可信网络连接(trusted network connection),理学-计算机科学技术-信息安全-信息系统安全-可信计算-可信网络连接,一种旨在增强计算机网络可信性的、开放式的网络接入控制架构。可信网络连接架构最初由国际可信计算组织(trusted computing group,TCG)在2005年提出,经过十余年的发展,已经形成了包括十余个接口标准的框架体系。可信网络连接既是对可信平台应用的扩展,又是可信计算机制与网络接入控制机制的结合。它是指在终端接入网络之前,对用户的身份进行认证。如果用户身份认证通过,则对终端平台的身份进行认证;如果平台身份认证通过,则对终端的平台可信状态进行评估;如果评估结果满足网络接入的安全策略,则允许终端接入网络,否则将终端连接到指定的隔离区域,对其进行安全性修补和升级。可信网络连接的意图是,将可信从终端扩展到网络,以形成可信网络。通过这一主动防御措施,可将大部分的潜在攻击抑制在发生之前,从而提高网络的安全性。