随着社会经济的迅速发展以及互联网的普及应用，无线网络以其布线灵活、便于移动、部署容易和节约成本的优点，越来越受到各国重视并得到广泛应用。相比传统的以太网络，新兴的无线网络由于安全规范的相对缺乏和其本身的物理特性，更容易遭受安全攻击。　　 目前广泛采用的无线网络安全标准IEEE802.11i只注重对接入用户的身份认证而忽视对接入终端的安全认证，不能够有效抵御面临的安全威胁；针对恶意终端给无线网络带来的威胁，本文结合可信网络连接(Trusted Network Connect，TNC)技术和802.11i安全标准研究无线局域网环境下的可信接入认证模型，为无线网络提供增强的安全防护。　　 本文以IEEE802.11无线局域网络为研究对象，首先分析了无线网络面临的安全威胁；然后介绍了无线局域网安全标准IEEE802.11i，包括IEEE802.1X基于端口访问控制技术以及可扩展认证协议(Extensible Authentication Protocol，EAP)；随后介绍了可信计算组织的可信网络连接框架，包括可信平台模块TPM以及架构中涉及的实体、层次和协议。　　 本文在分析已有的可信接入模型的基础上，针对无线局域网的特性，结合可信网络连接框架和802.1X访问控制技术，研究无线局域网环境下的可信接入认证模型；设计两种不同的接入认证方案，根据接入终端配置的不同，提供不同等级的安全防护，安全分析表明，设计的认证方案能够满足无线网络的安全需求；最后，根据提出的可信接入认证方案，结合开源软件实现一个可信接入原型系统，测试结果表明该系统达到了预期目标。