隐蔽通道分析与处理

浅析网络数据通信中的隐蔽通道技术隐蔽通道技术（Covert Channel）是指在正常通信渠道以外，通过特殊的数据传输方式进行信息交换的一种技术。

在网络数据通信中，隐蔽通道技术被广泛应用于信息隐藏、反识别和数据篡改等目的。

隐蔽通道技术基于网络数据通信的协议和协议数据单元（Protocol Data Units，PDU）进行数据传递。

通常情况下，网络通信协议规定了通信双方可以发送哪些数据以及如何解释这些数据。

然而，隐蔽通道技术通过改变数据的传输方式，将非规定数据封装在正常通信数据中，从而实现了信息隐藏的效果。

隐蔽通道技术可以按照多种维度进行分类，如隐蔽通道的媒介（如网络协议、硬件接口、文件系统等）、数据隐蔽的方法（如位隐蔽、时间隐蔽等）等。

其中较为常见的分类方式包括：1.基于协议的隐蔽通道技术，这种技术基于网络通信协议进行数据传输。

例如，在TCP协议中将数据封装在TCP序列号字段中，从而实现TCP序列号精度隐蔽通道；在IP协议中将数据封装在不使用的IP标头字段中，从而实现IP标头隐蔽通道等。

2.基于软件的隐蔽通道技术，这种技术通过改变软件的操作方式实现数据传输。

例如，在操作系统中通过嵌入式代码修改系统进程表中的进程指针，从而实现协议嵌入等隐蔽通道。

3.基于硬件的隐蔽通道技术，这种技术通过改变硬件设备的操作方式实现数据传输。

例如，通过在硬盘空间分配表中分配空间并通过磁盘操作访问这些空间，从而实现基于磁盘的隐蔽通道。

尽管隐蔽通道技术优秀的隐蔽性和难以被发现的特点被广泛应用于反识别和信息隐藏等场景中，但是由于隐蔽通道技术的存在可能会导致安全漏洞，因此，有必要对网络通信中隐蔽通道技术进行监控和检测。

常用的监控和检测方法包括：基于流量统计的监控方法、基于正常通信行为构建的神经网络检测方法等。

总的来说，隐蔽通道技术是网络数据通信中一种不可或缺的技术，它为信息隐藏和反识别提供了可行的方案。

但是，为了避免其被滥用，有必要对其进行有效的监控和检测。

隐蔽工程管理办法第一章总则第一条加强泰东高速公路工程项目隐蔽工程管理，避免隐蔽工程可能造成的质量隐患，确保隐蔽工程满足设计与规范要求，结合本项目的工程建设特点泰东高速第二监理办制定本办法。

第二条本办法用于对隐蔽工程的管理，监理办、施工承包项目经理部应高度重视隐蔽工程的管理，认真落实和执行本办法中的规定。

第三条隐蔽工程管理原则与要求(一)加强对隐蔽工程的质量控制，杜绝隐蔽工程的质量隐患(二)对隐蔽工程采取完成验收前不进行覆盖，检查验收不合格的决不能进行下道工序施工的原则。

(三)对隐蔽工程的施工技术管理人员在施工前进行技术培训的原则。

(四)隐蔽工程的关键部位、关键过程的验收采取验收过程必须用摄像机、照相机拍摄、影像资料分类妥善保管的原则。

(五)隐蔽工程管理与计量支付挂钩，隐蔽工程验收资料和记录作为计量支付依据，监理办计量管理人员应对隐蔽工程验收资料和记录进行核查后方可签署计量报表。

第二章隐蔽工程工程管理组织机构及职责第四条隐蔽工程管理组织机构为加强隐蔽工程质量管理，建立以总监理工程师为组长、监理办各职能部门组成的隐蔽工程管理组织机构，监理办负责具体检查管理，施工单位负责具体实施，对隐蔽工程质量安全负直接责任。

第五条参建单位职责(一)监理办职责1.监理办采取旁站和专项检查相结合，日常巡查与抽查相结合的方式，加强对隐蔽工程的督促检查，及时发现和纠正存在的质量问题。

2.监理办应严格控制原材料及辅料材料进场关，不合格材料不得在本项目.上使用，有效把控材料源头关。

3.监理办应严格执行合同文件及相关技术规范对隐蔽工程质量的要求，严格执行控制程序。

4.监理工程师应严格执行隐蔽工程工序检查验收程序，特别是对隐蔽工程的验收和控制，避免隐蔽工程可能造成的质量隐患。

(二)试验室职责:应加强各类原材料及辅料材料进场检测，检测结果及时反馈监理办，杜绝不合格材料在本项目上使用，积极做好隐蔽工程质量管控相关工作。

(三）施工单位职责1.施工单位必须认真贯彻执行监理办下发的隐蔽工程管理办法规定，主动接受监理办的监督检查,并组织制定适合本项目的隐蔽工程质量管理办法2.施工单位必须建立健全隐蔽工程质量保证体系，推行全面的隐蔽工程管理。

《操作系统安全》课程教学大纲课程名称操作系统安全课程编码131530019 课程类型（学院内）跨专业课程适用范围信息安全学分数 3 先修课程操作系统、数据结构学时数48 其中实验学时其中实践学时考核方式考试制定单位数学与信息科学学院执笔者审核者一、教学大纲说明（一）课程的性质、地位、作用和任务操作系统安全是信息领域重要的核心技术, 在信息安全领域有着非常重要的地位。

《操作系统安全》对培养学生抽象思维能力和信息安全的分析能力有着重要作用；也是信息安全专业高年级学生开设的一门重要课程, 其为全面了解操作系统的安全机制、安全设计、操作系统评测和安全应用提供一些入门方法, 使学生对操作系统安全有一个清晰和完整的认识。

（二）课程教学的目的和要求通过本课程的学习, 学生具有操作系统安全基础知识, 具备对操作系统安全进行分析的基本专业素质和能力。

了解：操作系统安全的有关概念及相关问题, 包括Windows、UNIX等流行操作系统的存在的安全问题, 了解高安全级别操作系统的有关安全机制, 了解操作系统安全评测、安全操作系统的应用和国外在安全操作系统领域的新进展。

理解: 操作系统安全模型、安全体系结构和操作系统安全形式化规范与验证以及安全操作系统设计一般过程。

掌握: 操作系统安全的基本概念、操作系统的安全机制、操作系统设计主要的安全模型和安全体系结构、Unix系统安全策略及安全机制、隐蔽通道分析和处理方法。

（三）课程教学方法与手段教学方法: 本课程采用老师讲授、结合学生自学的方法；教学手段：采用多媒体教学, 教师口授结合电脑演示。

（四）课程与其它课程的联系本课程涉及到信息安全基础、数据结构、计算机网络和操作系统等知识, 因而在开设本课程之前需要为学生开设预备课程: 数据结构、密码学原理、计算机网络和操作系统。

（五）教材与教学参考书教材: 卿斯汉等著, 操作系统安全（第2版）, 清华大学出版社, 2011。

教学参考书:1.卿斯汉等著, 操作系统安全, 清华大学出版社, 2004。

安徽建筑摘要：人防工程由于其特殊的防护功能和要求，施工方法和构造要求与一般建筑相比，具有很大差别。

为提高人防工程建设和监督质量，文章以霍邱县32处人防结建工程质量监督为依据，对检查发现的问题进行归纳分析，并提出防治对策，能更好地实现人防工程防护功能的战时效应，对人防工程质量监督人员和施工人员具有重要的参考价值。

关键词：人防工程；施工问题；质量监督；构造要求；对策作者简介：陈灿（1988-），男，安徽六安人，毕业于大连理工大学结构工程专业，硕士，工程师。

专业方向：结构工程。

中图分类号：TU71文献标识码：A文章编号：1007-7359（2021）06-0189-02DOI:10.16330/ki.1007-7359.2021.06.0891引言人防工程是指为保障战时人员与物资掩蔽、人民防空指挥、医疗救护而单独修建的地下防护建筑，是防备敌人突然袭击，有效地掩蔽人员和物资，保存战争潜力的重要设施[1]，其对结构抗力性、气密性等要求很严格，因此必须严格按照标准和规范要求施工。

为做好人防工程质量监督管理工作，不少学者进行了大量的研究工作，并取得了很多成果。

谢莉[2]基于某人防工程主体施工实例，对人防工程主体施工经常出现的质量通病，总结出一系列控制混凝土结构出现蜂窝、麻面等现象的措施。

谢丹[3]从隐蔽工程验收、主体结构验收和竣工验收等几个施工验收节点对人防工程土建施工中容易出现的质量通病进行了分析，并提出相应的应对措施。

吕炜航[4]针对人防工程施工中常见的质量问题和相应的防治对策作了简要的分析。

刘康兰[5]对人防工程主体施工质量通病和预防策略进行了分析。

牛玉林[6]以晋中万科朗润园文苑项目为工程实例，就人防工程在主体施工阶段容易出现的质量通病及预防措施进行了阐述。

虽然很多学者对人防工程施工过程中出现的通病进行了研究，但都未能系统归纳出人防工程隐蔽验收中经常出现的具体问题，为提高人防工程建设和监督质量，本文以霍邱县32处人防结建工程质量监督为依据，对检查发现的问题进行归纳分析，并提出防治对策，能更好地实现人防工程防护功能的战时效应。

xxxx高速公路xxxxxxxxxxxx合同隐蔽工程检查验收管理办法编制人:审核人:审批人:xxxxxxxxxxxxx有限公司xxxxxxxxxxxxxxxxxxxxxxx合同项目经理部2013年7月17日隐蔽工程检查验收管理办法一、编制依据1、《公路工程路基施工技术规范》(JTG F10-2006)2、《公路桥涵施工技术规范》(JTJ041-2000)3、《公路工程质量检验评定标准》(JTG F80/1-2004)4、招标文件5、施工图纸二、编制原则1、响应业主创精品的号召,加强对隐蔽工程的质量控制,杜绝隐蔽工程的质量隐患.2、对隐蔽工程采取完成验收前不进行覆盖,检查验收不合格的决不能进行下道工序施工的原则.3、对隐蔽工程的技术管理人员和施工人员在施工前进行技术培训的原则.4、隐蔽工程的关键部位、关键过程的验收采取验收过程必须用摄像机、照相机拍摄、影像资料分类妥善保管的原则.三、范围1、隐蔽工程是指那些在上一道工序结束,被下一道工序所掩盖的,正常情况下无法进行复查的项目.例如桥梁桩基砼灌注、桩基钢筋笼的加工和安装,涵洞基底地基处理和基础砼施工等等.2、本验收办法适用xxxxxxxxxxxxxxxxx标段工程施工过程中所有属于隐蔽工程和工序的项目.四、成立隐蔽工程检查和验收小组1、成立我标段隐蔽工程检查和验收小组:组长:x(项目经理)副组长:x(项目总工) x(项目副经理)组员:xxxxxx(实验室)xxxxxxxxxxxxxxxxxxx(质检)五、隐蔽工程质量管理岗位责任1、项目经理质量责任(1)项目经理作为项目施工质量第一责任人,对本项目隐蔽工程质量负管理和领导责任.(2)督促执行项目公司下发的关于隐蔽工程验收的通知,并组织制定适合本项目的隐蔽工程质量管理办法.(3)确保隐蔽工程检查、试验等必要的资金投入.(4)依法分包工程,依法使用外部劳务,不得将隐蔽工作分包给没有相应资质的劳务队伍,充分发挥职能部门作用,严格监管其工程质量.(5)正确处理质量与工期的关系,组织均衡生产,当工期与质量发生矛盾时,要优先保证工程质量.2、项目总工程师质量责任(1)协助项目经理认真落实管理隐蔽工程质量,制定项目隐蔽工程质量管理办法(2)组织审核设计图纸,并严格按照设计图纸和技术规范要求指导施工.对违反施工技术规范、设计标准、操作规程和施工程序的工程队和个人,有权制止,及时纠正质量问题.(3)组织员工学习施工技术,对关键岗位盯控的技术员进行交底、培训,使其明确盯控要点,切实起到盯控作业.(4)负责对工地试验室和计量管理工作的领导,督促正确使用和管理检测设备,严格按操作规程进行试验和检测.(5)组织参加隐蔽工程质量检查、评定及验收工作,参与质量事故调查、分析.(6)负责审查各种原始记录及质量评定资料填写的规范性和和完整性,负责组织技术、质量档案的整理工作.(7)对因技术原因造成质量事故及不合格工程负直接技术责任.3、现场副经理质量责任(1)贯彻上级指示和要求,领导各班组严格按设计图纸、施工规范、操作规程、施工组织设计、作业指导书、技术交底等进行施工,并检查监督.(2)主持工班、工序交接检查,并针对存在的质量问题进行整改落实.(3)对技术、质检人员提出的工程质量问题认真组织整改.对违章操作、野蛮施工等行为坚决予以纠正.(4)对因组织指挥不力、方法不当,甚至违章施工造成工程质量事故承担直接责任.4、领工员主要质量职责(1)严格按设计设图纸、施工规范、作业指导书、作业要点卡片要求进行施工作业.(2)执行好班前技术、质量标准、作业要点交底制度,严格班中质量自检、互检,进行班后自评.严把工序质量关,上道工序不合格,不准进入下道工序施工,使工序质量始终处于受控状态.(3)作业现场整洁,材料标识齐全,摆放有序,施工记录及时、真实、准确,具有可追溯性.(4)对因操作方法不当或检查不力造成工程质量问题的,要承担直接责任.(5)技术人员和质检员指出的技术和质量问题,要及时进行纠正.5、现场技术人员质量职责(1)认真学习设计文件、施工规范、验标、工法、局、公司内控标准等,提高技术工作质量,保证自己所出具的技术交底(含施工图)、测量放样准确无误.(2)对设计施工图要进行施工前审核,发现有误时,要及时向技术负责人提出更正.(3)对技术交底工作,均要进行书面技术交底,不得口头交底,不得擅自采用复印技术资料(含施工图)作为技术交底书.(4)要严格跟踪检查作业人员对技术交底的执行情况,发现作业人员没有按施工规范、技术交底书进行施工时,要及时制止,并责令其返工.当作业人员不听从指导时,要及时逐级向上汇报,必要时,可越级向上级反映情况.6、质检人员质量责任质量监督管理人员对施工质量负有直接监督检查的责任,其主要职责有:(1)认真贯彻执行有关质量管理方针、政策和法规,对隐蔽工程施工质量进行监督管理.(2)审查隐蔽工程质量管理措施并提出合理化建议,检查已完工隐蔽工程质量,填写检查记录,并留取影像资料建立台账,负责隐蔽工程内检工作,并邀请监理人员对隐蔽工程检查签证.(3)深入施工现场,履行监督检查职责,对不按规定施工或违反施工规范情况及时纠正,必要时签发《工程质量问题通知单》.(4)遇有严重影响质量情况,有权责令停止施工,并报领导处理.有权越级向上级反映工程质量情况.(5)加强与监理单位联系,配合协调搞好工程质量监理检查,及时与质量监督部门联系,主动争取监理和质量监督部门的指导与帮助.(6)质量监督管理人员必须秉公办事、坚持原则,努力提高自身业务素质和管理水平.如发现以下失职情况,要追究责任:①发现损害质量行为不加制止而酿成质量事故者;②未认真进行隐蔽工程检查签证或无故缺席而酿成质量事故者;③发现质量事故后,不如实报告或对事故单位及责任人袒护者;六、隐蔽工程检查验收实施办法1、执行程序(1)施工队在每完成一项隐蔽工程项目的时候都要进行自检,确保合格的情况下提前向项目经理部隐蔽工程检查验收小组提交隐蔽工程验收申请,并附上所需检查的技术资料(2)项目经理部隐蔽工程检查验收小组派出相关人员对施工队所提请验收的隐蔽工程进行现场检查验收,检查验收标准严格按照质量检验评定标准、施工技术方案以及相关的规定、规程.(整个检验过程用摄像机或数码相机拍摄,影像资料要归类整理存档)(3)项目经理部隐蔽工程检查验收小组检查验收合格后,向驻地办相关监理工程师提出报验申请.(4)驻地办监理工程师在检查验收合格后,当场对验收结果进行认可,并签认检查验收合格资料.对于必须报请总监办或者业主进行检查验收的重要隐蔽工程,在驻地办监理工程师通过验收后及时报请总监办或者业主到场检查验收.不必报请总监办或者业主的隐蔽工程在驻地办监理工程师检查验收合格后,可以进行下道工序或下个分项工程的施工.(5)隐蔽工程遇到下列特殊情况的处理原则:①业主、监理事先接到项目经理部的验收申请,但未派出相关人员到场验收且口头上允许隐蔽的,承包商可自行隐蔽,但必须做好相关记录和现场自检的影像资料.事后业主、监理认为有必要重新进行隐蔽检查的,施工方必须按要求重新进行隐蔽工程检查验收,如果检查结果有问题,重新隐蔽检查所发生的费用有施工方承担,反之由业主或者监理承担.②项目经理部未提出检查验收申请,或经检查验收发现问题不按要求处理的的隐蔽工程,不得隐蔽、进行下道工序作业.否则业主、监理有权要求施工单位停工.(后附隐蔽工程检查验收流程)2、检查验收规定(1)施工队应确定隐蔽工程已完工,并具备检查验收的基本条件.(2)监理、业主现场实地检查验收时,项目经理部应认真配合.(3)项目经理部要求施工队在隐蔽工程未得到业主或监理认可的情况下,不得进行隐蔽,进行下道工序作业.而隐蔽工程一经过业主或监签认后,施工队不得自动变动部件尺寸、位置(4)隐蔽工作项目未全部完成,主要技术记录不完成或失真时,隐蔽验收工作暂缓.七、隐蔽工程检查验收内容、方式及隐蔽工程资料整理1、检查验收内容(1)桥梁桩基工程①钢筋:钢筋检查原材料,钢筋型号,焊接情况,搭接情况,钢筋笼的长度、直径、主筋根数,箍筋间距,保护层厚度等.②桩孔:在终孔时,检查孔径、孔位、孔深;在灌注混凝土前检查沉淀层厚度,混凝土配合比,原材料,灌注过程中检查混凝土工作性,检查超灌高度,埋管深度等.(2) 桥梁承台、系梁、立柱、盖梁(台帽)、搭板工程检查钢筋原材料及焊接,钢筋型号、数量及间距,钢筋位置,保护层厚度等.(3)桥梁梁板预制①预制空心板梁:检查预应力钢绞线的原材料,张拉应力,锚固情况,钢筋原材料、型号、位置、间距、数量、保护层厚度等.②(预应力)梁:检查预应力钢绞线的原材料,张拉应力,锚固情况,钢筋原材料、型号、位置、间距、数量、保护层厚度等.(4)桥梁防撞护栏、桥面铺装检查钢筋原材料、型号、位置、接头方式、间距、数量、保护层厚度.(5)涵洞、通道工程检查涵洞、通道地基承载力;涵洞基础地基处理情况;台身及八字墙基础混凝土原材料、强度;基础钢筋原材料、型号、位置、接头方式、间距、数量、保护层厚度;砼基础尺寸(厚度、长度、宽度).(6)路基工程①地基处理－水泥搅拌桩:检查桩的桩长、桩径、水泥桩强度.②基底处理－冲击碾压:检查冲击碾压宽度、长度、遍数.③路床处治:检查路床水泥土的宽度、厚度、长度及压实度.④土工格栅:检查土工格栅的原材料情况、铺设时的搭接卷边情况,铺设长度、宽度.2、检查验收方式首先,隐蔽工程由施工队自检,自检合格后,项目部质检人员进行检查验收,合格后,报请监理人员验收.隐蔽的检查验收由项目经理部组织,在施工过程中,对全部隐蔽工程都拍照或录像,每施工完毕一道工序,都向监理工程师报检,经监理工程师检查验收合格后,由监理工程师现场对质量检验单签字后,再进入下道工序施工.具备阶段性验收条件的隐蔽工程由总监办组织验收,验收合格后,再进行覆盖,进入下道工序施工.3、隐蔽工程资料整理根据隐蔽工程检查验收内容和我标段的隐蔽工程清单,每个隐蔽工程验收项目或者工序至少拍摄2张照片(如果2张照片不能反映隐蔽工程的质量状况根据实际情况增加照片的数量),照片要清楚,能真实反映出隐蔽工程隐蔽前的实际质量,隐蔽工程验收资料根据总监办下发的隐蔽工程表格及时填写、归档并附上隐蔽工程照片.八、隐蔽工程工序质量验收程序不合格返工不合格返工不合格返工不合格返工九、隐蔽工程检查验收奖惩办法(1)项目部现场隐蔽项目施工,必须要有项目部和现场监理工程师签认的隐蔽工程检查表,未经质检工程师和监理工程师验收,擅自隐蔽的项目,必须返工,返工所造成的费用由直接责任人承担.(2)项目部质检工程师负责建立隐蔽工程检查台账,现场盯控技术员负责收集影像资料,负责原始记录的填写.影像影响资料要求:现场盯控技术员必须在小黑板上注明里程、桩号、部位、检查时间、检查人,收集影像交工质检工程师留存,并附在隐蔽工程检查记录表后.项目部总工每月对隐蔽工程检查情况进行考核,对资料填写不规范,不完善的、玩忽职守的相关人员进行500-2000元罚款.(3)对隐蔽工程项目偷工减料,不按照技术交底施工的作业队,做清场处理;项目质检人员渎职,帮助偷工减料作业队出假资料的,一经查出,立即退还公司劳务中心.(4)对每月考核中,认真履行职责,各项资料完善、有可追溯性的技术人员、质检员给予500-1000元奖励.(5)对出色完成单位工程全部隐检项目未发生任何事故或受到监理、业主表扬的作业队,项目部给予2000-10000元奖励.- 10 -。

第37卷增刊(I)2007年9月　东南大学学报(自然科学版)J OURNAL O F S OUTHE A S T UN I VER SITY (Natural Science Ed iti on )　Vol 137Sup (I)Sep t .2007 I Pv6中的网络隐蔽通道技术研究杨智丹1　刘克胜1　李　丽2(1解放军电子工程学院网络工程系,合肥230037)(2国防科学技术大学计算机学院,长沙410073)摘要:为了扩展和丰富信息隐藏的载体,探讨了使用I Pv6数据包进行信息隐藏的可能性.针对I Pv6的不完善之处,对I Pv6协议的数据包格式进行了详尽的分析,在此基础上发现了I Pv6数据包中存在保留字段、转发时被节点忽略的字段、定义不完整字段和非关键字段等可隐匿信息的字段.这表明I Pv6的冗余字段太多,协议设计时语法规则限定过宽,从而得出I Pv6数据包是信息隐藏的良好载体的结论.上述字段构成了对象排序隐蔽通道等19种新的网络隐蔽通道,可用于特定目的的网络隐蔽通信.归纳了这些隐蔽通道的类型,对不同类型的隐蔽通道进行了阐述,最后对IPv6网络隐蔽通道的研究方向进行了展望.关键词:信息隐藏;隐蔽通道;网络协议;I Pv6中图分类号:TP393108 文献标识码:A 文章编号:1001-0505(2007)增刊(I )20141208Res ear ch on network 2ba sed cover t channels i n I Pv6Yang Zhidan 1　Liu Kesheng 1　L i L i 2(1Depart ment of Net w ork Engineeri ng,E l ect r onic Engi neering I n stitute,P L4,Hefei 230037,China)(2School of Comp uter,National Universit y of Defense Techno l ogy,Changsha 410073,Ch i na)Abstra c t:For extending and diversifying the carrier of infor m ati on hiding,the possibility of concealing m essages in I Pv6packets is discussed.Focusing on the fla ws that r oot in designing of I Pv6’s syntax r ule s,the for m at of I Pv6packets is analyzed in detail .The fie lds inc luding reserved field,not consumm ate 2de 2fined field,no 2crucial fie ld and field ignored by node when tr ans m itting a r e disclosed,and they can be used to conceal inf or m ati on.This indicates that I Pv6have too m any redundancy fields and syntax rules restriction is l oose .Thus it can be concluded that I Pv6packets a r e good carrier f or inf or m ation hiding .These fields f or m 19ne w ne t w ork covert channels including object sorting channel,which can be used for the net wor k covert communication w ith spec ial pur pose .I n this pape r,these cove rt channels are classi 2fied int o five types,and in each type the covert channels are expounded.Fina lly,the direction of inve sti 2gating the net work 2based c overt channe l in I Pv6is pointed out .Key wor ds:inf or ma ti on hiding;covert channel;net work protocol;I Pv6　收稿日期22　作者简介杨智丹(8—),男,硕士生;刘克胜(联系人),男,博士,教授,@y 隐蔽通道(covert channe l)的概念最早来源于操作系统,我国的G B 17859—1999把隐蔽通道定义为“允许进程以危害系统安全策略的方式传输信息的通信信道”.令人遗憾的是,隐蔽通道很快于操作系统外在计算机网络中被发现,原因在于网络协议在设计时存在漏洞.网络协议的分组头部存在冗余字段,而网络设备对某些字段限制过于宽松,利用精心的构造,可以利用这些字段实现隐蔽通信.这种通信不增加额外带宽,容易穿透网络防火墙、逃避入侵检测系统的监控,实现特殊目的的应用.网络隐蔽通道是一种利用网络协议中的保留、可选或未定义等字段在网络不同的主机之间建立隐蔽通信的信道.很早的时候,人们就发现了网络的数据包中存在捎带(piggyback)现象,当这种隐秘的通信信道被命名为隐蔽通道时,信息隐藏的概念甚至还没被提出[1].人们已研究I Pv4中的隐蔽通道多年,文献[2]对其进行了全面的综述.相对而言,国内外对I Pv6中网络隐蔽通道的研究还很少,鉴于这项工作将对今后隐蔽通信和网络信息安全研究的现实应用意义,本文就I 6协议簇中的网络隐蔽通道的关键问题进:20070720.:191ksliu a hoo.c n .Pv行系统的讨论和研究.1　IPv6概述I P 版本6[3]又称下一代I P,是I ETF 为了解决I Pv4的种种问题而开发的一套新的协议和标准.与I Pv4相比,它的变化体现在以下方面:扩展地址、简化头格式、增强对于扩展和选项的支持、流标记、身份验证和保密.I Pv6数据包由一个报头、多个扩展报头和一个上层协议数据单元组成,其结构如图1所示.图1　IPv 6数据包的结构在I Pv6中,报头的长度固定为40字节,它去掉了不需要的或很少使用的字段,而增加了能更好地支持实时通信流的字段.IPv6数据包可以包含0个或多个扩展报头,上层协议数据单元一般由上层协议报头和它的有效载荷构成,IPv6的报头结构如图2所示.RFC2460规定所有的I Pv6节点必须支持6种扩展报头,有关其他细节可参阅文献[3].图2　I Pv6的报头结构2　IPv6网络隐蔽通道研究现状一般认为,I Pv6虽然对移动性和服务质量支持得不是很好,但对安全的考虑还是比较周到的.然而I Pv6的设计仍然有不严密的地方,对某些字段限定过宽,这就为网络隐蔽通道的构建创造了条件.从目前掌握的情况来看,直接对I Pv6网络隐蔽通道进行研究的资料不超过2篇[4-5],来自Syracuse 大学的Norka B.Lucena 在PET 2005上就I Pv6中的隐蔽通道做过报告,而R.P .Mur phy 在2006年的DEF 2C ON 黑客大会上则展示了基于I Pv6/I C MPv6的数据包操作实现的隐蔽通道工具VoodooNet,并宣称可渗透绝大多数防火墙和入侵检测系统.Thom as Gr af 发现目标选项报头在某些情况下没有实际用处[4],并不会在路由器的转发过程中发生改变,提出了利用选项数据字段实现隐蔽通道的方法,文献[5]展示了三种I Pv6中的隐蔽通道,分别利用跳限制字段、超大包[6]和路由地址列表实现.这些研究开创了在I Pv6数据包中构建隐蔽通道的先河,是对隐蔽通道附属载体探索的有益尝试.3　数种新的IPv 6网络隐蔽通道I Pv6报头的字段数量从I Pv4中的12个减少到了8个,似乎每个字段都是紧凑且必不可少的,但已有研究表明,协议设计时语法规则并不完善.参照操作系统对隐蔽通道的划分,把网络隐蔽通道分为存储隐蔽通道和时间隐蔽通道,本文将只讨论存储隐蔽通道31　协议保留字段形成的隐蔽通道虽然着力避免,I 6的扩展报头中仍然存在保留字段,这些字段是为以后协议的升级或微小修改预241 东南大学学报(自然科学版) 第37卷.1Pv留的,它们使得隐蔽通道的构建非常容易.以下4种保留字段可直接用于秘密信息的隐藏:1)I Pv6的目标选项报头中绑定更新选项的结构存在4比特保留字段;2)片段报头存在2个保留字段,分别为8和2比特;3)路由类型0报头存在32比特保留字段;4)身份验证报头存在16比特保留字段.RFC2460规定,它们在传输时初始化为0,接收时则忽略.利用这些保留字段创建隐蔽通道的方法比较简单,在此不再讨论.采取合适的隐写编码技术,以使尽可能少的改动隐藏尽可能多的秘密信息,应成为研究的重点.文献[7]提出,对于给定长为n 比特的可修改宿主数据流,只需至多修改1比特宿主数据就可嵌入log 2(n +1)比特的数据,该数据隐藏方法对于伪装隐写数据包很有借鉴意义.312　转发时被节点忽略的字段形成的隐蔽通道I Pv6使用了新的网际控制报文协议I C MPv6[8],I C MPv6报文可以用来报告差错和信息状态,以及实现类似于包的I nte r net 探询(Ping )和跟踪路由的功能.但是,I Pv6中I C MP 报文的发送比I Pv4要严格.网络中在一些特殊情况下可能出现协议非预期的情形,对于这些不希望出现的情形,I Pv6有时选择忽略而不是丢弃数据包,并且不发送I C MP 差错报文,这种忽略操作至少可形成以下3种隐蔽通道.31211　通过I Pv6路由报头构建隐蔽通道路由类型0报头是路由报头中的一种,I Pv6网络中,如果节点在处理数据包时遇到了含有无法识别的路由类型值的路由报头,节点应根据段剩余字段中的值进行处理.如果段剩余值是0,节点必须忽略路由报头,继续处理包中的下一个扩展报头,其类型由路由报头中的“下一个报头”字段中的值来标识.秘密信息的嵌入步骤为:①将路由报头路由类型的值设置为非0,1或2的值(R FC2460目前只定义了路由类型0);②置段剩余值为0;③将秘密信息编码并写入中间目标地址;④最后根据报头的长度改变报头扩展长度字段的值.该隐蔽通道构成的指针链表如图3所示.由于这种情况中间节点不会检查地址列表的值,秘密信息可随意加密变换,无需为了和普通的I Pv6地址相似而伪装,但连续不被处理的路由报头容易引起怀疑,故该链表不宜太长.图3　IPv6路由报头构成的隐蔽通道31212　通过最后一个报头的后续字节构建隐蔽通道如果I Pv6报头或扩展报头中“下一个报头”的值为59,表示这个报头后面没有其他的扩展报头.但是若I Pv6报头中的有效载荷长度字段表明最后一个报头(“下一个报头”字段值为59的那个报头)后面还有其他的字节,那么这些字节将被忽略,并且在传输过程中保持不变.因此可在I Pv6“最后一个报头”后附加的后续字节实现隐蔽通道,只要将I Pv6报头或扩展报头中“下一个报头”的值设置为59就可以嵌入秘密信息.通过伪造报头实现隐蔽通道的原理如图4所示.秘密信息的嵌入步骤为:①将I Pv6报头中“下一个报头”的值置为59;②将秘密信息编码并写入报头的目标地址字段后;③根据报头的长度改变有效载荷长度字段的值.31213　通过I Pv6逐跳选项报头构建隐蔽通道文献[4]中的隐蔽通道可以在逐跳选项报头中实现,原因在于这种报头与目标选项报头具有相同的结构逐跳选项报头用于发送必须由传送路径中的每个节点检测的可选参数,以I 6报头中的下一个报头字段的值来标识,它的结构如图5所示逐跳选项报头包括一个下一个报头字段、一个报头扩展长度字段和一个选项字段其中,选项字段是341增刊(I )杨智丹,等:I Pv6中的网络隐蔽通道技术研究.Pv 0..图4　通过最后一个报头的后续字节构建隐蔽通道图5　逐跳选项报头的结构一系列字段的集合,它或者描述了数据包转发的一个方面的特性,或者用作填充.每个选项以TLV (类型2长度2值)的格式编码,选项字段和逐跳选项报头有相似的结构,图略.选项类型字段的最高2比特指定了当I Pv6节点无法识别这一选项类型时所采取的动作,如表1所示.表1　选项类型字段最高两比特的定义二进制值采取的动作00跳过这个选项,继续处理首部01无声地丢弃数据包10丢弃数据包,若IPv6报头的目标地址是一个单播或多播地址,则向发送方发出一个I C M Pv6参数问题报文11丢弃数据包,若IPv6报头的目标地址不是一个多播地址,则向发送方发出一个IC M Pv6参数问题报文 因此,秘密信息的嵌入步骤为:①产生逐跳选项报头;②设置选项类型字段的最高两位为00;③选择未知的选项类型字段;④设置适当的选项长度,将秘密信息以T LV 的格式编码写入选项数据.该方法实现的隐蔽通道具有可变的信道容量,它的隐写效率由选项长度控制,而选项长度占8比特,故选项数据字段可隐藏秘密信息的最大长度为256字节.因此,隐写效率的变化范围为每包8～2048比特.该方法完全遵守RFC2460的规定,透明性和鲁棒性较高,因没有考虑差错的因素,误码率完全由信道情况决定.选项类型字段的第3高位表示在通向目标的路径中,选项数据可以改变(第3高位为1时)、或是不能改变(第3高位为0时),因此,设置选项类型字段的最高3位为000可以进一步加强鲁棒性.313　字段定义不完整形成的隐蔽通道该类隐蔽通道的成因在于协议的设计者对I Pv6中的某些应用(比如资源预留协议之类的区分服务)的标准尚未达成一致,而协议的实现者在路由器中对于这些未明确定义的字段采用相对简单的默认处理.该类型的隐蔽通道存在于下面4种字段中.31311　通信流类别字段I Pv6报头中8比特的通信流类别字段可用于表示数据包的类别或优先级.R FC2460并没有定义通信流类别字段中的值,但又要求节点中I Pv6的服务接口必须为上层协议规定一种给数据包提供通信流类别值的方法.支持部分或全部通信流类别数据位的某一特定用法的节点可以根据其用法修改它们所生成(或传输、收到)的数据包中的这些比特的值.如果节点不支持这一用法,应忽略这些位,并保持其值不变.31312　流标签字段I Pv6报头中20比特的流标签字段表示该数据包属于源节点和目标节点之间的一个特定数据包序列,它需要由沿途I 6路由器特殊处理流标签字段用于非缺省质量的服务或者“实时”服务,与通信流类别字段一样,有关流标签字段的使用的详细细节还没有定义对于不支持流标签字段功能的主机和路由器,应在初始化数据包的时候将此字段设为,传输包的时候保持不变,接收包的时候忽略441 东南大学学报(自然科学版) 第37卷Pv ..0.313.3　本地地址目标选项的子选项字段当目标选项报头中的选项类型值为201时,选项就是本地地址目标选项,它在“I Pv6对移动性的支持”的草案中定义,用于表示移动节点的本地地址.子选项可以包含附加的可选信息,并使得本地地址选项在将来可以扩展,但当前并没有为本地地址目标选项定义子选项.31314　下一个报头字段I Pv6报头中的下一个报头字段表示了第一个扩展报头的类型或上层PD U 中的协议,它采用I Pv4协议中定义的值来表示上层协议,扩展报头中的下一个报头字段用法与前者相同.根据最近的下一个报头字段保留字列表(2007202212最后更新),138到252未被分配,255用于保留,共有116个无用值,而A S C II 码的可显示字符是32到126共95个.因此,设计一个简单的映射算法表示这95个字符就可以隐藏信息,如隐藏UN I C OD E 字符,只能2个字段隐藏1个字符,隐写效率将减半.31315　路由报头路由类型字段由31211介绍秘密信息的嵌入时,提到将路由报头路由类型的值设置为非0值,是因为R FC2460目前只定义了路由类型0.所以,该字段本身的前面7位可隐藏7比特信息,正好和标准A S C II 码对应.31316　绑定确认选项中的状态字段该状态字段长度为8比特,表示绑定更新的状态.目前“I Pv6对移动性的支持”的互联网草案中对该字段的定义有许多空缺,0表示绑定更新被成功接收,128,130等往后8个值表示了不同的绑定更新失败的原因,其他无用值可用于秘密信息的隐藏,方法与上文类似.314　对非关键字段有意误用形成的隐蔽通道I Pv6报头中存在一些非关键字段,通信双方和中间节点对其变化不敏感,跳限制字段就是属于这种字段.还有另外一种非关键字段,它们通常是某个选项类型的后续字节(即T LV 编码中的值),如果选项不能被处理它的节点所识别,则该选项将被跳过,并且在传输中不允许改变,31213介绍过的逐跳选项报头中的选项字段属于这种类型,因此,通过与Thom as Graf 提出的隐蔽通道[4]相反的思路,可以将此种隐蔽通道进一步细分.这种隐蔽通道可以利用以下几种非关键字段创建.31411　选项类型的后续字节查找R FC2460中的定义,发现只有逐跳选项报头和目标选项报头中存在这种选项后续字节:1)PadN 选项(逐跳选项报头和目标选项报头都存在,选项类型1)中的选项数据;2)路由器警告选项(逐跳选项报头,选项类型5)中的路由器警告值;3)绑定确认选项中(目标选项报头,选项类型7)的选项数据;4)绑定请求选项中(目标选项报头,选项类型8)的选项数据.它们的最高前三位的二进制值全部为000,对照表1,可以知道若选项不能被处理它的节点识别,则选项将被跳过,并且在传输过程中不允许改变.RFC2460没有规定节点识别选项是凭字段类型字段及其后的选项数据,还是只凭字段类型字段,这在I Pv6的各个实现厂商里可能有所不同.若是前者,选项数据的全部内容都可被用来隐藏秘密信息,因为数据包无论如何都会被送到目的地;反之,就只能在选项数据的特定域进行隐写,因为对于可识别的选项类型,处理中出现错误就可能引发I C MPv6差错报文从而增加暴露隐蔽通信的几率.31412　绑定更新选项中的序列号和生存期字段序列号字段长度为16比特,表示绑定更新的序列,I Pv6移动节点用它来将一个绑定更新与相应的绑定确认进行匹配,隐写方法和TCP 的序列号隐藏相似.生存期长度为32比特,表示绑定有效期的秒数,利用它和利用跳限制字段构建隐蔽通道的区别在于生存期字段在转发过程中不发生改变.因为几乎没有哪个移动主机会绑定一个I P 地址将近5万(232/86400)天,可以认为0xF0000000到0xFFFFFFFF 是安全值区间,这个区间是一个很大的值,相对于31314提到的字段,隐藏UN I CO D E 字符不再是问题.3113　绑定确认选项中的序列号、生存期和刷新字段序列号、生存期字段与绑定更新选项中的长度相同,意义相似,刷新字段长度为3比特,表示以秒为单位的时间间隔,在此间隔内移动节点应该更新它对发送节点的绑定此外,后两者只在绑定更新被成功541增刊(I )杨智丹,等:I Pv6中的网络隐蔽通道技术研究42.接收后才有意义,所以,在绑定更新失败的情况下(状态字段取除0外的8个值),两个32比特的字段可隐藏的隐秘信息比31412的要多.31414　封装安全有效载荷(ESP)尾部的填充字段ESP 尾部包含填充数据、填充长度、下一个报头和身份验证数据字段.其中,填充部分以LV 格式编码,作用仅仅是确保ESP 有效载荷的4字节边界和加密算法的数据块边界有适当的界限,填充长度字段表示以字节为单位的填充字段的长度,填充数据字段所能够表示的信息完全根据隐写者的意愿.315　对象排序隐蔽通道文献[9]提出的排序通信隐藏算法是在HTTP 报头中通过将某些特殊关键字的参数进行排序来编码隐藏信息,这种隐蔽通道实际上是通过排序对某些对象进行映射实现密写编码.该方法的优点是只通过原有的多个参数的不同排序来隐藏信息,不会插入额外的字符,在不能改变比特流值的时候非常有用,并可以达到避免怀疑的目的.这种算法分为二进制排序算法和全排序算法,在隐写效率上有一定差别.31511　扩展报头上的排序隐蔽通道由于R FC2460建议I Pv6报头之后的扩展报头按照一定顺序排列,本文只能采用二进制排序算法.二进制排序隐蔽通道的原理如图6所示.图6　二进制排序隐蔽通道通信原理图中基准报头就是R FC2460的建议顺序,无需事先发送.数据包中的P DU 不分具体协议,按出现与否一律编以“1”或“0”,不带有效载荷、只有报头的I Pv6数据包代表的比特串是“00000000”.采用二进制排序算法搭建的排序隐蔽通道比上文介绍的直接嵌入型通道的效率要低,该隐蔽通道易遭受重排序攻击,需要辅助方法提高鲁棒性[9].31512　地址列表中的排序隐蔽通道路由类型0报头中的地址列表同样存在多种对象的情形,I Pv6节点使用路由报头来规定源路由,它是一个中间目标的列表,这个列表包含了到达目的地沿途必须经过的路由器.R FC2460定义了路由类型0来表示自由源路由,路由类型0报头的结构如图7所示.8位下一个报头8位报头扩展长度8位路由类型8位段剩余32位保留字段地址1地址2…地址N图　路由类型报头的结构 数据包在最初发送时,目的地址的值为第一个中间目的地址,路由特定类型字段的值为其他中间目的641 东南大学学报(自然科学版) 第37卷70地址及最终目标的列表.段剩余字段的值为包含在路由器特定类型数据中的地址总数.这种地址列表可形成二进制排序隐蔽通道,与前述方法相比,缺点在于通信双方需要事先共享一个初始地址列表.可以考虑的解决方案是在源地址和目标地址之间执行类似tracert 的路由追踪命令,操作完成后的结果就是基准地址列表,其他通信过程与31511类似.如果采用全排序算法对地址编码,则会导致整个数据包在网络中被杂乱地转发,而数据包很可能会因跳限制字段的值减为0被丢弃.316　隐蔽通道小结上文发现新的隐蔽通道都是“原始”的,对秘密信息没有经过隐写伪装、纠错编码、变形加密等流程,由于完全符合I Pv6的语法规则,故不会产生畸形数据包,避免了路由器、各种防火墙对隐匿信息的改写.下面对它们的性能指标和实现难易程度进行总结,按照文献[2]提出的性能指标来衡量,评价的质量尺度分为较好、一般、较差3种(见表1).表2　隐蔽通道指标对比隐写载体透明性鲁棒性容量误码率实现难易保留字段较好较差一般较高较易转发时被节点忽略的字段一般较好较大较低一般定义不完整字段一般较好一般一般较易有意误用的非关键字段较差一般一般一般较难对象排序较好较差较小较高较难 到目前为止,我们尚有一大类技术还没有讨论———隐蔽通道检测与消除技术.由于网络数据的动态性,截获网络数据报并对报文进行分析处理势必影响网络的吞吐量,对未知隐蔽通道的检测比较困难.简单的隐蔽通道容易被网络访问控制系统(net work access contr ol syste m )发现,对已知网络隐蔽通道进行封闭是可行的,消除这些隐蔽通道的代价是增加了网络上路由器和主机的处理开销.现阶段还没有I Pv6隐蔽通道的检测技术公布,而事实上,目前的大部分I Pv4上的检测技术都可以应用到的检测技术分为基于统计的方法和基于机器学习的方法[10-12]I Pv6上来.4　结论及未来的研究方向信息隐藏的载体已经极大地多样化,本文的研究着眼于I Pv6,通过协议的数据包格式分析发现了数种隐蔽通道.IPv6隐蔽通道的研究历史只有几年,但足已证明隐蔽通道的存在.本文发现I Pv6数据包是信息隐藏的良好载体,提出的新的I Pv6隐蔽通道共有5类19种,这个数字似乎令人吃惊,但在不久的将来会被其他的研究者迅速扩充.究其原因,IPv6是发展中的协议,设计中的未确定定义大久,产生了大量冗余,同时I Pv6为了提高性能,限制了中间节点对数据包的处理,并要求路由器对数据包做尽量少的改动,这就为在I Pv6报头中隐藏秘密信息提供了条件.需要指出的是,本文只讨论了I Pv6特有的隐蔽通道,范围也只限于网络层,而I Pv6的上层协议比如TCP,UDP 或应用层协议在从I Pv4移植到I Pv6的过程中只需要作细微的改变,因此I Pv6时间隐蔽通道和上层的存储隐蔽通道实际上和I Pv4是一样的.另外,I Pv4中利用源地址欺骗通过第3方反弹进行隐蔽通信的方法在I Pv6将受到更为严格的限制.隐蔽通道并非不可防御,对于已知的隐蔽通道,一经公布即可通过通信流整形等技术对其进行干扰.值得注意的是,隐蔽通信是通信双方的一种共谋行为,而隐蔽通道的建立缺乏像阈下信道那样完备的数学理论的支撑,它的安全性还没有得到理论证明,下一步还有许多实际工作要做:1)利用网络协议实现的隐蔽通道,只在本层的字段进行数据包操作,在可靠性上没有上层协议的保证,原本就很有限的载体字段难以负载状态查询和差错控制的开销,故双向通道的实现还需一定的时间;2)前述数种隐蔽通道构建方法的结合可实现更为隐秘、容量更为可观的隐蔽通道,改写网络数据包报头的特定字段时,如何选择载体协议、如何尽量以最为微小的改动达到最高的信道容量、如何提高隐蔽通道的鲁棒性都需要进一步继续研究;3)时间隐蔽通道由于不对数据分组进行任何改变,在某些方面相对于存储隐蔽通道有一定的优越性,但互联网中分组到达目标地址的时间不确定,实时性难以保证,时间隐蔽通道的可靠性也是要突破的问题;)I 6协议的一次性完全移植会造成已有设备和投资的巨大浪费,故I 向I 6过渡需要很长的741增刊(I )杨智丹,等:I Pv6中的网络隐蔽通道技术研究4Pv Pv4Pv。

消防隐蔽工程故障处理方案一、概述消防隐蔽工程是指在建筑物内部设置了各种保护设施，如烟雾探测器、喷淋系统、消防通道等，以确保在火灾发生时能够快速、有效地进行疏散和灭火。

然而，由于消防隐蔽工程通常处于不易发现的位置，一旦出现故障，可能会对建筑物内部的安全造成严重的影响。

因此，对消防隐蔽工程故障的处理至关重要。

本文将从消防隐蔽工程故障的原因分析、处理流程和预防措施三个方面，对消防隐蔽工程故障处理方案进行详细阐述。

二、消防隐蔽工程故障的原因分析1. 设备老化：随着使用时间的增长，一些消防设备可能会出现老化现象，导致其性能下降或无法正常工作。

2. 人为破坏：在建筑物内部设置的消防设备通常处于不易被发现的位置，容易受到人为破坏，从而导致故障发生。

3. 外部环境因素：建筑物内部的消防设备可能会受到外部环境因素的影响，如潮湿、高温等，导致其性能下降或损坏。

4. 设计缺陷：在消防隐蔽工程设计过程中，可能存在一些缺陷，导致一些设备无法正常工作。

5. 维护不当：建筑物内部的消防设备需要定期维护，如果维护不当，可能会导致设备故障。

以上是导致消防隐蔽工程故障的一些常见原因，针对这些原因，我们需要采取相应的处理措施。

三、消防隐蔽工程故障处理流程1. 发现故障：当发现消防隐蔽工程发生故障时，需立即通知相关责任人员，并采取相应的隔离措施，避免故障对建筑内部安全造成影响。

2. 故障定位：一旦发现故障，需及时对故障进行定位，找出具体原因。

3. 确定处理方案：对于不同类型的故障，需要采取相应的处理方案。

如设备老化导致的故障，可能需要对设备进行更换或修理；如人为破坏导致的故障，需加强安保措施，防止类似事件再次发生。

4. 故障处理：根据故障的具体情况，制定详细的处理方案，并由专业人员进行处理。

5. 验收：在故障处理完成后，需要对设备进行验收，确保故障得到有效解决。

四、消防隐蔽工程故障的预防措施1. 定期维护：建筑物内部的消防设备需要定期进行维护，确保其正常工作。

浅谈网络隐通道及其在军事后勤网络中的应用发表时间：2010-02-04T16:20:47.640Z 来源：《企业技术开发》2009年第11期供稿作者：刘珊珊（镇江船艇学院院务部，江苏镇江212003）[导读] 本文主要通过对网络隐通道的分析及其预防措施作者简介：刘珊珊（1983-），女，镇江船艇学院院务部军务科参谋，主要从事通信网络工作。

摘要：本文主要通过对网络隐通道的分析及其预防措施，探讨了网络隐通道在军事后勤网络中的应用，这对改进军事网络安全防御系统具有一定的参考价值。

关键词：网络隐通道；军事后勤；TCP/IP协议隐通道是指系统的一个用户以违反系统安全策略的方式传送信息给另外一个用户的机制。

任何利用非正常的通信手段在网络中传递信息，突破网络安全机制的通道都可以称作隐通道。

这种在网络环境下与网络协议应用关联密切的隐通道，一般称为“网络隐通道”，网络隐通道实际上是信息隐藏，可以说是密码学意义上的潜通道。

在我军后勤网络信息化建设过程中，研究网络隐通道（以下统称为隐通道）是十分有意义的。

因为：①隐通道的分析与处理是开发符合B2及B2以上级信息安全系统的必要条件和关键技术之一，我国的相关标准中也非常重视隐通道的研究，并在安全保证部分明确给出了相应要求。

②为了保证计算机网络的信息安全，许多网络都采取了严密的防范措施，设置了多种安全策略。

但是，却不能够有效地防止非法程序利用那些本来不是用于通信目的的途径（如隐通道）来进行通信。

③从网络攻击的角度来说，建立隐通道是有特殊的意义，经过前期的网络攻击活动，如果已经掌握了某个系统的控制权，如何绕过网络的安全机制，把系统中重要的信息“偷运”出来是一个非常艰巨的任务，隐通道可以担此重任。

因此，在网络信息战中，隐通道具有非常重要的作用。

1网络隐通道的分析由于网络隐通道与网络协议密切相关，而且TCP/IP协议在网络中应用的范围比较广泛，因此，本文从TCP/IP协议头结构的角度出发，对基于TCP/IP协议族建立的隐通道进行相关分析。