一、第一代互联网中存在那些问题？提示：地址资源枯竭、瓶颈与带宽直接影响用户使用、Qos保障、Internet 的安全保证、记费问题二、下一代互联网的发展现状与特点？提示：以美国和我国的情况说明现状和从更大、更快、更安全方面说明NGI的特点三、TGP/IP协议脆弱性以及解决办法？提示：从网络接口层/网络层/传输层/应用层说明。

答：（1）网络层接口层协议的脆弱性链路层上的以太网技术发展比较快，主要有SLIP和PPP，存在一些问题有；1.通信双方必须预先知道对方的IP地址，在建立过程中地址不能自动设定，目前IP地址紧缺，不可能给每一个用户分配一个IP地址；2.数据帧中没有类型字段，如果一条串行线路使用SLIP，则它不能使用其他协议；3.SLIP不能进行任何错误检查何纠错工作，因而要到上层才能检测和恢复丢失帧÷损坏帧或紧急帧；4.因为串行线路通常是交互式的，所以在SLIP线路上有许多小的TCP分组进行交换，因此信道利用率很低；5.PPP解决了以上问题，处理错误检测、支持多种协议、允许身份验证，PPP将逐步代替SLIP。

（2）网络层协议的脆弱性IP是核心，因此，IP的安全性影响着整个网络层协议的安全性。

其缺陷如下：1.IP地址资源日益匮乏。

2.IP地址的欺骗性。

没有一种机智检验数据是否真正来自首部源IP地址对应的主机系统。

网卡的MAC地址是唯一的，因此通常可以利用两个地址的对应来确定真实性。

但是数据链路层没有提供这样的机制来检验MAC与IP地址的一致性，而到了IP层，由于IP包中不包含MAC地址字段，所以很难检测一致性。

3.IP源路径选项的弱点。

IP 源路径选项允许IP数据包自己选择一条通往主机的路径。

从表面上看，没有什么漏洞，一旦与防火墙结合起来，其漏洞显而易见。

防火墙允许一种调测包从外部网进入内部网，这种调测包就是IP协议的原路径选项的功能。

当用户A想进入一个设有防火墙的内部网，与其中仪态主机B通信时，如果它没有授权，当然无法进入。

但是如果用户A在发送请求报文中设置了IP源路径选项，是报文有一个目的地址指向防火墙，而最终目的的地址是防火墙后面的主机B，当报文到达防火墙时被允许通过，因为当数据包到达防火墙的IP层时，防火墙发现数据包的最终目的是主机B，所以它将数据包重新发送到内部网中。

IP源路径先期还可能导致目标系统被IP欺骗。

3.传输层协议的脆弱性传输层的脆弱性已经成为网络协议攻击的主要突破口之一，其漏洞如下：1.TCP连接的建立与中止。

TCP连接的建立于断开机制保证了传输的可靠性与速度，但是随之而来的，在连接建立过程完成之后，服务器端不再难连接的另一方是不是合法的用户这种脆弱性的直接后果是连接可能被窃取。

2.TCP连接请求对对垒的处理方法看起来很适用于连接的世界情况，但是很容易产生以下情况：如果某一用户不断地向服务器某一端口发送申请TCP连接的SYN包，但不对服务器的SYN包发回ACK确认信息，则无法完成连接。

当未完成的连接填满传输层的队列时，它不再接受任何连接请求，包括合法的连接请求，这样就可能使服务器端口服务挂起。

3.TCP连接的坚持。

当TCP连接上已经已经很长时间内未传送数据，当TCP连接仍旧能保持的特性会造成TCP连接资源的浪费。

毕竟服务器某个端口可以存在的最大连接数有限，保持着大量不传输数据的连接将极大降低服务器性能，而且在服务器的两次探测之间，可能窃取TCP连接，之前先使得原来与服务器连接的机器死机或重启4.应用层的脆弱性应用层的缺陷主要集中在R系列命令中（rcp、rsh、rlogin等），这些命令使基于可信任主机之间的关系而设置的方便用户登陆的一种方法，可信任主机不需要口令也可以通过R系列命令登陆进入目标系统。

我们可以利用Telnet应用程序登陆目标系统，然后利用目标系统本身的漏洞（包括硬件与操作系统的漏洞）运行一些程序，而获得超级用户的权限。

而利用SNMP构造数据包发给目标系统，根据目标系统的回应数据包可以活却目标系统的一些基本信息，如操作系统版本号、IP地址以及一些服务的版本号、开放了那些服务断口，为进入系统作准备。

四、请比较3G、MLAN、蓝牙之间的不同提示：从频带（费用）、使用范围、带宽、业务能力、系统费用、渠道、产品价格、移动性、频率技术、设备方面比较3G是英文3rd Generation的缩写，指第三代移动通信技术。

相对第一代模拟制式手机(1G)和第二代GSM、TDMA 等数字手机(2G)，第三代手机一般地讲，是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。

它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。

为了提供这种服务，无线网络必须能够支持不同的数据传输速度，也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps(兆字节／每秒)、384kbps(千字节／每秒)以及144kbps的传输速度。

3G的技术标准国际电信联盟(ITU)在2000年5月确定W-CDMA、CDMA2000和TDS-CDMA三大主流无线接口标准，写入3G技术指导性文件《2000年国际移动通讯计划》(简称IMT-2000)。

W-CDMA即WidebandCDMA，也称为CDMADirectSpread，意为宽频分码多重存取，其支持者主要是以GSM系统为主的欧洲厂商，日本公司也或多或少参与其中，包括欧美的爱立信、阿尔卡特、诺基亚、朗讯、北电，以及日本的NTT、富士通、夏普等厂商。

这套系统能够架设在现有的GSM网络上，对于系统提供商而言可以较轻易地过渡，而GSM 系统相当普及的亚洲对这套新技术的接受度预料会相当高。

因此W-CDMA具有先天的市场优势。

CDMA2000CDMA2000也称为CDMA Multi-Carrier，由美国高通北美公司为主导提出，摩托罗拉、Lucent和后来加入的韩国三星都有参与，韩国现在成为该标准的主导者。

这套系统是从窄频CDMA One数字标准衍生出来的，可以从原有的CDMA One结构直接升级到3G，建设成本低廉。

但目前使用CDMA的地区只有日、韩和北美，所以CDMA2000的支持者不如W-CDMA多。

不过CDMA2000的研发技术却是目前各标准中进度最快的，许多3G手机已经率先面世。

TD-SCDMA该标准是由中国大陆独自制定的3G标准，1999年6月29日，中国原邮电部电信科学技术研究院(大唐电信)向ITU提出。

该标准将智能无线、同步CDMA和软件无线电等当今国际领先技术融于其中，在频谱利用率、对业统提供的共享能力。

在这种体系结构下，提出了一些新概念：＊服务（Services）Jini体系结构最重要的概念是服务, 一个服务是一个实体, 它能被人、程序或其它服务使用, 它可能是一次计算、存储、和另一个用户交流的通道、软件过滤器、硬件设备或另一个用户。

Jini系统中成员间的联合是为了对服务共享访问。

一个Jini 联合不应被简单看成是客户机和服务器的集合, 或者是用户和程序的集合, 或者是程序和文件的集合；相反，它是由服务组成, 这些服务组合到一起完成某一特定的任务，也可能服务利用其它服务来完成某一任务。

Jini系统提供一种机制，以在分布式系统中实现对服务的构造、查找、通信和使用, 同时它使用服务协议（即一套Java接口）完成服务间的通信。

＊查找服务（Lookup Service）通过查找服务发现和确定服务，同时还起到连接系统和系统使用者的作用。

一个查找服务的对象或许包括其它查找服务, 因此系统支持等级查找服务。

另外, 一个查找服务包括封装了其它名字或目录的服务对象, 这样能很方便地将Jini 查找服务和其它形式的查找服务连接起来。

＊Java远程方法调用(RMI)服务间的通信通过使用Java的RMI完成。

RMI提供机制来发现、激活并收集无用对象，RMI也提供多点广播、复制以及基本的安全和保密的基础设施。

严格说来, RMI只是利用Java编程语言来扩充传统的远程过程调用RPC，和RPC不同的是：RMI允许数据和代码在网络中的对象间进行迁移。

＊安全（Security）Jini的安全模型建立在负责人(Principal)和访问控制列表两个概念上。

Jini服务只能通过某种实体(即负责人)才能获得访问, 该负责人可以跟踪到系统中的任何特定用户。

基于完成某服务的对象的身份, 服务可提出访问其它服务的请求, 访问服务是否获得允许取决于伴随该对象的访问控制列表的内容。

＊租用（Leasing）在Jini环境中，对服务的访问基于租用。

和房产租用一样，当某人想租用房产时，他们就房产的使用时间进行磋商。

类似地，在Jini中，对象间就租用进行磋商。

＊事务（Transactions）不管是在单一服务还是在跨多服务的一系列操作, 都包含在一个事务中。

Jini事务接口提供两阶段提交所需的服务协议, 至于事务是如何实现的, 即事务的语义, 则留给使用该接口的服务来完成。

＊事件（Events）Jini体系结构支持分布式事件。

一个对象允许其它对象注册对该对象感兴趣的事件, 并能收到该事件发生的通知。

二、Jini系统的结构一个Jini系统由基础设施，编程模式，服务三部分组成, 这三部分互为独立,又互相关联。

构成Jini基础设施的部件要使用Jini编程模式,各种服务也要使用这模式,而编程模式又需基础部件的支持。

＊基础设施（Infrastructure）它定义了Jini的设备和软件如何连接并注册到网络上的核心代码，包括以下四部分：1）Java的RMI系统的扩展版本：它是Jini系统中构件通信的基本机制。

2）集成到RMI中的分布式安全系统：它将Java平台的安全模式扩展到分布式系统。

3）发现/加入（Discovery/Join）协议。

它是一种服务协议，允许软硬件发现网络并变成联合系统的成员，同时将所提供的服务广播给联合中其它成员。

4）查找（Lookup）服务。

Lookup是网络上所有服务的公告牌（bulletin board）。

它不仅存储指向网络中服务的指针，还存储代码和/或指向这些服务的代码指针。

＊编程模式（Programming Model）该模式为建立分布式系统提供一些增加的Java功能，包括：租用、分布式事务、分布式事件。

构成Jini编程模式的接口如下:1) 租用接口: 通过可重构的持续服务模式定义对资源分配和释放的方式。

2) 事件和通知（Notification）接口：该接口将JavaBeans的事件模式扩展到分布式环境, 实现基于事件的Jini服务间的通信。

在单台计算机中, 事件通过接收方保证其被接收, 事件的顺序保证按序发生。

但在分布式环境下, 分布式事件要么乱序收到, 要么丢失。