随着近年来Internet和计算机网络的快速发展,网络安全问题越来越成为人们关注的焦点。其中一个主要的问题是如何有效地控制用户对网络的各个组成部分以及资源进行访问。显然,我们不能信赖所有用户都能正确合法的使用网络。因此,进行适当的网络访问控制是非常必要的。网络访问控制技术在保障网络安全方面具有非常重要的作用。它使用现有的解决方案或一些新的技术,来确保任何一台连接到受保护网络的设备,要经过身份验证并且服从于该网络的安全策略。不服从的设备将被隔离,直到它们返回到服从状态。本论文对网络访问控制领域的三种主流技术进行了分析比较研究。这三种技术分别为：可信计算组织的可信网络连接技术TNC,微软公司的网络接入保护技术NAP,思科公司的网络接入控制(C-NAC技术。我在比较这三种网络访问控制技术时,主要着眼于从它们的架构和其所提供的功能两个方面。本论文包括以下几部分的内容：1.网络接入控制技术的整体分析,包括其定义,功能,组成元素,以及整个工作流程。2.对于TCG组织的TNC技术,思科公司的C-NAC,微软公司的NAP,分别分析了其技术思想,构成要件,各部分的功能,以及整个系统的工作原理。3.对比这三种网络接入控制技术的相似性与差异性。4.TNC与其他几种技术相比的优势的探讨。5.采用开源项目libtnc作为框架,构造了TNC原型系统,并且以freeradius-server-2.1.8为基础构建了TNC-server.libtnc是一个开源项目,用来实现TNC架构。它遵循TNC规范架构来设计,实现了TNC的中心部件(层)及其接口,如[F-M,IF-IMC,IF-IMV,IF-TNCCS等等.通过上述分析与实验,得出如下结论：在三种网络访问控制技术的比较中,TNC具有：结合了可信计算技术因而可靠性高；标准开放等独特优势,较其它两种技术的更为先进,更加具备发展潜力。