人们在享受互联网技术创造的时代红利的同时,也面临着无处不在的网络攻击和隐私泄露所引发的威胁,因此对隐私的保护也愈发重视,在这种背景下匿名通信技术产生并快速发展起来。Freenet是一个匿名P2P网络,主要功能是提供不可追踪的分布式文件存储检索服务,有着近20年的研究和发展历史。本文主要研究了 Freenet的匿名性原理,并使用了一系列研究方法对Freenet的通信防溯源性能进行了分析评估,主要的研究内容有:(1)通过阅读和分析Freenet的相关文献、程序源码研究了 Freenet的运行机制和匿名性原理,了解了通信防溯源性能的评估方法,提出了一种基于匿名文件分享的防溯源通信方法;(2)使用程序模拟的方法构建了代码仿真网络,通过对代码仿真网络进行可视化处理直观展示了 Freenet的路由过程和匿名性原理;(3)使用基于Docker容器的虚拟化技术构建了私有Freenet实验仿真网络,该实验网络能够完全模拟真实的Freenet,并且具有高度可定制性,不但能够用于研究Freenet的防溯源性能,还可以用于研究Freenet的通信性能,为研究复杂匿名网络提供了极大的便利性;(4)使用数据可视化技术、代码仿真网络和容器仿真网络对主动和被动的流量分析攻击下的Freenet网络的通信防溯源性能进行了分析,综合评估了 Freenet在不同网络攻击模型下的匿名性。研究结果表明Freenet能够很好的抵御主动流量分析攻击中的流量水印攻击,Opennet模式下受到被动流量分析的影响较大,尤其是来自恶意邻居节点的窃听攻击,因为Darknet模式下只和信任的朋友节点建立连接,所以面对被动流量分析和窃听攻击时更加安全。Freenet的通信延迟较高但是在正确配置和使用的前提下具有很强的匿名性,能够为发布者和检索者提供合理的隐私保护,Darknet模式相比于Opennet模式具有更高的安全性,但是相对不易推广,还没有形成足够的规模,Freenet项目组目前推荐使用Opennet模式和Darknet模式同时开启的混合模式,这种模式同时兼顾了连接的便利性和通信的安全性,是一种不错的过渡形式,综合来看Freenet是一个优秀的匿名通信系统。