現(xiàn)有網(wǎng)絡基礎設施的適當方法，同時為各類用戶接入資源和應用提供簡單安全的模式。
針對于此，業(yè)界提出了幾種安全接入技術(shù)，目前具有代表性的技術(shù)包括：思科的網(wǎng)絡接
入控制NAC(Network Admission Control)技術(shù)，微軟的網(wǎng)絡接入保護技術(shù) NAP(Network
Access Protection)以及TCG 組織的可信網(wǎng)絡連接TNC(Trusted Network Connect)技術(shù)等。這些技術(shù)的主要思路都是從終端著手，通過事先制定的安全策略，對接入網(wǎng)絡的主機進行安全性檢測，自動拒絕不安全的主機接入，保護網(wǎng)絡直到這些主機符合網(wǎng)絡的安全策略為止。限于篇幅，本文將重點探討TNC 安全接入技術(shù)。