隐蔽信道以危害系统安全策略的方式传输隐蔽信息,目前基于网络协议的隐蔽信道研究成为热点。网络隐蔽信道技术利用网络合法通信数据包作载体进行秘密通信。一般而言,利用网络隐蔽信道技术可以穿越防火墙和入侵检测系统。网络隐蔽信道可以构建在OSI模型的各层协议上(网络层、传输层、应用层),其中应用层具有天然的优势,基于应用层协议构造隐蔽信道所要求的权限比较小,因此比较多的隐蔽信道构建在应用层协议之上。在此层,可以被利用构建隐蔽信道的协议主要有超文本传输协议(HTTP Hypertext Transfer Protocol)、域名解析系统(DNS Domain Name System)协议等。本文详细描述了隐蔽信道相关概念,将对隐蔽信道的研究延伸至网络环境中,即网络隐蔽信道。从传统网络隐蔽信道出发,研究了网络隐蔽信道的构建方法。基于ICMP协议分别构造网络隐蔽存储信道和网络隐蔽时间信道。并通过构建自定义隐蔽协议,利用嗅探技术构造隐蔽信道。DNS协议用于将主机名字和IP地址之间的转换,它是双向协议,互联网正常运行离不开DNS协议,我们可以基于DNS协议建立隐蔽信道。本文介绍了DNS隐蔽信道的概念和原理,搭建DNS隐蔽信道系统。然后,演示DNS隧道工具使用方法,最后针对现有的DNS隐蔽信道工具提出了几点改进措施使DNS隐蔽信道数据传输更加高效。基于DNS协议的网络隐蔽信道具有较高的数据传输速率,如果被网络中的不法分子利用,将会给网络和主机系统安全带来巨大的威胁。因此有必要研究网络隐蔽信道相关检测技术。本文,针对DNS协议隐蔽信道开发了检测系统,可以高效、准确的检测出潜在的网络隐蔽信道。从另一方面来看,被视为网络攻击方式的网络隐蔽信道技术可以用于检测安全设备,诸如防火墙、入侵防御系统、入侵检测系统的功能指标。因此研究高效的网络隐蔽信道构建机制也有其重要意义。文章结尾指出网络隐蔽信道的研究方向。