Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Управление Веб-технологиями, сервисами и контентом

Покупка
Новинка
Артикул: 824658.01.99
Доступ онлайн
350 ₽
В корзину
В учебном пособии представлен широкий спектр протоколов, стандартов и технологий, имеющих непосредственное отношение к разработке Веб-приложений. Рассматриваются общие принципы работы клиентских и серверных языков и технологий в WWW, основные протоколы, необходимые для создания и работы Веб-приложений. В учебном пособии даются основные понятия и определения способов передачи по сети интернет, веб-технологий, управления сервисами и контентом предприятия. Приведены технологи клиентского и серверного веб программирования, представлены современные технологии разработки веб-страниц. Предложены основные характеристики и классификация ИТ-сервисов и контента организаций, а также Модель EFQM и CMM и ECM систем, основам безопасности веб-приложений. Пособие предназначено для студентов специальностей, обучающихся по образовательным программам 09.03.03 «Прикладная информатика» и 01.03.02 «Прикладная математика и информатика».
Моргунов, А. В. Управление Веб-технологиями, сервисами и контентом : учебное пособие / А. В. Моргунов. - Новосибирск : Сиб. гос. ун-т телекоммуникаций и информатики ; кафедра математического моделирования бизнес-процессов, 2021. - 88 с. - Текст : электронный. - URL: https://znanium.ru/catalog/product/2136519 (дата обращения: 25.05.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов. Для полноценной работы с документом, пожалуйста, перейдите в ридер.
Министерство цифрового развития, связи 

и массовых коммуникаций Российской Федерации

Федеральное государственное бюджетное 

образовательное учреждение 

высшего образования

«Сибирский государственный университет 

телекоммуникаций и информатики»

(СибГУТИ)

А. В. Моргунов 

Управление Веб-технологиями,

сервисами и контентом

Учебное пособие

Новосибирск

2021
УДК 51:33

Утверждено редакционно-издательским советом СибГУТИ

Рецензенты: д.т.н., профессор Рогулина Л.Г., 

д.э.н., профессор Карпович А.И.

Моргунов А.В. Управление Веб-технологиями, сервисами и контентом: 

Учебное пособие / Сиб. гос. ун-т телекоммуникаций и информатики; кафедра 
математического моделирования бизнес-процессов. – Новосибирск, 2021.  –
88 с.

В учебном пособии представлен широкий спектр протоколов, стандартов 

и технологий, имеющих непосредственное отношение к разработке Веб-
приложений. Рассматриваются общие принципы работы клиентских и 
серверных языков и технологий в WWW, основные протоколы, необходимые 
для создания и работы Веб-приложений.

В учебном пособии даются основные понятия и определения способов 

передачи по сети интернет, веб-технологий, управления сервисами и контентом 
предприятия. 
Приведены 
технологи 
клиентского 
и 
серверного 
веб 

программирования, представлены современные технологии разработки  веб-
страниц. Предложены основные характеристики и классификация ИТ-сервисов 
и контента организаций, а также Модель EFQM и CMM и ECM систем, основам 
безопасности веб-приложений.

Пособие предназначено для студентов специальностей, обучающихся по 

образовательным программам 09.03.03 «Прикладная информатика» и 01.03.02 
«Прикладная математика и информатика».

© Моргунов А.В., 2021
© Сибирский государственный университет 
телекоммуникаций и информатики, 2021
СОДЕРЖАНИЕ

ВВЕДЕНИЕ....................................................................................................
Глава 1. ОСНОВНЫЕ ПОНЯТИЯ КУРСА "ВЕБ-ТЕХНОЛОГИИ,
СЕРВИСЫ И КОНТЕНТЫ………………………..…………………….....

1.1. Понятия и способы передачи информации 
в глобальной сети Интернет…………………………………..........
1.2. Современные технологии разработки  веб-страниц.…………
Контрольные вопросы для проверки знаний..…………………….

Глава 2. ХАРАКТЕРИСТИКА И КЛАССИФИКАЦИЯ
ИТ-СЕРВИСОВ И КОНТЕНТА ОРГАНИЗАЦИЙ………………………

2.1. Понятие ИТ услуги и сервисов предприятия..………….…….
2.2. Управление корпоративным контентом предприятий….........
2.3. Системы управления контентом предприятий.…..….……….
Контрольные вопросы для проверки знаний………………..…….

Глава 3. БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЙ….….…….…………..

Контрольные вопросы для проверки знаний….…………….…….

СПИСОК ЛИТЕРАТУРЫ .…………….......................................................

4

6

6
36
46

47
47
54
61
70

72
85

86
ВВЕДЕНИЕ

«Управление Веб-технологиями, сервисами и контентом» – это курс,

предназначенный 
для 
лиц,
занимающихся 
интернет-технологиями, 

сервисными услугами и вопросами управления контентом предприятий. 
Интернет-технологии 
стремительно 
развиваются, 
проникая 
в 
самые 

разнообразные сферы профессиональной деятельности, в том числе и 
экономической. Для компаний присутствие в Интернете – это возможность 
рассказать о своих товарах и услугах, найти потенциальных партнеров и 
клиентов, 
а 
также 
снизить 
издержки 
за 
счет 
Интернет-торговли, 

использования «облачных» сервисов. Даже такие традиционно замкнутые 
системы, как промышленные автоматизированные системы управления 
производством, в том числе и в критических отраслях, также в большинстве 
случаев прямо или косвенно подключены к Интернету.

Рядовые пользователи активно пользуются Интернет-магазинами, 

Интернет-банкингом, общаются в социальных сетях, могут получать через 
Интернет государственные услуги, доверяя Интернет-системам свои 
персональные данные и другую конфиденциальную информацию.

Вместе с тем, новые возможности порождают и новые угрозы 

безопасности, которые не всегда в достаточной мере осознаются как рядовыми 
пользователями, так и владельцами ресурсов. Для компаний наиболее 
тревожной является тенденция роста атак на корпоративные сайты и web-
приложения.

Как показывают различные исследования, 60–75 % всех зафиксированных 

атак за 2010 год было направлено именно на web-приложения, при этом 
степень 
распространения 
уязвимостей 
существующих 
web-приложений 

остается достаточно высокой. Так, по данным компании Positive Technologies,
вероятность 
обнаружения 
критичной 
ошибки 
в 
web-приложении 

автоматическим сканером составляет около 35 % и достигает 80 % при 
детальном экспертном анализе. Это является следствием того, что большинство 
компаний недооценивают опасность подобных атак, а разработчики web-
приложений недостаточно тщательно следят за безопасностью собственных
продуктов.

Однако для рассмотрения вопросов, касающихся угроз безопасности, 

уязвимостей и методов защиты web-приложений, необходимо обладать 
базовыми навыками использования основных web-технологий. Данное 
учебное пособие в сжатой форме знакомит со всеми основными web-
технологиями, такими как HTML/XHTML, CSS, JavaScript, PHP и MySQL, 
современными принципами и инструментальными средствами разработки 
web-сайтов и серверным программным обеспечением.

Современный Интернет – весьма сложная и высокотехнологичная 

система, позволяющая пользователю общаться с людьми, находящимися в 
любой точке земного шара, быстро и комфортно отыскивать любую 
необходимую информацию, публиковать для всеобщего сведения данные, 
которые он хотел бы сообщить всему миру. С помощью Интернета можно 
найти себе подходящую работу и расширить круг знакомств, обсудить 
интересующие темы и просто приятно провести время.

Итак, цель данного курса заключается в изучении основных понятий и 

способов передачи информации в глобальной сети Интернет. 

Основными задачами курса «Управление веб-технологиями, сервисами 

и контентом» являются:

- изучение современных технологий разработки веб-страниц;
- знакомство с основами языка HTML/XHTML;
- изучение характеристик и классификаций ИТ-сервисов и контента 

организаций;

- изучение технологий безопасности в сети Интернет.
Учебное пособие состоит из трех глав и содержит как теоретические, 

так и практические материалы по основным разделам данного курса. В 
учебном пособии даны необходимые теоретические материалы и приведены 
контрольные вопросы итоговой проверки знаний и примерный перечень
вопросов для подготовки к экзамену по дисциплине «Управление Веб-
технологиями, сервисами и контентом».
1. Основные 
понятия 
курса
«Веб-технологии,
сервисы 
и 

контенты»

1.1. Понятия и способы передачи информации в глобальной сети 

Интернет

Интернет – это самая большая в мире сеть, не имеющая единого центра 

управления, но работающая по единым правилам и предоставляющая своим 
пользователям единый набор услуг. 

Интернет возник в результате сближения множества технологий, 

которые соединились с целью электронного обмена информацией. Интернет 
можно рассматривать как «сеть сетей», каждая из которых управляется 
независимым оператором – поставщиком услуг Интернета (ISP, Internet 
Service Provider). С точки зрения пользователей Интернет представляет собой 
набор информационных ресурсов, рассредоточенных по различным сетям, 
включая ISP-сети, корпоративные сети, сети и отдельные компьютеры 
домашних пользователей. Каждый отдельный компьютер в данной сети 
называется хостом (от английского термина  host). Предмет Web-технологии 
включает в себя разработку и создание Web-страниц, а также основные 
технологии, инструменты создания интернет и World Wide Web. Основные 
протоколы интернет, компьютерные сети, управление сервисами и контентом 
и т. д. В 1984 г. Международная организация по стадра ISO предложила
модель для стандартизации реализации сетевых протоколов, выполняющих 
специфические функции, которые легко поддерживать. Так появилась 
сетевая модель взаимодействия открытых сетей OSI\ISO.

Модель OSI
Модель называется моделью взаимодействия открытых систем (Open

System Interconnection, OSI) или моделью OSI. Модель OSI определяет 
различные уровни взаимодействия систем, дает им стандартные имена и 
указывает, какие функции должен выполнять каждый уровень. В модели OSI 
(рис. 1.1) средства взаимодействия делятся на семь уровней: прикладной, 
представительный, 
сеансовый, 
транспортный, 
сетевой, 
канальный 
и 

физический. Каждый уровень имеет дело с одним определенным аспектом 
взаимодействия сетевых устройств.

Уровни модели OSI
Обмен информацией между модулями происходит на основе 

определенных соглашений, которые называются интерфейсом. При передаче 
сообщения модуль верхнего уровня решает свою часть задачи, а результат, 
понятный только ему, оформляет в виде дополнительного поля к исходному 
сообщению 
(заголовка) 
и 
передает 
измененное 
сообщение 
на 

дообслуживание в нижележащий уровень. Этот процесс называется 
инкапсуляцией.

Заголовки добавляются к началу передаваемых данных, как это 

показано на рис. 1.1 в уровнях 6, 5, 4, 3 и 2. На уровне 2 кроме заголовков 
добавляются конечные метки (окончания). На уровне 1 полный комплект 
преобразуется к форме, которая может быть передана к приемному 
устройству.

Рисунок 1.1 - Модель взаимодействия открытых систем ISO/OSI

С другой стороны, при приеме сообщения нижележащий уровень после 

обработки своей части сообщения удаляет его и оставшееся сообщение 
передает вышележащему уровню. Например, уровень 2 удаляет данные, 
предназначенные для него, затем передает остальные к уровню 3. Уровень 3 
затем удаляет данные, предназначенные для него, и передает остальные к 
уровню 4, и так далее.

Прохождение данных и сетевой информации вниз через уровни 

устройства передачи и назад через уровни устройства приема делается 
возможным с помощью интерфейсов и протоколов между каждой парой 
смежных уровней.
Интерфейс определяет формат, физические и электрические свойства 

сигналов обмена между модулями различных уровней, а протокол описывает 
логические процедуры по обработке сообщения удаленному узлу сети 
равного уровня.

Четкие 
интерфейсы 
и 
протоколы 
обеспечивают 
модульность, 

реализация функций каждого уровня может быть обновлена или удалена, не 
требуя изменений уровней, находящихся выше или ниже его.

Семь уровней можно рассматривать, исходя из принадлежности их к 

трем подгруппам. Нижние уровни 1, 2 и 3 – физический, звена данных и 
сетевой – имеют дело с физическими аспектами данных, перемещающихся от 
одного устройства до другого (таких как электрические спецификации, 
физические подключения, физическая адресация и синхронизация передачи и 
надежность). Верхние уровни 5, 6 и 7 – сеансовый, представления и 
прикладной – позволяют обеспечивать способность к взаимодействию среди 
несвязанных программных систем. Уровень 4 – транспортный уровень –
связывает эти две подгруппы и гарантирует, что более низкие уровни 
передачи находятся в формате, который верхние уровни могут использовать. 
Верхние уровни OSI почти всегда реализовывались в программном 
обеспечении; более низкие уровни – комбинация аппаратных средств и 
программного обеспечения, исключая физический уровень, который является 
главным образом аппаратным.

Физический уровень
Физический уровень (Physical layer) имеет дело с передачей битов по 

физическим каналам связи, таким, например, как коаксиальный кабель, витая 
пара, оптоволоконный кабель или цифровой территориальный канал. К этому 
уровню имеют отношение характеристики физических сред передачи 
данных, такие как полоса пропускания, помехозащищенность, волновое 
сопротивление и другие. На этом же уровне определяются характеристики 
электрических сигналов, передающих дискретную информацию, например, 
крутизна фронтов импульсов, уровни напряжения или тока передаваемого 
сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь 
стандартизуются типы разъемов и назначение каждого контакта.

Функции физического уровня реализуются во всех устройствах, 

подключенных к сети. Со стороны компьютера функции физического уровня 
выполняются сетевым адаптером или последовательным портом.

Примером 
протокола 
физического 
уровня 
может 
служить 

спецификация 10Base-T технологии Ethernet, которая определяет в качестве 
используемого кабеля неэкранированную витую пару категории 3 с 
волновым сопротивлением 100 Ом, разъем RJ-45, максимальную длину 
физического сегмента 100 метров, манчестерский код для представления 
данных в кабеле, а также некоторые другие характеристики среды и 
электрических сигналов.
Канальный уровень
На физическом уровне просто пересылаются биты. При этом не 

учитывается, что в некоторых сетях, в которых линии связи используются 
(разделяются) 
попеременно 
несколькими 
парами 
взаимодействующих 

компьютеров, физическая среда передачи может быть занята. Поэтому одной 
из задач канального уровня (Data Link layer) является проверка доступности 
среды передачи. Другой задачей канального уровня является реализация 
механизмов обнаружения и коррекции ошибок. Для этого на канальном 
уровне биты группируются в наборы, называемые кадрами (frames). 
Канальный уровень обеспечивает корректность передачи каждого кадра, 
помещая специальную последовательность бит в начало и конец каждого 
кадра, для его выделения, а также вычисляет контрольную сумму, 
обрабатывая все байты кадра определенным способом и добавляя 
контрольную сумму к кадру. Когда кадр приходит по сети, получатель снова 
вычисляет контрольную сумму полученных данных и сравнивает результат с 
контрольной суммой из кадра. Если они совпадают, кадр считается 
правильным и принимается. Если же контрольные суммы не совпадают, то 
фиксируется ошибка. Канальный уровень может не только обнаруживать 
ошибки, но и исправлять их за счет повторной передачи поврежденных 
кадров. Необходимо отметить, что функция исправления ошибок не является 
обязательной для канального уровня, поэтому в некоторых протоколах этого 
уровня она отсутствует, например, в Ethernet и Frame relay.

В протоколах канального уровня, используемых в локальных сетях, 

заложена определенная структура связей между компьютерами и способы их 
адресации. Хотя канальный уровень и обеспечивает доставку кадра между 
любыми двумя узлами локальной сети, он это делает только в сети с 
совершенно определенной топологией связей, именно той топологией, для 
которой он был разработан. К таким типовым топологиям, поддерживаемым 
протоколами канального уровня локальных сетей, относятся общая шина, 
кольцо и звезда, а также структуры, полученные из них с помощью мостов и 
коммутаторов. 
Примерами 
протоколов 
канального 
уровня 
являются 

протоколы Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

В локальных сетях протоколы канального уровня используются 

компьютерами, 
мостами, 
коммутаторами 
и 
маршрутизаторами. 
В 

компьютерах функции канального уровня реализуются совместными 
усилиями сетевых адаптеров и их драйверов.

В глобальных сетях, которые редко обладают регулярной топологией, 

канальный уровень часто обеспечивает обмен сообщениями только между 
двумя соседними компьютерами, соединенными индивидуальной линией 
связи. Примерами протоколов «точка-точка» (как часто называют такие 
протоколы) могут служить широко распространенные протоколы РРР и LAP-
B. В таких случаях для доставки сообщений между конечными узлами через 
всю сеть используются средства сетевого уровня. Именно так организованы 
сети Х.25. Иногда в глобальных сетях функции канального уровня в чистом 
виде выделить трудно, так как в одном и том же протоколе они 
объединяются с функциями сетевого уровня. Примерами такого подхода 
могут служить протоколы технологий ATM и Frame relay.

В целом канальный уровень представляет собой весьма мощный и 

законченный набор функций по пересылке сообщений между узлами сети. В 
некоторых 
случаях 
протоколы 
канального 
уровня 
оказываются 

самодостаточными транспортными средствами и могут допускать работу 
поверх 
них 
непосредственно 
протоколов 
прикладного 
уровня 
или 

приложений, без привлечения средств сетевого и транспортного уровней. 
Например, существует реализация протокола управления сетью SNMP 
непосредственно поверх Ethernet, хотя стандартно этот протокол работает 
поверх сетевого протокола IP и транспортного протокола UDP. Естественно, 
что применение такой реализации будет ограниченным – она не подходит 
для составных сетей разных технологий, например Ethernet и Х.25, и даже 
для такой сети, в которой во всех сегментах применяется Ethernet, но между 
сегментами существуют петлевидные связи. А вот в двухсегментной сети 
Ethernet, объединенной мостом, реализация SNMP над канальным уровнем 
будет вполне работоспособна.

Тем не менее, для обеспечения качественной транспортировки 

сообщений в сетях любых топологий и технологий функций канального 
уровня оказывается недостаточно, поэтому в модели OSI решение этой 
задачи возлагается на два следующих уровня – сетевой и транспортный.

Сетевой уровень
Сетевой уровень (Network layer) служит для образования единой 

транспортной системы, объединяющей несколько сетей, причем эти сети 
могут использовать совершенно различные принципы передачи сообщений 
между конечными узлами и обладать произвольной структурой связей. 
Функции 
сетевого 
уровня 
достаточно 
разнообразны. 
Начнем 
их 

рассмотрение на примере объединения локальных сетей.

Протоколы канального уровня локальных сетей обеспечивают доставку 

данных между любыми узлами только в сети с соответствующей типовой 
топологией, например топологией иерархической звезды. Это очень жесткое 
ограничение, которое не позволяет строить сети с развитой структурой, 
например, сети, объединяющие несколько сетей предприятия в единую сеть, 
или высоконадежные сети, в которых существуют избыточные связи между 
узлами. Можно было бы усложнять протоколы канального уровня для 
поддержания петлевидных избыточных связей, но принцип разделения 
обязанностей между уровнями приводит к другому решению. Чтобы с одной 
стороны сохранить простоту процедур передачи данных для типовых 
топологий, а с другой допустить использование произвольных топологий, 
вводится дополнительный сетевой уровень.

На сетевом уровне сам термин сеть наделяют специфическим 

значением. 
В 
данном 
случае 
под сетью 
понимается 
совокупность 

компьютеров, соединенных между собой в соответствии с 
одной 
из стандартных типовых топологий и использующих для передачи данных 
один из протоколов канального уровня, определенный для этой топологии.

Внутри сети доставка данных обеспечивается соответствующим 

канальным уровнем, а вот доставкой данных между сетями занимается 
сетевой уровень, который и поддерживает возможность правильного выбора 
маршрута передачи сообщения даже в том случае, когда структура связей 
между составляющими сетями имеет характер, отличный от принятого в 
протоколах канального уровня.

Сети 
соединяются 
между 
собой 
специальными 
устройствами, 

называемыми маршрутизаторами. Маршрутизатор –
это устройство, 

которое собирает информацию о топологии межсетевых соединений и на ее 
основании пересылает пакеты сетевого уровня в сеть назначения. Чтобы 
передать сообщение от отправителя, находящегося в одной сети, получателю, 
находящемуся в другой сети, нужно совершить некоторое количество 
транзитных передач между сетями, или хопов (от hop – прыжок), каждый 
раз выбирая подходящий маршрут. Таким образом, маршрут представляет 
собой последовательность маршрутизаторов, через которые проходит пакет.

На рис. 1.2 показаны четыре сети, связанные тремя маршрутизаторами. 

Между узлами А и В данной сети пролегают два маршрута: первый через 
маршрутизаторы 1 и 3, а второй через маршрутизаторы 1, 2 и 3.

Проблема выбора наилучшего пути называется маршрутизацией, и ее 

решение является одной из главных задач сетевого уровня. Эта проблема 
осложняется тем, что самый короткий путь не всегда самый лучший. Часто 
критерием при выборе маршрута является время передачи данных по этому 
маршруту; оно зависит от пропускной способности каналов связи и 
интенсивности трафика, которая может изменяться с течением времени.
Некоторые 
алгоритмы 
маршрутизации 
пытаются 
приспособиться 
к 

изменению нагрузки, в то время как другие принимают решения на основе 
средних показателей за длительное время. Выбор маршрута может 
осуществляться и по другим критериям, например надежности передачи.

В общем случае функции сетевого уровня шире, чем функции передачи 

сообщений по связям с нестандартной структурой, которые мы сейчас 
рассмотрели на примере объединения нескольких локальных сетей. Сетевой 
уровень решает также задачи согласования разных технологий, упрощения 
адресации в крупных сетях и создания надежных и гибких барьеров на пути 
нежелательного трафика между сетями.
Доступ онлайн
350 ₽
В корзину