在网络技术普及的今天,网络应用已经深入到人们的各种日常活动中,但是邮件蠕虫、特洛伊木马、拒绝服务攻击以及其他恶意行为仍然频繁的在终端用户机上发起攻击,危害企业网安全。因此可靠性、安全性已经成为网络接入中的首要问题。企业或组织内部的网络对申请接入的用户进行身份认证的同时,还应该确保终端设备必须达到一定的安全和策略条件,才可以允许它通过路由器和交换机接入访问网络。因此,本文提出了基于TNC的安全接入控制解决方案,实现了对所有申请接入内网的终端的身份验证和完整性校验。从而为更好地控制企业网络拒绝不受欢迎的终端或者被感染恶意代码的终端访问,有效地控制了访问网络资源的终端设备,最大限度的保证内网安全。首先,本文明确了以TNC技术为理论依据的原因及优势。介绍了TNC体系架构的层次和实体,并简单介绍了TNC的技术规范,为本文奠定了技术基础。其次,本文详细论述了安全接入服务器和安全接入客户端各个组件的静态结构和工作流程,以及两种(防火墙和防病毒)完整性信息采集及校验的方法和策略,论述了主要的功能模块及模块之间的关系以及各功能模块的实现。再次,本文通过实验验证了安全接入系统的功能,并通过性能分析证实了本系统的可行性和实用性。最后,在总结本文所做工作的基础上,简单介绍了可信计算联盟的最新可信网络连接协议IF-MAP和TNC1.3架构,对安全接入系统未来的发展趋势作出了展望。本文最终实现了安全接入系统,该系统能够有效地对用户进行身份认证和完整性校验,为保护企业或组织的内网安全提供了解决方案。系统完全依靠软件平台而实现,不需要配备额外的硬件设备;依托TNC的开放性,系统具有很好的兼容性和可移植性。