网络访问控制模型是网络安全防范和保护的重要手段。现有的网络访问控制模型大多是通过加密方式实现的,其在隐蔽性和可控性上存在缺陷,容易被发现和被攻击。本文针对该缺陷,提出了一种新的访问控制模型——基于网络隐蔽通信的访问控制(NCC-AC)模型,利用隐写的方式来实施访问控制。NCC-AC模型主要由隐写标签嵌入单元和隐写标签检测单元构成。本文在详细介绍隐写标签设计的基础上,重点介绍了隐写标签嵌入单元和隐写标签检测单元的功能和设计。隐写标签的设计主要包括隐写标签内容和长度设计,以及隐写标签的数字载体的选择。为了防止重放攻击,隐写标签中包含了时间戳。为了加强隐写标签的鲁棒性,借鉴了“置乱”思想,隐写标签在嵌入之前先进行置乱处理。隐写标签嵌入单元主要是截获并解析网络数据包,为主体嵌入隐写标签。隐写标签检测单元主要是检测网络数据包中是否含有隐写标签,并根据访问控制规则来判决数据包的流向,从而有效的控制了主体对客体的访问。此外,文中详细介绍了几种访问控制方法下的访问控制规则。根据隐写标签中的访问控制选择字段可以灵活选择访问控制规则。最后,本文在实验室环境下实现了NCC-AC模型的原型并且进行了测试。实验结果证明了该模型具有有效性和隐蔽性。