随着互联网的高速发展,网络信息时代对人们的生活产生了巨大的影响。在人们享受互联网带来的便利的同时,隐私信息的安全问题也逐渐引起了人们的关注。现有的研究表明,以洋葱网络为代表的匿名通信系统虽然在一定程度上能够保护用户的通信安全,但其安全性仍受质疑。对于如何提高隐藏服务的安全性与可管理性以及如何对洋葱网络中存在的攻击进行防御等问题的研究仍迫在眉睫。针对这些问题,本文分别就隐藏服务和洋葱网络中存在的一些漏洞,给出了一种能够透明破解用户匿名性的攻击方案和两种针对不同攻击的防御方案,并验证了这些方案的可行性。首先,本文通过对洋葱网络提供的隐藏服务进行分析,提出了一种新的能够对隐藏服务客户端身份进行透明破解的方案。实验结果表明,该方案将洋葱网络中固有的协议特征与隐藏服务主动构造的流量特征相结合,不但能够保证整体特征流量的识别准确率达到100%,而且其透明的攻击过程将使得该攻击适用于“钓鱼执法”领域。其次,本文对洋葱网络中存在的一种基于流量时隙特征进行恶意行为的攻击方案进行了重现,并分析了其特点和原理,在此基础上给出了一种利用链路中间节点对恶意流量进行识别并防御的方案。实验结果表明,该方案不但能够保证100%的异常流量识别率并消除流量可能携带的恶意特征,而且不会增加流量传输时间。最后,本文针对洋葱网络中存在的一类利用链路创建过程中固有的协议特征进行恶意行为的攻击,给出了一种基于协议特征混淆策略的防御方案。实验结果表明,在链路建立过程中增加流量混淆过程,将直接造成恶意入口节点不能准确识别协议数量特征,保证通信过程的安全性。