随着现代通信技术和计算机技术的飞速发展,尤其是网络技术的迅猛发展,计算机网络已经进入到了人类社会的诸多领域,人类社会已经进入了信息时代。安全的通信已经成为人们追求的目标。信息隐藏技术可以提供这样的能力-即在一个公开的,不安全的网络中安全的传递信息并保证关键的信息不被窃听。信息隐藏技术包括隐写术,隐信道技术,数字水印技术等。本文重点讨论的是前两项技术。隐写术(steganography)这个词来源于希腊,其含义是“隐蔽的写入”。信息隐藏(隐写术)就是将秘密信息秘密地隐藏于另一非机密的文件内容之中。其形式可为任何一种数字媒体,如图像、声音、视频或一般的文档等等。密码学仅仅隐藏了信息的内容,而信息隐藏不但隐藏了信息的内容而且隐藏了信息的存在。即第三方无从知道一般文档里面是否还有秘密信息。传统的以密码学为核心技术的信息安全和信息隐藏技术不是互相矛盾、互相竞争的技术,而是互补的。在1992年国际上正式提出信息隐藏研究。国际上第一届信息隐藏学术会议于1996年在剑桥大学举行,这次会议推动了信息隐藏的理论和技术研究。当前主要的研究集中在隐写术和数字水印技术的使用和检测上。1997年Rowland C. H提出可以基于TCP/IP协议构建隐秘信道【11】之后就出现了很多基于网络通讯模型的隐秘信道技术。在本文中认为：隐写术,数字水印技术和隐秘信道技术应当被认为是信息隐藏技术的分支,虽然它们目的不同,隐写术是尽量的在正常信息中隐藏隐秘信息；数字水印技术是为了在数字作品中嵌入版权信息；隐秘信道技术是为了隐藏通信过程本身。隐写术和数字水印技术都是利用了数字文件的冗余信息保存要隐藏的信息,而隐秘信道则是利用协议上的冗余信息隐藏通信行为。常用的隐写术包括基于数字图像文件的隐写术,基于数字音频文件的隐写术以及基于数字视频文件的隐写术。在本文的第2.1节这里我们重点分析了基于数字图像文件的隐写术,并且给出了一个隐写算法,比起之前的基于图像文件的隐写算法,这个算法有着更好的隐蔽性,更不容易被第三方所识别。在本文中,描述了隐信道(Covert Channel)技术的几种模式和实现。并且认为隐信道技术不是一个独立的技术,而是信息隐藏技术的一个分支。它的主要目的是基于现有的网络通信协议,隐藏通信双方的通信行为。隐信道技术也可以根据要对抗的对象分为几种：基于网络协议隐藏通信行为的隐信道,通过重利用TCP/IP协议中的某些字段传递隐秘信息,要对抗的对象是网络监控者,在网络监控者看来,双方的通信只是一般的通信,没有秘密信息。在第5章我们列举了常用的基于TCP/IP建立隐信道的方式以及可能的检测手段,并且给出了一个基于ICMP协议建立隐信道的具体实现；通过操作系统的底层技术建立网络连接,即通过构造原始套接字(raw socket)建立网络通信,则目标主机的操作员看不到这条连接,这种技术要对抗的的对象是主机操作员；在一个单向通信过程中,如果要对抗网络的监控者,隐藏信息的来源,则可以采用本文4.9节提出的“反弹报文”的模式,在这种模式下,网络监控者无法跟踪消息的真正来源。