在網絡訪問控制中，驗證終端實體的完整性狀態，對于網絡安全具有十分重要的意義。
而傳統的網絡安全解決方案對此卻無能為力。利用可信網絡連接技術，可以評估并認證終端實體的完整性狀態和安全級別，當終端的完整性及其它安全屬性達到系統安全策略的要求時，方可允許該終端接入網絡，這就增強了網絡系統的安全性和可信性。
關鍵詞：網絡安全；可信網絡連接；網絡訪問控制
伴隨著網絡應用的深入，網絡安全問題也愈演愈烈，包括拒絕服務攻擊，病毒、黑客入
侵、間諜軟件、網絡釣魚等在內的安全問題發生的概率越來越大，而且帶來的危害也日益嚴重，成為互聯網安全最大的威脅。盡管各類安全產品及解決方案層出不窮，所謂“道高一尺，魔高一丈”，隨著黑客制造攻擊的難度降低，以及桌面計算速度和網絡帶寬飛速的發展，都給病毒和攻擊者提供了更多的機會。
傳統網絡通過分層安全性防止安全攻擊，為網絡周邊、關鍵網絡段和面向應用的授權提
供級別越來越高的安全保護。這種模式提供全面的網絡接入，可以保護資源，防止外部威脅和非法應用接入，但也存在不足之處。
事實上，僅靠網絡邊緣的外圍設備已無法保證網絡的安全性。邊緣安全措施無法保護內
部網絡段，也無法替代主機安全措施。即便運行著防火墻等網絡周邊安全機制，病毒和電子郵件蠕蟲、特洛伊木馬、拒絕服務攻擊和其他惡意行為仍頻繁利用最終用戶設備滲入內部網絡環境。在不安全或不夠安全的端點的用戶，也會不經意間將以上威脅帶入網絡，而自己對此卻毫不覺察。其中某些威脅隨后可能會迅速蔓延，以致造成網絡中斷。
傳統的網絡解決方案無法解決這些問題，用戶身份識別和驗證必須與端點評估結合在一
起，且必須應用于每個會話及會話內部。現在面臨的挑戰是要找到盡可能利用現有網絡基礎設施的適當方法，同時為各類用戶接入資源和應用提供簡單安全的模式。
針對于此，業界提出了幾種安全接入技術，目前具有代表性的技術包括：思科的網絡接
入控制NAC(Network Admission Control)技術，微軟的網絡接入保護技術 NAP(Network
Access Protection)以及TCG 組織的可信網絡連接TNC(Trusted Network Connect)技術等。這些技術的主要思路都是從終端著手，通過事先制定的安全策略，對接入網絡的主機進行安全性檢測，自動拒絕不安全的主機接入，保護網絡直到這些主機符合網絡的安全策略為止。限于篇幅，本文將重點探討TNC 安全接入技術。