在当今这个计算机网络无处不在的社会,网络已成为了商业、军事和政治斗争的新战场。隐蔽通道的概念也已扩展到计算机网络中了。隐蔽通道可以绕过那些不允许非授权用户间直接通信的机制,因此对于那些对信息敏感的系统来说是一种威胁。现在网络犯罪分子或黑客利用网络隐蔽通道可以很容易地构造出实用的网络入侵工具,这给网络信息安全提出了新的挑战,所以研究网络隐蔽通道有着十分重要的实际意义。 本文的主要研究对象是网络隐蔽通道,但为了知识的完整性,文章首先给出了隐蔽通道的各种定义、隐蔽通道的分类方法及隐蔽通道的特性,在这些基础上引申出了网络隐蔽通道的概念并描述了其自身特有的一些特性。 本文分析了网络隐蔽通道的生存环境：局域网环境、OSI网络模型以及TCP/IP协议族等；描述了构建网络隐蔽通道的基本原理和各种方法,特别是在应用层；文章指出了网络隐蔽通道的危害性并归纳总结了现有的几类检测方法,分析了现有网络安全工具在防御网络隐蔽通道方面的实际作用。 最后,本文提出了一种基于BHO和WebMail系统构建网络隐蔽通道的新方法,主要目的是弥补现有网络隐蔽通道在流量隐藏和代理穿透这两方面的不足。文章给出了详细的设计方案,通过具体实现和测试验证了该网络隐蔽通道的有效性。该方法模拟了用户使用IE浏览器上网冲浪的过程,所有连接都是建立在本机和合法服务器之间的,所以防火墙、IDS等网络监控设备都无法检测出这种网络隐蔽通道；因为利用了BHO技术,所以为IE所设置的代理也失去了保护本机敏感信息的作用；流量隐藏技术则使得“异常流量检测”这类检测方法失去了作用。可见,仅仅利用网络隐蔽通道检测技术来预防网络隐蔽通道还是远远不够的,很多时候只有了解了网络隐蔽通道的构建原理才能从根本上消除该网络隐蔽通道。这里的BHO恶意利用问题也提醒我们,网络的安全往往需要多方面的共同努力才能实现。