随着Internet的普及与应用,人们进行网络活动时保持身份匿名和保护个人隐私的需求日益增强。匿名是指用户身份信息的隐藏,它已经成为许多网络应用的基本需求。网络匿名通信技术作为一种保护Internet用户隐私的手段逐渐成为学术界企业界共同关注的热点。然而,经过多年网络匿名通信技术的研究,Internet上缺乏隐私保护的现状却并未得到有效改观。究其原因,现有的匿名通信技术的研究中还存在着基本匿名机制的安全问题以及匿名系统的运行问题。Mix思想是当今匿名通信系统的主要基石,而(N-1)攻击是一种针对Mix系统的一种十分强大的主动攻击。本文共分两大部分,第一部分中,总结出攻击者进行(N-1)攻击必备的四个前提条件,并分析了现有抵御措施的弱点,提出了一种抵御(N-1)攻击的新方法,称为Regroup-And-Go MIX(简称RGMIX)。RGMIX是借助在同一个逻辑组中的报文到达Mix节点的相对延迟来检测(N-1)攻击的,这一部分给出了RGMIX报文随机分组的实现算法,并通过理论分析表明攻击者发动(N-1)攻击却不被RGMIX检测到的概率很低。与以往抵御(N-1)攻击的方法相比,RGMIX具有易于实现和带给系统的额外负载低等优点,它适于在实际系统上应用,并且可以同时抵御内部和外部攻击者的攻击。匿名通信技术在匿名邮件系统中的应用最为成熟,本文的第二部分把RGMIX方法结合到匿名邮件系统的设计中,并通过在一个基于RGMIX思想的原型系统上的实验和模拟,检验了RGMIX方法抵御(N-1)攻击的有效性。在原型系统的设计实现中,讨论了RGMIX方法在(N-1)攻击检测中的实现方法、与抵御其他攻击的方法间的可结合性和一些系统参数的选择问题,结果表明,RGMIX方法可以结合到的匿名邮件系统的设计中,为用户提供更加安全的服务。本文的创新点在于提出了抵御(N-1)攻击的新方法—RGMIX,并通过一个基于RGMIX思想的匿名邮件系统的设计与实现全面地讨论了RGMIX在现实系统中的应用和对(N-1)攻击的检测效果。