随着互联网的迅速发展,计算机网络已经广泛应用于个人、团体和政府部门之间的通信。但是人们在享受互联网所带来的极大便利时,又不得不面临着互联网上的安全威胁。安全问题已经逐渐成为人们关注的焦点,也是影响互联网发展的重要问题之一。随着各种各样网络威胁的日益增长,网络安全越来越受到重视。以往网络安全主要关注于提高秘密性、完整性、可用性、可追溯性和不可否认性,这些安全措施都是针对信息内容的,并不能隐藏发送方和接收方的身份。由于互联网使用的网络协议,例如HTTP、TCP/IP、ICMP等在最初设计时并没有考虑到通信匿名性,所以用户的身份信息和通信关系很容易暴露。为了解决网络中这些潜在的安全问题,实现对网络节点和参与者身份信息的保护,研究网络通信中的匿名通信技术及其在大规模网络中的应用就显得越来越重要。本文围绕匿名通信系统安全性和通信性能进行研究,主要贡献与创新点包括:(1)在深入研究了重路由匿名通信技术的基础上,比较了源路由和下一跳两类重路由实现机制,实现了一种简单代理型重路由匿名原型系统,可提供匿名的Web访问服务,具有简单、易用的特点。(2)在对重路由技术进行研究的基础上,提出了基于地理多样性的节点选择算法(LNSA)和基于RTT的节点选择算法(RNSA),并对其建模分析和比较。实验结果表明:基于地理多样性的节点选择算法(LNSA)的安全性在恶意节点较为集中的情况下要优于原算法,基于RTT的节点选择算法(RNSA)能够降低LNSA可能导致的多余开销。(3)在对传统匿名通信架构进行分析的基础上,引入了区域目录服务器(ZDS),提出了一种分层的基于地理多样性的低延迟匿名通信架构(HLLACF),并对基于此架构实现的匿名通信系统的安全性进行了建模与分析。理论分析与实验结果表明:HLLACF可有效增强匿名系统的安全性;所实现的匿名通信系统除可降低通信延迟,还可有效防范基于AS级别的被动攻击和各种常见攻击,并且具有很好的扩展性。(4)针对以往的匿名通信系统未考虑系统通信开销所带来的不够灵活的问题,在HLLACF的基础上,提出了一个用户可指定匿名等级的匿名通信系统架构(ALHACF),该架构采用概率来实现路长选择和节点选择,使得不同用户可以根据自身需要获取不同的匿名等级,有效扩大了该匿名架构的适用范围。本文深入分析了ALHACF的匿名性和通信性能。理论与模拟实验分析表明:该架构可以保持较好的匿名性,并能极大地提高通信性能。(5)将激励机制引入到匿名通信系统的设计中,提出基于激励机制的匿名通信架构(ILACF),并进行了模拟实验和比较分析。结果表明:该架构在拥有ALHACF安全性优点的同时,具有更强的匿名性,并且通信性能更高。最后针对中继节点的发现机制进行了深入探讨。本文的研究成果为解决匿名通信系统的恶意节点与自私节点的发现机制提供了理论基础,对于深化匿名通信架构研究、提高匿名通信系统中的通信性能和安全性具有重要的理论和实践意义。