匿名通信是被设计用以保护网络通信双方或者其中一方身份信息、通信关系、网络位置信息甚至地理信息、通信内容等不被第三方所识别的一种隐秘性通信技术。它通过加密、转发、中转跳板、伪装、分片等手段对通信中的关键信息进行隐藏,从达到保护用户隐私信息安全的目的。然而,随着网络应用规模的逐渐扩大,网络攻击技术的提高,传统匿名通信网络的设计在当前暴露出了一定的安全问题。因此,本文围绕提升匿名通信系统的安全性这一主要目标,对匿名通信系统的节点组织形式、网络架构以及通信协议等方面进行研究与改进,主要贡献包括:（1）新型匿名通信网络的节点管理方法研究本文提出了一种基于节点身份可靠性的匿名通信网络的节点管理机制,包括重新设计核心网络节点接入机制、基于X.509公钥数字证书的身份认证机制、基于非对称与对称加密相结合的节点间关键信息传输的加密手段等,以及立足于无状态路由思想设计的相匹配的匿名协议的预处理机制和数据传输机制等。通过节点身份的辨识与信息存储形式等方面的研究,从根源上提升系统的节点与信息的安全性以及其他性能。实验结果表明这种新型的匿名通信系统设计能够在确保匿名性功能基础的前提下,有效提升匿名通信系统的安全性能。同时本文提出了一种基于分离式的分组目录服务器思想的匿名通信网络架构。把目录服务器的诸多功能进行分割,安置于不同的子目录服务器中。不同的子目录服务器分别管辖不同节点的信息分发与身份认证工作,通过分组与冗余节点等机制避免单点失效问题。由于信息的分割,攻击者也无法从单个渗透目标中获取网络中全部重要信息。通过这种设计,能有效的避免当前TOR匿名网络存在的低成本流量攻击与低资源路由攻击等。实验对传统TOR网络结构以及基于分离式分组目录服务器的匿名网络结构针对不同攻击的安全性进行了分析与测试。结果表明,基于分离式分组目录服务器的匿名网络结构能有效的提升匿名网络针对上述攻击的安全性能。（2）基于无状态路由的新型匿名通信协议研究本文提出了一种基于无状态路由思想的新型匿名通信协议,它分为两个主要部分:路径协商与数据传输,基本思想在于在路径协商阶段,路径发起者通过与规划路径上每个节点进行密钥协商并生成数据传输阶段的状态数据包。数据传输时节点无需记录系统中的通信状态,而仅仅需要通过接收并处理路径协商时自身与通信发起者构造的转发数据包即可获知本次数据转发中所需要执行的操作。将该协议模型嵌套于新型匿名通信网络的原型系统中,并对其进行安全性分析与性能测试。分析结果表明,协议从原理上设计严谨,解决了传统匿名通信网络中的信息泄露问题,提升了系统对统计分析类攻击的防御性能,并克服了传统匿名通信网络可拓展性差的问题。（3）高可靠性新型匿名通信网络原型系统的实现本文对几种关于匿名通信网络的创新思路进行了实现,形成了一个高可靠性的新型匿名通信网络的原型系统,并对该原型系统的系统功能进行了测试。同时通过模拟实验的方式对分离式分组目录服务器的进行了两种攻击的抵御能力测试。结果表明,上述的创新研究成果具备一定的可行性,并能够通过对匿名通信系统局部机制的改善提升传统匿名通信网络数据传输的安全性。