研究发现，当前网络中充斥着大量的“隐患终端”，又称为“不健康终端”，指的是存在安全隐患或正在发生安全事件的计算机系统。这些隐患终端不仅会成为被攻击的对象，还可能被攻击者利用，成为病毒传播、黑客攻击的中间媒介，使网络处于不可信状态(即网络中存在超出管理员预期的非正常网络行为)，对网络安全造成严重影响。 基于上述背景，本文的目的主要是研究设计一个新的网络安全解决方案，构建可信网络架构，以杜绝隐患终端对网络安全造成的影响。其基本思想是通过评估接入终端的安全性实施网络访问控制，将“隐患终端”摈弃在网络之外，构建一个“干净的”、“可信赖的”网络，建立可信网络架构，从而减少网络安全事件发生的频率，提高网络应对安全威胁的能力。 本文将安全评估与网络访问控制两种技术结合起来，设计了一个基于安全评估的网络访问控制系统，将该系统作为构建可信网络的基础。本文提出的系统没有改变传统的访问控制模型架构，充分利用现有资源，并且采用三层模型架构，结构灵活，易于维护；本系统采用平台—插件技术设计，可以通过增加插件扩充系统功能，具有良好的易扩展性；本系统从漏洞检测与流量检测两个方面对终端进行安全评估，分别评估系统已知与未知的安全隐患，提高了评估的准确性。另外，本系统还采用智能客户端技术，降低了传统C/S架构带来的安全维护代价。本文所提出的通过基于安全评估的网络访问控制系统来构建可信网络是一种新的网络解决方案，可以通过控制接入终端的安全性提高整个网络安全防御的能力，具有很高的研究和应用价值。