网络访问控制是在终端接入现有网络时，按照已定的安全策略对终端进行检查，只有在终端的安全要求符合安全策略时才允许终端接入到现有网络。随着计算机网络信息安全问题的日趋复杂，面对计算机平台框架的网络安全现状，本文基于可信网络连接(TNC)架构就网络访问控制的安全实现进行了设计和研究。　　文中分析了现有可信网络连接架构技术和可信计算中存在着单向度量、静态端口控制和缺乏安全网络协议支持等安全隐患。提出了改进型可信网络连接的模型，并利用802.1X端口认证协议和RADIUS协议实现了系统认证和管理，利用动态VLAN技术实现了分等级控制的方案。　　在改进型系统的设计中，通过实现双向度量达到了网络与终端的双向信任;通过安全网络协议的设计，满足了终端与网络之间通信的安全;通过动态网络系统设计，建立起分层次的系统网络，根据终端的安全状态不同，划分不同的可信等级，并授予不同的访问权限。测试表明，系统能够根据终端的安全状态变化，动态调整终端的可信等级并具有一定的自修复能力，实现了对系统的动态网络访问控制。　　传统网络安全的思想主要是以防范为主，防御的重点是对服务器保护和病毒、木马的被动隔离上，而忽略终端本身的安全和安全威胁的主动控制。改进型的可信网络连接(TNC)网络控制系统，在传统网络控制的基础上，评估接入终端的安全性，动态调整其可信等级，主动控制安全威胁，为网络访问的安全性提供了保证。