网络工程与应用新技术.docVIP

第一代互联网中存在那些问题？

提示：地址资源枯竭、瓶颈与带宽直接影响用户使用、Qos保障、Internet 的安全保证、记费问题

二、下一代互联网的发展现状与特点？

提示：以美国和我国的情况说明现状和从更大、更快、更安全方面说明NGI的特点

三、TGP/IP协议脆弱性以及解决办法？

提示：从网络接口层/网络层/传输层/应用层说明。

答：（1）网络层接口层协议的脆弱性

链路层上的以太网技术发展比较快，主要有SLIP和PPP，存在一些问题有；

1.通信双方必须预先知道对方的IP地址，在建立过程中地址不能自动设定，目前IP地址紧缺，不可能给每一个用户分配一个IP地址；

2.数据帧中没有类型字段，如果一条串行线路使用SLIP，则它不能使用其他协议；

3.SLIP不能进行任何错误检查何纠错工作，因而要到上层才能检测和恢复丢失帧÷损坏帧或紧急帧；

4.因为串行线路通常是交互式的，所以在SLIP线路上有许多小的TCP分组进行交换，因此信道利用率很低；

5.PPP解决了以上问题，处理错误检测、支持多种协议、允许身份验证，PPP将逐步代替SLIP。

（2）网络层协议的脆弱性

IP是核心，因此，IP的安全性影响着整个网络层协议的安全性。其缺陷如下：

1.IP地址资源日益匮乏。

2.IP地址的欺骗性。没有一种机智检验数据是否真正来自首部源IP地址对应的主机系统。网卡的MAC地址是唯一的，因此通常可以利用两个地址的对应来确定真实性。但是数据链路层没有提供这样的机制来检验MAC与IP地址的一致性，而到了IP层，由于IP包中不包含MAC地址字段，所以很难检测一致性。

3.IP源路径选项的弱点。IP源路径选项允许IP数据包自己选择一条通往主机的路径。从表面上看，没有什么漏洞，一旦与防火墙结合起来，其漏洞显而易见。防火墙允许一种调测包从外部网进入内部网，这种调测包就是IP协议的原路径选项的功能。当用户A想进入一个设有防火墙的内部网，与其中仪态主机B通信时，如果它没有授权，当然无法进入。但是如果用户A在发送请求报文中设置了IP源路径选项，是报文有一个目的地址指向防火墙，而最终目的的地址是防火墙后面的主机B，当报文到达防火墙时被允许通过，因为当数据包到达防火墙的IP层时，防火墙发现数据包的最终目的是主机B，所以它将数据包重新发送到内部网中。IP源路径先期还可能导致目标系统被IP欺骗。

3.传输层协议的脆弱性

传输层的脆弱性已经成为网络协议攻击的主要突破口之一，其漏洞如下：

1.TCP连接的建立与中止。TCP连接的建立于断开机制保证了传输的可靠性与速度，但是随之而来的，在连接建立过程完成之后，服务器端不再难连接的另一方是不是合法的用户这种脆弱性的直接后果是连接可能被窃取。

2.TCP连接请求对对垒的处理方法看起来很适用于连接的世界情况，但是很容易产生以下情况：如果某一用户不断地向服务器某一端口发送申请TCP连接的SYN包，但不对服务器的SYN包发回ACK确认信息，则无法完成连接。当未完成的连接填满传输层的队列时，它不再接受任何连接请求，包括合法的连接请求，这样就可能使服务器端口服务挂起。

3.TCP连接的坚持。当TCP连接上已经已经很长时间内未传送数据，当TCP连接仍旧能保持的特性会造成TCP连接资源的浪费。毕竟服务器某个端口可以存在的最大连接数有限，保持着大量不传输数据的连接将极大降低服务器性能，而且在服务器的两次探测之间，可能窃取TCP连接，之前先使得原来与服务器连接的机器死机或重启

4.应用层的脆弱性

应用层的缺陷主要集中在R系列命令中（rcp、rsh、rlogin等），这些命令使基于可信任主机之间的关系而设置的方便用户登陆的一种方法，可信任主机不需要口令也可以通过R系列命令登陆进入目标系统。

我们可以利用Telnet应用程序登陆目标系统，然后利用目标系统本身的漏洞（包括硬件与操作系统的漏洞）运行一些程序，而获得超级用户的权限。而利用SNMP构造数据包发给目标系统，根据目标系统的回应数据包可以活却目标系统的一些基本信息，如操作系统版本号、IP地址以及一些服务的版本号、开放了那些服务断口，为进入系统作准备。

四、请比较3G、MLAN、蓝牙之间的不同

提示：从频带（费用）、使用范围、带宽、业务能力、系统费用、渠道、产品价格、移动性、频率技术、设备方面比较

3G是英文3rdGeneration的缩写，指第三代移动通信技术。相对第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G)，第三代手机一般地讲，是指将无线通信与国际互联网等多媒体通信结合的新一代移动通信系统。它能够处理图像、音乐、视频流等多种媒体形式，提供包括网页浏览、电话会议、电子商务等多种信息服务。为了提供这种服务，无线网络必须能够支持不同的数据传输速度，也就是说在室内、室外和行车的环