自从网络诞生以来,各种各样的安全问题也随之层出不穷。对于现今对网络无比依赖的众多企业用户来说,安全始终是高悬在应用上的一把“利剑”。如何为用户打造一个全面的安全体系,构建高效、可用、智能的安全网络,是可信网络努力的方向。本文对目前典型的几种安全接入技术进行了研究和分析,根据企业级网络构建的特点,提出了企业可信网络安全接入控制架构,并分别通过状态机机制和编写NDIS中间层驱动程序截获网络数据包实现架构中的协议。该架构充分利用现有资源,实现真正高效、安全接入的访问功能。在研究过程中,主要取得了以下一些研究成果:1.在传统企业网络架构的基础上,充分利用现有的网络资源,设计了企业可信网络安全接入控制模型;2.设计了终端连接认证服务器的安全连接协议,实现终端与认证服务器之间的安全连接,以获得安全、有效的认证证书;3.在获得认证证书的基础上,设计了终端之间的安全访问认证协议,并通过NDIS中间层驱动程序数据包过滤功能实现了该协议;4.本架构中的终端在获得认证证书后,终端之间的安全接入认证过程将独立于认证服务器,提高了安全接入认证的效率;5.可信网络内可信终端对通过安全访问认证的终端存在记忆功能,提高了可信终端之间的访问速度。