WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 18 |

чений и недостатков (в частности, он не защищен от перехвата информации), вследствие чего было разработано большое количество Большинство сетей (как локальных, так и входящих в состав Интернета) используют версию протокола, обозначаемую IPv4 (RFC 791), однако вариантов и расширений этого стандарта, не всегда совместимых друг ведется активная работа по переходу на следующую версию — IPv6 (по- с другом. Для использо вания протокола на компьютере пользователя рядковые номера версий являются в значительной степени условными). должна быть установлена специальная программа-клиент. В целом Шестая версия, помимо прочих преимуществ, позволит существенно рас- применение FTP в «промышленных» системах, ориентированных на ширить адресное пространство Интернета, что даст возможность подклюширокого неподготовленного пользователя, нельзя считать оправданчить к общей сети большее количество систем и устройств (в настоящее ным. Аналогичные возражения возникают и против использования FTP время из-за нехватки «прямых» адресов протокола IPv4 приходится идти для межсистемной передачи файлов. Как правило, предложения тана ухищрения). Хотя версии протокола IP несовместимы друг с другом, пекого рода имеют целью минимизировать издержки разработчика и выреход на IPv6 представляет сложность исключительно для провайдеров лива ются в проблемы на стадии эксплуатации.

Интернета и операторов связи. Большинство же рядовых пользователей HTTP (HyperText Transfer Protocol) — прикладной протокол передаприкладных программ и информационных систем проблем не испытает, чи гипертекста. Описывает правила взаимодействия между веб-сертак как использование транспортных протоколов для них является проверами и программами для просмотра веб-страниц — веб-браузерами.

зрачным, а поддержка IPv6 уже встроена в современные операционные Хотя HTTP позволяет передавать любые данные, его использование системы.

в основном ассоциируется с HTML — форматом представления вебНиже приводятся обозначения и краткие описания других наиболее восстраниц (подробно рассмотрен далее). Протокол устанавливает пратребованных спецификаций, связанных со стеком TCP/IP, которые могут встревила формирования запросов к веб-серверам и позволяет получать титься при описании интернет-взаимодействий (в алфавитном порядке).

нужные веб-страницы или иные файлы по их адресам (URL), переда DNS (Domain Name System) — инфраструктурная система Интерневать на сервер данные веб-форм.

та, обеспечивающая преобразование удобных для человека словесных ICMP (Internet Control Message Protocol) — межсетевой протокол доменных имен (например, www.info-foss.ru) в цифровые адреса, исуправляющих сообщений. Хотя формально он описан отдельной спепользуемые протоколом IP.Аббревиатура может также использоватьцификацией, ICMP является неотъемлемой частью протокола IP и слуся как обозначение протокола, описывающего порядок работы с DNS, жит для передачи сообщений об ошибках и дру гой служебной или сервера (Domain Name Server), обслуживающего эту систему.

информации. Используется также для диагностики каналов связи.

Ethernet — совокупность стандартов, описывающих низкоуровневое Прикладными системами обычно напрямую не задействуется, однавзаимодействие между сетевыми устройствами (серверами, персоко нередко применяется при хакерских атаках, поэтому в некоторых случаях ограничения на его применение могут оговариваться в разделах проектной документации, относящихся к информационной http://www.ieee.org http://www.ietf.org безопасности.

22 INFO-FOSS.RU Стандарты в сфере ИТ и совместимость информационных систем MIME (Multipurpose Internet Mail Extensions) — универсальный грамм, он оказался мало востребован пользователями. С использоваформат расширений электронной почты. Вспомогательный по отно- нием IMAP могут возникать проблемы совместимости у мобильных шению к протоколу SMTP, но весьма важный с практической точки устройств (смартфонов, КПК).

зрения стандарт, позволяющий пересылать по электронной почте лю SSL/TLS (Security Socket Layer/Transport Layer Security) — протокобые типы файлов, а не только простые текстовые сообщения.

лы транспортного слоя безопасности. Обеспечивают шифрование пе POP (Post Office Protocol) — «протокол почтового отделения», опи- редаваемых по сетям общего пользования данных для защиты от сывающий порядок взаимодействия клиентских программ электрон- перехвата или подлога. Изначально протокол SSL был разработан комной почты с почтовыми серве рами. Протокол позволяет загрузить панией Netscape Communications и потому является хоть и открытой, поступившие письма из почтового ящика на сервере на компьютер но частной спецификацией. В связи с этим на базе SSL версии 3.0. был пользователя. разработан и опубликован полностью открытый стандарт TLS, поддерживаемый IETF.Различия между SSL 3.0 и TLS 1.0 незначительные, поПоддержка данного протокола в прикладных программных системах, этому далее в тексте термин «SSL» будет относиться к ним обоим.

как правило, не требуется, так как для передачи почты в них используется протокол SMTP, позволяющий отослать письмо в любой уже суПроблема безопасного взаимодействия ществующий поч то вый ящик. Ис ключе до воль но ред ки — ния с государственными информационными системами например, если система предусматривает поддержку собственных почтовых ящиков для пользователей, выполняя функции полноценноДоступные сейчас для использования в SSL алгоритмы удовлетворяют го почтового сервера.

всем разумным требованиям в области информационной безопасности и при этом поддерживаются большинством операционных систем и В настоящее время повсеместно используется только 3-я версия проприложений. Однако они не сертифицированы отечественными спецтокола (POP3).

службами и не соответствуют действующим ГОСТам в области крипто SMTP (Simple Mail Transfer Protocol) — «простой протокол передаграфии. В то же время принципы протокола позволяют применять практические любые алгоритмы шифрования, в том числе и сертифичи почты». Прикладной протокол, являющийся основой электронной цированные в России, однако это требует установки дополнительного почты Интернета. Используется как для отправки корреспонденции программного обеспечения (как правило, коммерческого). Это крайне из программ-почтовых клиентов на почтовые серверы, так и для донеудобно, а иногда и неприемлемо для систем, рассчитанных на широставки почты между серверами. Должен также поддерживаться люкий круг граждан (например, интернет-сайтов госорганов).

бы ми информационны ми система ми, кото рые отправляют В целом проблема организации безопасного взаимодействия с госупользователям почтовые уведомления или обрабатывают информадарственными информационными системами в Интернете носит оргацию, пересылаемую по электронной почте.

низационно-правовой, а не технический характер.

IMAP (Internet Message Access Protocol) — прикладной протокол работы с электронной почтой, аналогичный по назначению протокоПротоколы SSL не являются самостоятельными спецификациями, лу POP3. IMAP имеет ряд дополнительных функций — в частности, поза описывают универсальный промежуточный слой-связку, встраиваеволяет хранить поступающую почту в серверных папках, искать мый между транспортными протоколами TCP/IP и прикладными прописьма по ключевым словам, не загружая на свой компьютер (подобтоколами HTTP, POP, SMTP и рядом дру гих. SSL «заворачивает» но тому, как это делается в веб-мейл-системах gmail.com или mail.ru).

сообщения прикладных протоколов в защищенный «конверт», полХотя теоретически IMAP3 более продвинутый протокол, чем POP3, ностью прозрачный для программы-получателя. Связку протоколов и его поддерживает большинство распространенных почтовых проSSL и HTTP, используемую для безопасного доступа к веб-страницам, часто называют протоколом HTTPS (потому что адреса страниц, доВ настоящее время используется доработанная 4-я версия (IMAP4rev1). ступных в защищенном режиме, обычно начинаются с префикса 24 INFO-FOSS.RU Стандарты в сфере ИТ и совместимость информационных систем https:// вместо http://), хотя формально стандарта с таким названием мость поддержки стека TCP/IP, поскольку нестандартная реализация данноне существует. го требования маловероятна и создаст трудности прежде всего самому разработчику или поставщику решения.

При соединении с использованием слоя безопасности могут применяться различные алгоритмы и схемы шифрования, что позволяет вы- Гораздо тщательнее следует подходить к определению требований по исбрать оптимальный для каждой конкретной задачи уровень защиты пользованию прикладных протоколов, поскольку от их выбора зависит как доданных. ступность системы для рядового пользователя, так и стоимость дальнейшей эксплуатации и развития системы. Нестандартные прикладные специфика Telnet. Прикладной протокол, главным назначением которого являетции грозят значительными рисками. Современные информационные взаимося доступ к текстовым интерфейсам удаленных систем (например, действия представляют собой сложный «слоеный пирог», и неудачный выбор серверов) — обычно для целей администрирования или диагностики.

любого из слоев может привести к «несъедобности» пирога в целом.

Лежит в основе многих других текстовых протоколов. Например, просмотр и отправка электронной почты по протоколу SMTP возможны и без специальных почтовых программ, в режиме telnet-соединения Нестандартность и расходы с почтовым сервером.

на поддержку информационных систем На практике, однако, для администрирования систем вместо уязвиЗакрытость и нестандартность ЕГАИС позволили ее разработчику (ФГУП мого для хакерских атак протокола Telnet сейчас в подавляющем «Атлас») монополизировать техническое сопровождение клиентских большинстве случаев используется протокол SSH, который аналоги- частей системы, взвинтив цены и, по сути, обложив пользователей незаконным налогом (по оценкам, опубликованным газетой «Ведомости», чен по возможностям и назначению, но предусматривает шифроваобслуживание системы обходится бизнесу в 6 млрд. рублей ежегодно).

ние передаваемой информации.

Разработчик не справился с задачей, поступали многочисленные жало TCP (Transmission Control Protocol) — протокол управления перебы на сбои системы и на несвоевременное реагирование сервисного модачей данных, один из глав ных транспортных интернет-протоколов.

нополиста. Эти проблемы вполне можно было предвидеть: в сжатые Обеспечивает гарантированную доставку данных, работая в тесной сроки, отведенные на внедрение ЕГАИС, невозможно подготовить достаточное количество специалистов, так как их обучение в условиях несвязке с базовым протоколом IP.Несколько упрощая, спецификацию стандартного решения должно начинаться практически с нуля.

TCP можно рассматривать как детализацию и уточнение протокола IP.Вместо TCP могут применяться и другие контрольные протоколы — в частности, UDP, который не гарантирует доставку данных, однако Стандарты веб-интерфейсов меньше нагружает каналы связи и потому иногда используется для доставки больших объемов данных, для которых потеря незначительВ большинстве серьезных информационных систем сейчас используетной их части не очень существенна (например, для телетрансляций).

ся клиент-серверная архитектура, при которой все важные данные хранятся централизованно, на сервере, который отвечает и за обработку этих В подавляющем большинстве случаев вышеперечисленные протоколы данных («бизнес-логику» системы). На пользовательском же компьютере реализуются на уровне операционной системы или стандартных программвыполняется только программа-клиент, чья задача — получить данные ных библиотек, и разработчики прикладных программ используют готовые с сервера и показать их пользователю, принять введенные пользователем решения. Интернет-стандарты хорошо отлажены, обновляются относительданные и команды и отправить их обратно на сервер. В том случае, если но редко и, как правило, не вызывают проблем совместимости. В связи в качестве клиента используется специально разработанное приложение с этим в технических заданиях на разработку заказных систем в отноше(«толстый клиент»), его необходимо устанавливать и регулярно обновлять.

нии транспортных и служебных протоколов, как правило, достаточно укаПри большом количестве пользователей обслуживание и техническая подзать только функ циональ ные тре бова ния (на пример, «обес печение держка «толстых клиентов» может стать весьма хлопотным и дорогим девзаимодействия через Интернет») или дать общую ссылку на необходи26 INFO-FOSS.RU Стандарты в сфере ИТ и совместимость информационных систем лом. Кроме того, полноценное приложение, как правило, требует для сво- ществляет браузер на компьютере пользователя, следуя инструкцией работы конкретной платформы (операционной системы). ям в HTML-документе и запрашивая в сети соответствующие дополнительные файлы.

Веб-сервисы и веб-интерфейсы Стандарт обслуживается консорциумом W3C (World Wide Web Consortium)4. В настоящее время актуальна версия 4.01, ведутся работы Понятия «веб-интерфейс» («веб-страница», «веб-сайт»), относящиеся к над версией 5.0.

взаимодействию человека с информационной системой с помощью интернет-протоколов, не следует путать с понятием «веб-сервис», котоАльтернативная ветвь развития формата — язык XHTML, во многом рое относится в основном к автоматизированному взаимодействию совместимый с HTML, однако основанный на нотации XML.

информационных систем друг с другом и рассмотрено ниже в разделе «XML-приложения».

Несовместимость на уровне реализаций стандарта В связи с этим все большей популярностью пользуются решения с веб- Ни один из популярных веб-браузеров не обеспечивает «идеальной» реализации всех стандартов, как из-за их значительной сложности, так интерфейсом, где в качестве клиентской программы используется интери из-за того, что некоторые детали реализации спецификаций оставленет-браузер — «тонкий клиент». Естественно, такой подход стал возможен ны на усмотрение разработчиков. В основном это относится к сложным только благодаря тому, что взаимодействие браузеров с веб-серверами быэлементам оформления (сочетаниям многочисленных информационло полностью стандартизировано.

ных блоков, окон, таблиц) и к интерактивным сервисам на основе скриптов. Вследствие этого формально корректные HTML-документы HTML (HyperText Markup Language) — язык разметки гипертекста.

могут существенно по-разному отображаться в различных браузерах.

Является основным стандартом, на котором фактически основан веб.

Pages:     | 1 |   ...   | 2 | 3 || 5 | 6 |   ...   | 18 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.