Управление Веб-технологиями, сервисами и контентом

Министерство цифрового развития, связи 

и массовых коммуникаций Российской Федерации

Федеральное государственное бюджетное 

образовательное учреждение 

высшего образования

«Сибирский государственный университет 

телекоммуникаций и информатики»

(СибГУТИ)

А. В. Моргунов 

Управление Веб-технологиями,

сервисами и контентом

Учебное пособие

Новосибирск

2021

УДК 51:33

Утверждено редакционно-издательским советом СибГУТИ

Рецензенты: д.т.н., профессор Рогулина Л.Г., 

д.э.н., профессор Карпович А.И.

Моргунов А.В. Управление Веб-технологиями, сервисами и контентом: 

Учебное пособие / Сиб. гос. ун-т телекоммуникаций и информатики; кафедра 
математического моделирования бизнес-процессов. – Новосибирск, 2021.  –
88 с.

В учебном пособии представлен широкий спектр протоколов, стандартов 

и технологий, имеющих непосредственное отношение к разработке Вебприложений. Рассматриваются общие принципы работы клиентских и 
серверных языков и технологий в WWW, основные протоколы, необходимые 
для создания и работы Веб-приложений.

В учебном пособии даются основные понятия и определения способов 

передачи по сети интернет, веб-технологий, управления сервисами и контентом 
предприятия. 
Приведены 
технологи 
клиентского 
и 
серверного 
веб 

программирования, представлены современные технологии разработки  вебстраниц. Предложены основные характеристики и классификация ИТ-сервисов 
и контента организаций, а также Модель EFQM и CMM и ECM систем, основам 
безопасности веб-приложений.

Пособие предназначено для студентов специальностей, обучающихся по 

образовательным программам 09.03.03 «Прикладная информатика» и 01.03.02 
«Прикладная математика и информатика».

© Моргунов А.В., 2021
© Сибирский государственный университет 
телекоммуникаций и информатики, 2021

СОДЕРЖАНИЕ

ВВЕДЕНИЕ....................................................................................................
Глава 1. ОСНОВНЫЕ ПОНЯТИЯ КУРСА "ВЕБ-ТЕХНОЛОГИИ,
СЕРВИСЫ И КОНТЕНТЫ………………………..…………………….....

1.1. Понятия и способы передачи информации 
в глобальной сети Интернет…………………………………..........
1.2. Современные технологии разработки  веб-страниц.…………
Контрольные вопросы для проверки знаний..…………………….

Глава 2. ХАРАКТЕРИСТИКА И КЛАССИФИКАЦИЯ
ИТ-СЕРВИСОВ И КОНТЕНТА ОРГАНИЗАЦИЙ………………………

2.1. Понятие ИТ услуги и сервисов предприятия..………….…….
2.2. Управление корпоративным контентом предприятий….........
2.3. Системы управления контентом предприятий.…..….……….
Контрольные вопросы для проверки знаний………………..…….

Глава 3. БЕЗОПАСНОСТЬ ВЕБ-ПРИЛОЖЕНИЙ….….…….…………..

Контрольные вопросы для проверки знаний….…………….…….

СПИСОК ЛИТЕРАТУРЫ .…………….......................................................

4

6

6
36
46

47
47
54
61
70

72
85

86

ВВЕДЕНИЕ

«Управление Веб-технологиями, сервисами и контентом» – это курс,

предназначенный 
для 
лиц,
занимающихся 
интернет-технологиями, 

сервисными услугами и вопросами управления контентом предприятий. 
Интернет-технологии 
стремительно 
развиваются, 
проникая 
в 
самые 

разнообразные сферы профессиональной деятельности, в том числе и 
экономической. Для компаний присутствие в Интернете – это возможность 
рассказать о своих товарах и услугах, найти потенциальных партнеров и 
клиентов, 
а 
также 
снизить 
издержки 
за 
счет 
Интернет-торговли, 

использования «облачных» сервисов. Даже такие традиционно замкнутые 
системы, как промышленные автоматизированные системы управления 
производством, в том числе и в критических отраслях, также в большинстве 
случаев прямо или косвенно подключены к Интернету.

Рядовые пользователи активно пользуются Интернет-магазинами, 

Интернет-банкингом, общаются в социальных сетях, могут получать через 
Интернет государственные услуги, доверяя Интернет-системам свои 
персональные данные и другую конфиденциальную информацию.

Вместе с тем, новые возможности порождают и новые угрозы 

безопасности, которые не всегда в достаточной мере осознаются как рядовыми 
пользователями, так и владельцами ресурсов. Для компаний наиболее 
тревожной является тенденция роста атак на корпоративные сайты и webприложения.

Как показывают различные исследования, 60–75 % всех зафиксированных 

атак за 2010 год было направлено именно на web-приложения, при этом 
степень 
распространения 
уязвимостей 
существующих 
web-приложений 

остается достаточно высокой. Так, по данным компании Positive Technologies,
вероятность 
обнаружения 
критичной 
ошибки 
в 
web-приложении 

автоматическим сканером составляет около 35 % и достигает 80 % при 
детальном экспертном анализе. Это является следствием того, что большинство 
компаний недооценивают опасность подобных атак, а разработчики webприложений недостаточно тщательно следят за безопасностью собственных
продуктов.

Однако для рассмотрения вопросов, касающихся угроз безопасности, 

уязвимостей и методов защиты web-приложений, необходимо обладать 
базовыми навыками использования основных web-технологий. Данное 
учебное пособие в сжатой форме знакомит со всеми основными webтехнологиями, такими как HTML/XHTML, CSS, JavaScript, PHP и MySQL, 
современными принципами и инструментальными средствами разработки 
web-сайтов и серверным программным обеспечением.

Современный Интернет – весьма сложная и высокотехнологичная 

система, позволяющая пользователю общаться с людьми, находящимися в 
любой точке земного шара, быстро и комфортно отыскивать любую 

необходимую информацию, публиковать для всеобщего сведения данные, 
которые он хотел бы сообщить всему миру. С помощью Интернета можно 
найти себе подходящую работу и расширить круг знакомств, обсудить 
интересующие темы и просто приятно провести время.

Итак, цель данного курса заключается в изучении основных понятий и 

способов передачи информации в глобальной сети Интернет. 

Основными задачами курса «Управление веб-технологиями, сервисами 

и контентом» являются:

- изучение современных технологий разработки веб-страниц;
- знакомство с основами языка HTML/XHTML;
- изучение характеристик и классификаций ИТ-сервисов и контента 

организаций;

- изучение технологий безопасности в сети Интернет.
Учебное пособие состоит из трех глав и содержит как теоретические, 

так и практические материалы по основным разделам данного курса. В 
учебном пособии даны необходимые теоретические материалы и приведены 
контрольные вопросы итоговой проверки знаний и примерный перечень
вопросов для подготовки к экзамену по дисциплине «Управление Вебтехнологиями, сервисами и контентом».

1. Основные 
понятия 
курса
«Веб-технологии,
сервисы 
и 

контенты»

1.1. Понятия и способы передачи информации в глобальной сети 

Интернет

Интернет – это самая большая в мире сеть, не имеющая единого центра 

управления, но работающая по единым правилам и предоставляющая своим 
пользователям единый набор услуг. 

Интернет возник в результате сближения множества технологий, 

которые соединились с целью электронного обмена информацией. Интернет 
можно рассматривать как «сеть сетей», каждая из которых управляется 
независимым оператором – поставщиком услуг Интернета (ISP, Internet 
Service Provider). С точки зрения пользователей Интернет представляет собой 
набор информационных ресурсов, рассредоточенных по различным сетям, 
включая ISP-сети, корпоративные сети, сети и отдельные компьютеры 
домашних пользователей. Каждый отдельный компьютер в данной сети 
называется хостом (от английского термина  host). Предмет Web-технологии 
включает в себя разработку и создание Web-страниц, а также основные 
технологии, инструменты создания интернет и World Wide Web. Основные 
протоколы интернет, компьютерные сети, управление сервисами и контентом 
и т. д. В 1984 г. Международная организация по стадра ISO предложила
модель для стандартизации реализации сетевых протоколов, выполняющих 
специфические функции, которые легко поддерживать. Так появилась 
сетевая модель взаимодействия открытых сетей OSI\ISO.

Модель OSI
Модель называется моделью взаимодействия открытых систем (Open

System Interconnection, OSI) или моделью OSI. Модель OSI определяет 
различные уровни взаимодействия систем, дает им стандартные имена и 
указывает, какие функции должен выполнять каждый уровень. В модели OSI 
(рис. 1.1) средства взаимодействия делятся на семь уровней: прикладной, 
представительный, 
сеансовый, 
транспортный, 
сетевой, 
канальный 
и 

физический. Каждый уровень имеет дело с одним определенным аспектом 
взаимодействия сетевых устройств.

Уровни модели OSI
Обмен информацией между модулями происходит на основе 

определенных соглашений, которые называются интерфейсом. При передаче 
сообщения модуль верхнего уровня решает свою часть задачи, а результат, 
понятный только ему, оформляет в виде дополнительного поля к исходному 
сообщению 
(заголовка) 
и 
передает 
измененное 
сообщение 
на 

дообслуживание в нижележащий уровень. Этот процесс называется 
инкапсуляцией.

Заголовки добавляются к началу передаваемых данных, как это 

показано на рис. 1.1 в уровнях 6, 5, 4, 3 и 2. На уровне 2 кроме заголовков 

добавляются конечные метки (окончания). На уровне 1 полный комплект 
преобразуется к форме, которая может быть передана к приемному 
устройству.

Рисунок 1.1 - Модель взаимодействия открытых систем ISO/OSI

С другой стороны, при приеме сообщения нижележащий уровень после 

обработки своей части сообщения удаляет его и оставшееся сообщение 
передает вышележащему уровню. Например, уровень 2 удаляет данные, 
предназначенные для него, затем передает остальные к уровню 3. Уровень 3 
затем удаляет данные, предназначенные для него, и передает остальные к 
уровню 4, и так далее.

Прохождение данных и сетевой информации вниз через уровни 

устройства передачи и назад через уровни устройства приема делается 
возможным с помощью интерфейсов и протоколов между каждой парой 
смежных уровней.

Интерфейс определяет формат, физические и электрические свойства 

сигналов обмена между модулями различных уровней, а протокол описывает 
логические процедуры по обработке сообщения удаленному узлу сети 
равного уровня.

Четкие 
интерфейсы 
и 
протоколы 
обеспечивают 
модульность, 

реализация функций каждого уровня может быть обновлена или удалена, не 
требуя изменений уровней, находящихся выше или ниже его.

Семь уровней можно рассматривать, исходя из принадлежности их к 

трем подгруппам. Нижние уровни 1, 2 и 3 – физический, звена данных и 
сетевой – имеют дело с физическими аспектами данных, перемещающихся от 
одного устройства до другого (таких как электрические спецификации, 
физические подключения, физическая адресация и синхронизация передачи и 
надежность). Верхние уровни 5, 6 и 7 – сеансовый, представления и 
прикладной – позволяют обеспечивать способность к взаимодействию среди 
несвязанных программных систем. Уровень 4 – транспортный уровень –
связывает эти две подгруппы и гарантирует, что более низкие уровни 
передачи находятся в формате, который верхние уровни могут использовать. 
Верхние уровни OSI почти всегда реализовывались в программном 
обеспечении; более низкие уровни – комбинация аппаратных средств и 
программного обеспечения, исключая физический уровень, который является 
главным образом аппаратным.

Физический уровень
Физический уровень (Physical layer) имеет дело с передачей битов по 

физическим каналам связи, таким, например, как коаксиальный кабель, витая 
пара, оптоволоконный кабель или цифровой территориальный канал. К этому 
уровню имеют отношение характеристики физических сред передачи 
данных, такие как полоса пропускания, помехозащищенность, волновое 
сопротивление и другие. На этом же уровне определяются характеристики 
электрических сигналов, передающих дискретную информацию, например, 
крутизна фронтов импульсов, уровни напряжения или тока передаваемого 
сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь 
стандартизуются типы разъемов и назначение каждого контакта.

Функции физического уровня реализуются во всех устройствах, 

подключенных к сети. Со стороны компьютера функции физического уровня 
выполняются сетевым адаптером или последовательным портом.

Примером 
протокола 
физического 
уровня 
может 
служить 

спецификация 10Base-T технологии Ethernet, которая определяет в качестве 
используемого кабеля неэкранированную витую пару категории 3 с 
волновым сопротивлением 100 Ом, разъем RJ-45, максимальную длину 
физического сегмента 100 метров, манчестерский код для представления 
данных в кабеле, а также некоторые другие характеристики среды и 
электрических сигналов.

Канальный уровень
На физическом уровне просто пересылаются биты. При этом не 

учитывается, что в некоторых сетях, в которых линии связи используются 
(разделяются) 
попеременно 
несколькими 
парами 
взаимодействующих 

компьютеров, физическая среда передачи может быть занята. Поэтому одной 
из задач канального уровня (Data Link layer) является проверка доступности 
среды передачи. Другой задачей канального уровня является реализация 
механизмов обнаружения и коррекции ошибок. Для этого на канальном 
уровне биты группируются в наборы, называемые кадрами (frames). 
Канальный уровень обеспечивает корректность передачи каждого кадра, 
помещая специальную последовательность бит в начало и конец каждого 
кадра, для его выделения, а также вычисляет контрольную сумму, 
обрабатывая все байты кадра определенным способом и добавляя 
контрольную сумму к кадру. Когда кадр приходит по сети, получатель снова 
вычисляет контрольную сумму полученных данных и сравнивает результат с 
контрольной суммой из кадра. Если они совпадают, кадр считается 
правильным и принимается. Если же контрольные суммы не совпадают, то 
фиксируется ошибка. Канальный уровень может не только обнаруживать 
ошибки, но и исправлять их за счет повторной передачи поврежденных 
кадров. Необходимо отметить, что функция исправления ошибок не является 
обязательной для канального уровня, поэтому в некоторых протоколах этого 
уровня она отсутствует, например, в Ethernet и Frame relay.

В протоколах канального уровня, используемых в локальных сетях, 

заложена определенная структура связей между компьютерами и способы их 
адресации. Хотя канальный уровень и обеспечивает доставку кадра между 
любыми двумя узлами локальной сети, он это делает только в сети с 
совершенно определенной топологией связей, именно той топологией, для 
которой он был разработан. К таким типовым топологиям, поддерживаемым 
протоколами канального уровня локальных сетей, относятся общая шина, 
кольцо и звезда, а также структуры, полученные из них с помощью мостов и 
коммутаторов. 
Примерами 
протоколов 
канального 
уровня 
являются 

протоколы Ethernet, Token Ring, FDDI, 100VG-AnyLAN.

В локальных сетях протоколы канального уровня используются 

компьютерами, 
мостами, 
коммутаторами 
и 
маршрутизаторами. 
В 

компьютерах функции канального уровня реализуются совместными 
усилиями сетевых адаптеров и их драйверов.

В глобальных сетях, которые редко обладают регулярной топологией, 

канальный уровень часто обеспечивает обмен сообщениями только между 
двумя соседними компьютерами, соединенными индивидуальной линией 
связи. Примерами протоколов «точка-точка» (как часто называют такие 
протоколы) могут служить широко распространенные протоколы РРР и LAPB. В таких случаях для доставки сообщений между конечными узлами через 
всю сеть используются средства сетевого уровня. Именно так организованы 
сети Х.25. Иногда в глобальных сетях функции канального уровня в чистом