随着计算机、通信和互联网技术和相关产业的发展,网络对现代社会的影响也越来越深刻,但随之出现的各种网络安全问题也不容忽视。在众多的攻击手段中,DoS(拒绝服务攻击)和DDoS(分布式拒绝服务攻击)对网络的破坏性非常大,而且相当难于进行防范。在当前发展缓慢的网络预防技术基础下,DOS很难被有效地解决和追踪。本文通过对拒绝服务攻击和分布式拒绝服务攻击的研究,提出了一种应用在分域管理网络中的一种跳主机通信方案,以有效的抵抗拒绝服务攻击,使网络之间能够更加安全地通信。本方案中,将网络进行分域管理,分域网络是由多个不同IP地址的主机组成。在通信时,分域网络作为一个整体来互相通信。在通信过程中,由分域网络中的协商中心按照已协商的协议选取网络中的主机来进行通信。一个通信过程会由多台主机来完成,以此来实现动态地址通信,防止拒绝服务攻击。所提方案同现有防范拒绝服务攻击的方法相比,具有以下优点:1)不依赖于严格的时间同步。在本文中到达跳变间隔时就进行预连接,连接成功后在协商的间隔后同时进行通信转移,即使双方的时间不同步也不会影响通信的转移;2)有更好的安全性。在本系统中通信双方的地址都在进行跳变,安全性依赖于跳变协议的保密性和网络中主机地址信息表的保密性。因为在协商跳变协议时,有会话密钥对传输信息进行加密,能够保证协议和地址信息表的秘密性。并且分域网络内部通信时是以内部网络的方式进行的,所以也保证了内部通信不受DoS攻击;3)能有效的抵抗网段攻击。同属于一个域网络中的主机位于不同的地点,不属于同一网段,可以有效地防止网段攻击。4)易于实现。在整个通信的过程中由中心服务器充当的协商中心是一个内部服务器,只负责本域网络主机之间的协调工作,不与外部网络进行通信,所以降低了域内的不安全因素。因此只要保证域间通信的安全便可以实现整个过程的安全。本文还详细介绍了方案的整体架构设计,并将所提方案运用到实验的配置模块中,能够有效的抵抗拒绝服务攻击。