Мастера создания Web-узлов
Для запуска мастера по созданию Web-узла выполните следующие действия:
- В меню Файл (File) выберите команду Создать (New), а затем в открывшемся подменю — опцию Страница или веб-узел (Page or Web). В результате в главном окне программы FrontPage появляется панель Создание веб-страницы или узла (New Page or Web) (рис. 11.1).
Рис. 11.1. Панель Создание веб-страницы или узла для работы с новыми страницами и Web-узлами
- Выберите на панели значение Шаблоны веб-узлов (Web Site Templates). Открывается диалоговое окно Шаблоны веб-узлов, в котором можно выбрать шаблон или мастер для создания Web-узла (рис. 11.2).
Рис. 11.2. Диалоговое окно Шаблоны веб-узлов
Диалоговое окно содержит одну вкладку Веб-узлы (Web Sites), на которой расположены значки предлагаемых системой шаблонов и мастеров для создания Web-узлов. В табл. 11.1описано назначение мастеров, предлагаемых программой FrontPage.
| Мастер | Назначение |
| Мастер корпоративного веб-узла (Corporate Presence Wizard) | Создает Web-узел по представлению предприятия в World Wide Web |
| Мастер интерфейса базы данных (Database Interface Wizard) | Создает Web-узел, использующий для хранения информации базу данных, в которой можно просматривать записи, добавлять новые, удалять имеющиеся |
| Мастер веб-обсуждения (Discussion Web Wizard) |
Создает Web-узел по проведению дискуссий |
| Мастер веб-импорта (Import Web Wizard) |
Импортирует данные с Web-узлов, созданных с использованием других программ, в создаваемый в программе FrontPage Web-узел |
Таблица 11.1. Мастера, используемые для создания Web-узлов
В диалоговом окне Шаблоны веб-узлов программа FrontPage предлагает четыре мастера для создания Web-узла. Они перечислены в табл. 11.1. Остальными в списке являются шаблоны.
- Выделите значок мастера, услугами которого хотите воспользоваться. При этом в области Описание (Description) появляется краткое описание выбранного мастера.
- В поле Укажите расположение нового веб-узла (Specify the location of the new web) задайте URL-адрес Web-узла, то есть имя Web-сервера, на котором хотите разместить Web-узел, и имя Web-узла. Имена должны быть разделены символом "/". Например, http://localhost/Corporate. При этом возможны следующие варианты:
- Web-сервер установлен на вашем компьютере. В этом случае имя сервера автоматически подставляется в URL-адрес. Серверу также можно присвоить сетевое имя вашего компьютера по умолчанию localhost.
- Вы используете Web-сервер своего провайдера, доступный в Интернете. В этом случае в качестве имени сервера вводится его реальный URL-адрес.
- Сохраняете Web-узел на своем компьютере. В этом случае в качестве адреса указывается физический путь к нему.
- Чтобы установить с Web-сервером безопасное соединение по протоколу SSL, установите в окне Шаблоны веб-узлов флажок Требуется подключение SSL (Secure connection required (SSL)).
- Нажмите кнопку ОК. Запускается мастер.
Для запуска мастера или шаблона можно также дважды щелкнуть мышью на значке выбранного мастера.
Создание Web-узла с помощью мастера осуществляется следующим образом. После запуска мастера на экране поочередно появляются диалоговые окна для ввода параметров создаваемого Web-узла. Вы должны ответить на все предлагаемые вопросы. Для перемещения между экранами в процессе работы мастера используются кнопки, расположенные в нижней части и имеющие следующее назначение:
| Кнопка | Назначение |
| Отмена (Cancel) | Прекращает работу мастера |
| Назад (Back) | Позволяет вернуться к предыдущим шагам в работе мастера для изменения введенной ранее информации |
| Далее (Next) | Позволяет перейти к следующему шагу работы мастера |
| Готово (Finish) | Позволяет перейти к завершающему этапу в создании Web-узла на основе введенной информации |
Ответив на все вопросы мастера, вы нажимаете кнопку Готово. Мастер создает Web-узел и выводит его в главном окне программы для просмотра и редактирования.
Вы можете перейти к завершающему этапу из любого окна мастера, воспользовавшись кнопкой Готово. В этом случае программа FrontPage создаст Web-узел, используя параметры, предлагаемые по умолчанию.
Создание Web-узла и публикация Web-документов
Публикация — это процесс размещения документов в Интернете, где они становятся доступными для всех жслиющих. Как правило, публикация состоит в передаче данных на компьютер, постоянно подключенный к Интернету и принадлежащий комш.ни т, которая предоставила место на своем сервере. Публикация может осу ществляться путем передачи данных через Интернет или передачей информации на съемном носителе.
Можно ли создать Web-y:№, i на своем рабочем компьютере?
Теоретически да. Однако на практике "ак обычно не поступают, так как такой Web-узел доступен только тогда,хогда у вас установлено соединение с Интернетом, и, кроме того, возникну г непростые вопросы, связанные с защитой компьютера от несанкционированного доступа к хранящейся на нем информации.
Какие средства нужны для публикации Web-узла на собственном компьютере?
Версия Windows XP Professional содер;*. IT все необходимое для развертывания на компьютере любых серверов И нтернета. В ее состав входит сервер ная система IIS (Internet Information Services’). Настройка служб Интернета и управление ими является сложной работой, выходящей за рамки этого справочника.
Как получить место для размещения Web-узла или документов в Интернете?
Есть три основные возможности получить место для размещения Web-узла. Во-первых, многие поставщики услуг Интернета предоставляют в рамках договора фиксированный объем пространства для размещения Wefe-страниц. Страницы существуют, пока продолжает действовать ваш договор с этим поставщиком услуг Интернета. Во-вторых, в мире существует немало компаний, бесплатно (то есть, без прямой денежной оплаты) выделяющих определенное пространство для размещения IVe/t-страниц. В качестве платы компания получает право разместить в пределах страниц определенное количество рекламы, а также запретить помещение определенных материалов. Третий способ — заключение договора с поставщиком присутствия в Интернете, компанией, которая обеспечивает выделение необходимого объема пространства, гарантирует работоспособность сервера и предоставляет дополнительные услуги, например сбор статистики посещений страниц. Такая возможность обычно нужна организациям, а не отдельным пользователям.
Как получить место для размещения Web-узла или документов в Интернете?
Для обычного человека проще всего воспользоваться одной из систем бесплатного размещения Weu-страниц. Например, в нашей стране наиболее доступна система Narod.ru, подразделение поисковой системы Яндекс. Чтобы получить место под свой Web-узел, в этой системе, достаточно просто зарегистрироваться на сайте http ://www. narod. ru/. Система Narod.ru поддерживает как создание М^еб-страниц «на месте» по шаблонам, так и загрузку на сервер по протоколу FTP файлов, подготовленных на своем компьютере.
Какая информация нужна для публикации Web-документов?
Публикация Web- доку ментов через Интернет обычно осуществляется с использованием протокола FTP. Чтобы осуществить такую публикацию, необходимо знать адрес узла FTP, который следует использовать для передачи данных. Этот адрес можно узнать у организации, которая предоставляет вам пространство в Интернете.
Как произвести публикации: о использованием протокола FTP?
Браузер Internet Explorer поддерживает i it1 только загрузку файлов с сервера FTP, но и их передачу. Поэтому для передачи файлов на свой Web-узел достаточно открыть соответствующу ю i [апку в программе Internet Explorer. Так как для передачи файлов необхо.щмо указать имя пользователя и пароль, дайте команду Файл > Войти как. Имя пользователя и пароль указываются в открывшемся диалоговом окне Вход. После этого для передачи файлов можно применять обычные иркемы, знакомые по окнам папок и программе Проводник.
Какие специальные средства для выполнения публикациипредлагает Windows XP?
В состав операционной системы Windm s XP входит специальный Мастер, дающий возможность выпол.иить публикацию файлов (любых!) в Интернете, даже если польователь и не думал о том, где взять место для размещения своих файлов. Что воспользоваться этим средством, откройте папку, содержат1, ю нужные файлы, и щелкните на ссылке Опубликовать папку в вебе в’области задач. Если в папке выбраны один или несколько файлов, ссылка мсм:ет иметь вид Опубликовать файл в вебе или Опубликовать выбранные объекты в вебе. При этом запускается Мастер веб-публикаций, под управлением которого и выполняется собственно процесс публикации.
Как выполнить публикацию файлов при помощи Мастера?
Мастер веб-публикаций, запускаемы!! по щелчку на ссылке Опубликовать папку в вебе или аналогичной, обеспечивает поиск р Интернете и выбор доступной службы для публикации файлов в Интернете или локальной сети. На пер ном этапе работы мастера необходимо выбрать публикуемые файлы. Мн,тер автоматически помечает выбранные документы для публикации. I] .-менив набор файлов путем установки или сброса флажков, щелкните н;-„ кнопке Далее. На следующем этапе работы Мастер пытается автоматически найти подходящую службу для публикации документов. Если ранее вы ничего не публиковали, то и найдено, скорее всего, ничего не будет. В ,:лч i vi случае адрес можно задать вручную, дважды щелкнув на значке Нет доступных служб. В открывшемся окне можно задать ai.pt’;1 в Интернете или выбрать место в локальной сети, используя кнопку Обзор. Ранее использованные адреса можно выбрать из раскрывающегося списка. Мастер присваивает выбранной папке особое имя, облегчающее последующий доступ к ней. При передаче рисунков, если они превосходят определенный размер, возможно их автоматическое уменьшение. После этого происходит передача данных, по завершении которой можно сразу же открыть выбранный узел, чтобы просмотреть результаты обновления.
Как выполняется обновление опубликованных документов?
Вы сами определяете, что, как и когда должно обновляться на вашем Webузле. Автоматическое обновление собственных И^еб-страниц не рационально. Поэтому добавление и изменение информации на своем узле в Интернете выполняется точно так же, как их первоначальная публикация.
Общие принципы создания Web-узла
Вы решили создать и разместить в информационном пространстве WWW (World Wide Web, Всемирная паутина) собственный Web-узел. Какие же шаги надо предпринять, чтобы он был интересен, полезен и, что немаловажно, посещаем. Первый вопрос, на который необходимо дать четкий ответ: с какой целью создается Web-узел? От этого зависит многое: стиль оформления, необходимые для создания и последующего функционирования затраты, формат представления информации для размещения в Web, инструментарий и требования, предъявляемые к программному обеспечению Web-сервера и каналам связи с Internet. Здесь возможно несколько вариантов.
Если вы создаете Web-узел для компании, реализующей какой-то товар, то основной целью может быть распространение информации о фирме и реклама продукции, а также организация Web-магазина. При этом будут решены следующие задачи:
· изменение имиджа и поднятие престижа компании;
· продвижение торговой марки;
· доступность информации о продукции и ценах для клиентов;
· поддержка дилерской сети, доступность информации о продукции и ценах для дилеров;
· прямая продажа продукции в Internet, организация Web-магазина;
· доступность внутренней информации для сотрудников, работающих вне офиса.
Другой вариант — создание Web-узла научной или общеобразовательной организации, не занимающейся коммерцией в Internet, а распространяющей информацию. В этом случае речь пойдет о сборе, переработке и размещении на Web-узле больших массивов данных с организацией поиска и доступа к ним.
И последний вариант — когда вы считаете необходимым разместить в Internet свою личную страницу.
Для того, чтобы правильно ответить на поставленные вопросы, необходимо сформировать категории пользователей, на которые рассчитан Web-узел. Исходя из их психологии, должна строиться информационная структура, которая будет привлекать и удерживать клиентов. В дальнейшем все вопросы о целесообразности каких-либо действий, связанных с Web-узлом, должны рассматриваться в соответствии с тем, как отреагируют на них посетители, и насколько они будут способствовать достижению главной цели.
После того, как сформулированы цели и определены категории пользователей, необходимо распределить подготовленную информацию по Web-документам, продумать связи между ними и предусмотреть дополнительные навигационные возможности, например поисковую систему по содержимому Web-узла.
Типичная структура Web-узла фирмы обычно представлена так:
Информация о компании . Следует рассказать о целях и деловом облике фирмы, ее истории и т.д. Покажите, какую выгоду получат клиенты от сотрудничества именно с вами, а не с другими компаниями.
Информация о продукции и услугах . Разместите на Web-странице фотографии или рисунки своей продукции. Опишите ее свойства и преимущества, приведите примеры использования. Если имеется бумажный каталог продукции, то можно перенести его структуру и содержание в Web-узел. Это облегчит создание и дальнейшее обновление электронного варианта каталога. Если планируется прием заказов на продукцию или услуги через Internet, то нужно разместить здесь бланк заказа, который будет поступать по электронной почте.
Информационная поддержка . В этом разделе публикуется дополнительная техническая информация, часто задаваемые вопросы, советы по устранению неисправностей и т.п.
Новости . Проинформируйте клиентов о новых товарах и услугах, предоставляемых фирмой, опубликуйте пресс-релизы и т.п.
Обратная связь . Сообщите, как с вами можно связаться, где вы находитесь. Поместите форму для отзыва, гостевую книгу, адреса электронной почты, на которые клиент может отправить запрос, и т.п.
При наполнении Web-узла всегда нужно помнить два принципа: уникальность и достоверность публикуемых материалов.
Уникальность является первоочередным требованием к содержанию. В WWW уже может существовать немало страниц с похожими материалами. Ваш Web-узел должен чем-то отличаться от серверов с аналогичной тематикой, хотя бы для того, чтобы привлечь к себе внимание. Наличие уникальных материалов на вашей странице увеличит ее посещаемость. Для того, чтобы создать уникальный информационный ресурс, не обязательно изобретать что-то принципиально новое, можно по-другому оформить уже существующие ресурсы, но при этом не заставлять клиента тратить много времени на их поиск. Проверить же ресурсы на уникальность можно с помощью поисковых серверов. Что касается авторитетности, то все зависит от того, насколько тщательно вы подберете информацию, проверите ее и будете своевременно обновлять.
При создании Web-узла необходимо помнить, что составляющие его отдельные документы должны быть объединены общим стилем оформления и средствами навигации. Единый стиль оформления — один из показателей, отличающих профессиональный Web-узел от любительского. Благодаря единообразно сделанным документам пользователи будут отличать ваш Web-узел от других и запомнят его. Это не значит, что документы должны быть похожи друг на друга как две капли воды, но общая идея, единый стиль, должны присутствовать непременно.
То же относится и к средствам навигации по страницам. Не стоит рассчитывать, что посетитель знает структуру Web-узла так же хорошо, как вы. Он должен без труда понимать, где он находится сейчас и как можно попасть в любое другое место. Необходимо предусмотреть возможность перехода к первому документу, программе поиска или к схеме Web-узла.
Кроме того, единство стиля позволяет использовать шаблоны — страницы, содержащие только общие элементы оформления и навигации (без информационного наполнения). С их помощью можно быстро и эффективно создавать новые страницы и распределять работу по их созданию между несколькими людьми. При использовании шаблона для получения готовой страницы достаточно лишь внести в него необходимую информацию. Последовательность, логичность, постоянство — вот необходимые качества хорошего Web-узла. Значительно упростят работу по формированию и изменению стиля вашего Web-узла каскадные таблицы стилей, появившиеся в HTML 4.0. О некоторых их возможностях будет рассказано ниже, а полностью им посвящена отдельная глава.
После того, как определены цели, задана структура и собрана текстовая и графическая информация, необходимо разработать внешний вид Web-узла. Он также зависит от тех целей, которые необходимо достичь. Спектр возможных решений здесь очень широк: от просмотра уже существующих страниц и создания подобных до обращения за помощью к профессиональным дизайнерам и художникам. В то же время, необходимо помнить о некоторых уже сложившихся правилах построения Web-документов, из которых состоит Web-узел.
Структура . На сегодня представление о структуре документа достаточно устоялось. Web-документ должен содержать в себе следующие разделы: заглавие, название компании, навигационную панель, собственно содержание, контактную информацию, дату и время обновления, авторские права и статус документа.
Логотип . Создавая Web-страницу, необходимо позаботиться о том, чтобы название фирмы всегда присутствовало на экране. Для этого в начале каждого Web-документа обычно помещается красочно оформленный логотип фирмы. Кроме того, название компании должно присутствовать и в выходных данных ко всем документам.
Навигационная панель . Одним из наиболее важных разделов Web-документа является навигационная панель или панель управления. WWW завоевала весь мир во многом благодаря тому, что гипертекстовые ссылки обеспечивают полную связность публикуемых материалов. Но эти же ссылки таят в себе опасность погружения в полный хаос, когда, пройдя цепочку из трех-четырех документов, вы уже не сможете вернуться обратно, запутавшись в обилии ссылок. Ваш Web-узел должен обеспечивать пользователю ясные и интуитивно понятные навигационные маршруты.
Многочисленные исследования показали, что посетители Web-серверов очень нетерпеливы и дальше, чем на два уровня документов, углубляться в содержание сервера не хотят. Поэтому, создавая Web-узел большого объема, следует предусмотреть промежуточные документы, обычно находящиеся на первом-втором уровнях, от которых любая информация находится не далее, чем в двух переходах.
Навигационная панель вашего Web-узла должна присутствовать в каждом документе. В первую очередь, она должна включать в себя направляющие ссылки типа «Вперед»-«Назад» («Следующий»-«Предыдущий»), указывающие на соседние документы в структуре Web-узла. Далее от панели управления обязательно должны идти ссылки на все крупные разделы Web-узла — так называемые разделы первого уровня. И, наконец, пользователь всегда должен иметь возможность мгновенно вернуться на главную страницу Web-узла. Помимо ссылок следует указать путь к локальной поисковой системе и индексу.
Содержание . Прежде всего, следует отметить, что содержание Web-документов должно в полной мере отвечать всем требованиям, предъявляемым к обычным газетным или журнальным публикациям: грамматическая и орфографическая корректность, точность и достоверность предлагаемых материалов и многое другое. Кроме того, появляется целый ряд специфических требований, которым должен удовлетворять Web-документ.
Часто возникает вопрос о размерах документа: какое число страниц является оптимальным? Ответ на первый взгляд может показаться странным: одна экранная страница или вообще никаких ограничений. Многочисленные исследования показали, что пользователи не любят работать с полосами прокрутки браузеров. Больше всего им нравятся документы, которые размещаются на одной экранной странице. Так и в WWW — вы никоим образом не сможете дать пользователю больше информации, чем в концентрированном изложении на одной странице. Если все-таки вы не укладываетесь в эти рамки, создайте еще один документ.
Одна экранная страница оказалась подходящей мерой представления информации. Если размер документа превышает одну страницу, то в большинстве случаев он может быть поделен на несколько логических частей, каждая из которых будет занимать не более одной страницы. Если же логического деления информации произвести не удается, то необходимо переработать стиль изложения, а может быть, и сами материалы. Сейчас выработалось единое мнение, что Web-сервер необходимо строить на основе одноэкранных документов. Есть только два исключения из этого правила. Оно не распространяется на статьи, публикуемые в WWW , и второе исключение — анкетные формы, которые, естественно, нельзя разрывать.
Графика . При разработке Web-страницы нужно очень внимательно выбирать оптимальное соотношение графических и текстовых материалов. Одна хорошая картинка может заменить тысячу строк текста, но и загружаться по сети она будет в тысячу раз дольше. Поэтому графикой нужно пользоваться осторожно. Можно исходить из того, что графики на странице должно быть чуть меньше, чем хочется Web-мастеру. Пользователям может просто не хватить терпения, и они закроют документ еще до того, как он полностью загрузится. Задержка отклика системы вызывает у пользователя раздражение. Все понимают, как тяжело сейчас обстоят дела с канальной инфраструктурой в Internet. Поэтому время задержки возрастает в зависимости от времени суток, по разным оценкам до 15-60 секунд. Теперь представьте, что у клиента только модем на 19200 бит/с. Большего на российских телефонных линиях достичь очень тяжело. Тогда за минуту, то есть до того, как клиент потеряет терпение, можно передать только около 170 Кбайт данных. Следовательно, размер документа не должен превышать этого значения.
Следует отметить, что обычно панель управления, логотип и название фирмы выполняются в виде графических элементов. После создания макета можно приступить к его реализации с помощью языка HTML и иных средств, предлагаемых современными технологиями WWW .
Завершив создание Web-узла, необходимо разместить его в Internet. Здесь возможны два варианта: первый — использовать компьютер, который вместе с Web-сервером и Web-узлом находится в вашем офисе и подключается к Internet по выделенной или коммутируемой линии; второй — воспользоваться для размещения Web-узла услугами специальных организаций.
Рассмотрим второй вариант. Правильный выбор провайдера, предоставляющего доступ к Web-странице, позволит вашим клиентам с максимальным удобством получать необходимую информацию. Кроме того, поддержка Web-сервером специальных возможностей значительно облегчит разработку Web-узла.
На что следует обратить внимание при выборе провайдера, размещающего ваш Web-узел на своем сервере?
Пропускная способность каналов . Чтобы вашим посетителям не пришлось слишком долго ждать загрузки страниц, провайдер должен обладать надежным высокоскоростным соединением порядка 1-2 Мбит в секунду.
Поддержка сервером провайдера SSI (Server Side Includes, вставки на стороне сервера). Использование SSI позволяет Web-серверу вставлять небольшие объемы динамических данных непосредственно в пересылаемый пользователю HTML-документ. Запрошенная HTML-страница «просматривается» в поисках элементов SSI. Обнаружив такой элемент, сервер вставляет требуемую динамическую информацию. С помощью SSI можно включать один файл в состав другого, исполнять CGI-сценарии и передавать другую информацию. Необходимо уточнить, какие именно функции SSI поддерживаются на сервере провайдера.
Поддержка сервером провайдера CGI-сценариев . CGI (Common Gateway Interface, общий шлюзовой интерфейс) — спецификация, позволяющая Web-серверу выполнять произвольные прикладные программы. В результате работы таких программ (сценариев, или «скриптов») создаются HTML-документы. С помощью CGI-сценариев могут приниматься данные от пользователя, они позволяют организовать диалог на Web-страницах, запросы к базам данных и т.д. Создать CGI-сценарий можно с помощью любого популярного языка программирования: Perl, Basic, C, C++, Pascal и т.п.
Поддержка моментальной перекодировки . К сожалению, для русского языка в Internet при работе на разных платформах (Windows, Mac, Unix и т.д.) приняты различные кодировки. Чтобы пользователю было легко просматривать страницы, Web-сервер провайдера должен уметь автоматически перекодировать документы в зависимости от поступившего запроса. В противном случае либо содержание вашего Web-узла для некоторых посетителей будет нечитаемым, либо придется обеспечивать несколько копий Web-узла — по одной на каждую поддерживаемую кодировку.
Способ обновления страниц . Обычно страницы обновляются по протоколу FTP (File Transfer Protocol, протокол передачи файлов). Некоторые FTP-клиенты позволяют работать с файлами на компьютере провайдера так же, как с собственным диском, — копировать, удалять, переименовывать и т.п.
Как правило, возможность размещения Web-узла провайдер предоставляет своим пользователям за небольшую плату или бесплатно.
Существуют службы, которые предоставляют место под Web-узлы бесплатно вместе с адресом электронной почты и другими услугами. Как правило, условием такого «бесплатного» размещения является выделение на ваших страницах некоторого места под рекламу. Кроме того, накладываются ограничения на размер ваших файлов.
Данный раздел содержит общие сведения об узлах и их свойствах, привилегиях администраторов и администрировании узлов с удаленных компьютеров. Раздел содержит следующие подразделы:
Веб- и FTP-узлы
Несколько веб- или FTP-узлов на одном компьютере с Windows 2000 могут быть созданы при работе в интрасети или Интернете любым из трех способов:
- Добавление номеров портов к IP-адресу.
- Использование нескольких IP-адресов, каждому из которых соответствует плата сетевого адаптера.
- Назначение нескольких имен доменов и IP-адресов одной плате сетевого адаптера с помощью имен заголовков узлов.
Приведенный ниже пример иллюстрирует сценарий работы в интрасети, при котором администратор установил на сервер компании Windows 2000 Server с IIS, результатом чего будет создание одного веб-узла, устанавливаемого по умолчанию, http://CompanyServer. Затем администратор создал два дополнительных веб-узла, по одному на каждое подразделение: группа маркетинга и отдел кадров.
Хотя и CompanyServer , и Marketing , и HumanResources размещены на одном компьютере, каждый из них будет выглядеть как отдельный веб-узел. Эти узлы подразделений имеют такие же установки системы безопасности, как если бы они размещались на отдельных компьютерах, поскольку каждый узел имеет собственные параметры доступа и административных разрешений. Кроме того, административные задачи могут быть распределены между сотрудниками каждого подразделения. Дополнительные сведения о размещении нескольких узлов см. в подразделе Назначение имен заголовка узла, адресов и портов веб-узлам раздела «Об определении адресов по именам».
Если создается большое число узлов, не забудьте учесть ограничения, налагаемые аппаратной частью, и, при необходимости, произведите модернизацию аппаратного обеспечения. Более подробные сведения см. в томе IIS Resource Guide пакета Windows 2000 Resource Kit.
Свойства и наследование свойств на узлах
Свойства — это значения, которые могут быть установлены на веб-узле. Например, можно использовать для изменения порта TCP, назначенного веб-узлу, используемому по умолчанию, со значения 80 на другой номер порта. Свойства узла отображаются в окне свойств и хранятся в базе данных, называемой метабазой .
Во время установки IIS различным свойствам присваиваются значения по умолчанию, которые отображаются в окне свойств. Можно использовать значения, предлагаемые IIS по умолчанию, или настроить эти параметры для удовлетворения потребностей публикации в Интернете. Корректировка стандартных настроек иногда позволяет добавить новые функциональные возможности, повысить производительность и усилить систему безопасности.
Свойства могут задаваться на уровне узла, на уровне каталога или на уровне файла. Параметры, заданные на верхнем уровне, таком как уровень узла, автоматически используются, т.е. наследуются на нижних уровнях, например, на уровне каталога. Кроме того, значения этих параметров могут изменяться по отдельности на нижнем уровне. Если изменить свойство для отдельного узла, каталога или файла, то изменение настройки основных свойств не приведет автоматически к переопределению значения свойства, заданного явно на нижнем уровне. Вместо этого будет выведено сообщение с приглашением подтвердить, следует ли изменить свойство отдельного узла, каталога или файла соответственно новому значению основного свойства.
Значения некоторых свойств имеют вид списка. Например, значение документа, используемое по умолчанию, может быть списком документов, которые будут загружаться, если пользователь в адресе URL не указал имя файла. Другими примерами свойств, сохраняемых в формате списков, являются специальные сообщения об ошибках, управление доступом TCP/IP, сопоставления сценариев и сопоставления MIME. Хотя эти списки обычно содержат несколько элементов, IIS рассматривает весь список как единое значение свойства. Если пользователь изменяет список для каталога, а затем вносит глобальное изменение в свойства на уровне узла, то список на уровне каталога полностью заменяется на новый список с уровня узла; объединение списков не производится. Кроме того, значения свойств, имеющих формат списка, отображаются только на уровне основных свойств, а также на уровне узла или каталога, на котором эти свойства были изменены относительно значения по умолчанию. Списки не отображаются, если они представляют унаследованные значения по умолчанию.
На следующем рисунке изображено окно свойств, на котором задаются свойства для всех веб-узлов.
В можно нажать кнопку Справка в окне свойств для получения сведений об установке отдельных свойств.
Операторы веб-узла
Операторы веб-узла представляют собой особую группу пользователей, которые имеют ограниченные административные привилегии для отдельных веб-узлов. Операторы могут администрировать свойства, которые оказывают влияние только на соответствующие узлы. Они не имеют доступа к свойствам, которые влияют на IIS, компьютер сервера или сеть.
Например, поставщик услуг Интернета, который разместил множество узлов различных компаний, может назначить представителя компании оператором веб-узла компании. Подобный метод распределенного администрирования сервера имеет следующие преимущества:
- Каждый оператор может действовать как оператор узла и может по необходимости изменять конфигурацию веб-узла. Например, оператор может установить разрешения на доступ для веб-узла, разрешить вход в систему, изменить документ, используемый по умолчанию, и примечания, установить срок годности содержимого узла и включить оценку содержимого.
- Оператору веб-узла не разрешено изменять идентификатор веб-узла, конфигурировать имя пользователя и пароль анонимного пользователя, регулировать полосу пропускания, создавать виртуальные каталоги или изменять пути к ним, а также изменять изолирование приложений.
- Поскольку операторы имеет более ограниченные, чем администраторы веб-узла, привилегии, они не имеют возможность удаленного обзора файловой системы и, следовательно, не могут устанавливать свойства каталогов или файлов (если не использовать путь, удовлетворяющий универсальному соглашению об именах).
Инструкции по указанию учетных записей пользователей Windows, используемых операторами веб-узла, см. в разделе Назначение операторов веб-узла .
Удаленное администрирование узлов
Поскольку не всегда удобно выполнять задачи администрирования на компьютере, на котором выполняется IIS, имеются две возможности удаленного администрирования. Если соединение с сервером осуществляется по Интернету или через прокси-сервер, можно использовать HTML-версию диспетчера служб Интернета для изменения свойств узла. При работе в интрасети можно использовать или HTML-версию диспетчера служб Интернета, или, располагающуюся в Microsoft Management Console (MMC). Хотя HTML-версия диспетчера служб Интернета предлагает множество возможностей, аналогичных возможностям оснастки Internet Information Services, изменения свойств, которые требуют координации со служебными программами Windows, не могут быть сделаны с помощью HTML-версии диспетчера служб Интернета.
Примечание . В предыдущих версиях оснастка Internet Information Services называлась диспетчером служб Интернета.
HTML-версия диспетчера служб Интернета использует веб-узел, внесенный в список административных веб-узлов, для доступа к свойствам IIS. После установки IIS случайным образом выбирается порт, номер которого находится в диапазоне от 2000 до 9999, и назначается этому веб-узлу. Это узел отвечает на запросы веб-обозревателя к именам всех доменов, установленных на компьютере, при условии, что номер порта добавлен к адресу. Если используется обычная проверка подлинности, при обращении к узлу будет запрошено имя пользователя и пароль. Использовать этот узел могут только члены группы администраторов Windows. Операторы веб-узла могут удаленно администрировать веб-узлы. Инструкции по использованию HTML-версии диспетчера служб Интернета и оснастки Internet Information Services см. в разделе Удаленное администрирование .
Примечание. Хотя функциональные характеристики HTML-версии диспетчера служб Интернета во многом совпадают с характеристиками оснастки IIS, HTML-версия разработана как веб-страница. Действия с правой кнопкой мыши не поддерживаются. Многие привычные кнопки панели инструментов или заголовки вкладок выводятся как ссылки в левой рамке. Из-за этих различий многие из инструкций в документации могут не вполне точно описывать конкретные действия, выполняемые в HTML-версии диспетчера служб Интернета.
При выполнении задач удаленного администрирования также доступна электронная документация. Для получения этой документации запустите веб-обозреватель и введите http://ИмяСервера /webmast/iis/misc/default.asp , где ИмяСервера — имя компьютера, на котором запущен IIS.
Сопоставление MIME могут быть настроены на уровне компьютера, веб-узла, виртуального каталога, каталога или файла. Чтобы настроить сопоставления MIME на уровне компьютера, используйте окно свойств Internet Information Services . Чтобы настроить сопоставления MIME на других уровнях, используйте окно свойств Заголовки HTTP .
Примечание . Сопоставления MIME, настроенные на уровне компьютера, автоматически перекрывают установки, сделанные на более низких уровнях.
После того как Web-узел создан, его можно опубликовать на сервере для всеобщего доступа. Публикация Web-узла предполагает размещение файлов, содержащих страницы и графику, на Web-сервере, подключенном к Интернету. Если вы собираетесь поместить свой Web-узел на сервер провайдера, следует узнать, поддерживает ли сервер технологии, используемые вами при разработке.
Например, Web-узел содержит формы. В процессе разработки FrontPage позволяет указать, как должны быть обработаны данные. Информация о способе обработки данных должна быть передана серверу с помощью серверных расширений FrontPage, которые обеспечивают полную поддержку работы Web-узла на сервере, а также доступ пользователю ко всем реализованным функциям узла.
Серверные расширения — это инструментальные средства создания и управления Web-узлами с помощью Microsoft FrontPage. Они обеспечивают следующие возможности:
- — использование FrontPage для разработки узла непосредственно на Web-сервере;
- — сохранение документов, созданных в приложениях Microsoft Office XP, на Web-сервере;
- — использование на Web-узле компонентов FrontPage, таких как компонент обработки форм, компонент организации конференций, компонент полно-текстового поиска, компонент подсчета обращений к Web-узлу и т. д.
Таким образом, если созданный во FrontPage Web-узел размещается на сервере провайдера, на этом Web-сервере должны быть установлены серверные расширения FrontPage. Только в этом случае можно быть спокойным за нормальное функционирование всех включенных в Web-страницы компонентов. Серверные расширения FrontPage также позволяют разработчику использовать протокол HTTP вместо протокола FTP. Благодаря серверным расширениям, FrontPage сможет обеспечить то, что размещенные на Web-сервере файлы будут такими же, как и на локальном диске.
Прежде чем публиковать Web-узел, необходимо тщательно проверить его. Особое внимание необходимо обратить на разорванные ссылки. Web-узел постоянно модифицируется, и на сервере публикуется его текущая версия. При этом часть файлов готова к публикации, другие еще только разрабатываются. По умолчанию всем файлам присваивается статус Публиковать (Publish).
Для файлов, которые еще рано публиковать, а также опубликованных ранее, можное установить в таблице отчета Состояние публикации (Publish Status) (рис. 3) статус Не публиковать (Don»t Publish).
Для открытия данного отчета нужно перейдите в режим Отчеты и выберать на панели инструментов Отчеты из первого списка значение Делопроизводство (Workflow), а затем тип отчета — Состояние публикации (Publish Status). Изменение состояния публикации осуществляется с помощью списка, находящегося в столбце Опубликован.
Рис. 3. Установка признаков публикации файлов Web-узла
После подготовки Web-узла к публикации для копирования файлов Web-узла на сервер, необходимо выполнить одно из следующих действий:
- — выберать команду Издать в сети (Publish Web) меню Файл (File);
- — нажать кнопку Издать в сети (Publish Web) на стандартной панели инструментов;
- — нажать комбинацию клавиш
При первой публикации web-узла открывается диалоговое окно Адрес издания (Publish Destination), представленное на рис. 4.
Рис.4. Диалоговое окно для ввода адреса публикации
Если на сервере, где будет размещен Web-узел, установлены серверные расширения FrontPage, для копирования файлов можно использовать HTTP протокол. В этом случае необходимо выполнить следующие действия:
- 1. В поле Введите место публикации (Enter publish destination) ввести адрес Web-узла. Для определения адреса можно использовать диалоговое окно Новое место публикации (Publish location), которое открывается после нажатия кнопки Обзор (Browse).
- 2. Нажать кнопку ОК. Открывается диалоговое окно Публикация веб-узла (Publish Web), предназначенное для задания параметров публикации Web-узла.
- 3. Если созданный Web-узел содержит вложенные узлы, установить в окне Публикация веб-узла (Publish Web) флажок Включить дочерние веб-узлы (Include subwebs).
- 4. Чтобы настроить параметры публикации, нажать расположенную в левом нижнем углу окна кнопку Параметры (Options). Откроется диалоговое окно Параметры (рис. 5) с выбранной по умолчанию вкладкой Публикация (Publish).
Рис. 5. Вкладка Публикация диалогового окна Параметры
- 5. Используя переключатель Публиковать (Publish), выбрать режим копирования файлов. При установке опции только измененные страницы (Changed pages only) на сервер будут копироваться только те выбранные Для публикации файлы, которые были изменены с момента прошлой публикации. Для копирования на сервер всех выбранных файлов установить опцию все страницы с перезаписью существующих страниц (АИ pages, overwriting pages already on destination).
- 6. Переключатель Определять изменения (Changes) указывает, каким образом FrontPage будет определять, отличаются ли публикуемые и размещенные на Web-сервере файлы. При установке опции сравнивая исходный веб-узел и веб-узел в месте публикации (Determine changes bycomparing source and destination webs) осуществляется сравнение содержимого файлов. Опция используя штампы времени (Use source file timestamps to determine changes since last publish) указывает на необходимость при публикации файлов сравнивать время создания публикуемых и размешенных на Web-сервере файлов.
- 7. Диалоговое окно Параметры (Options) содержит флажок Записывать изменения во время публикации (Log changes during publish). При установке флажка в log-файле фиксируются изменения, осуществленные при публикации Web-узла на сервере. Кнопка Просмотреть журнал (View log file) I позволяет просмотреть содержимое log-файла.
- 8. Задав параметры публикации, закрыть диалоговое окно Параметры, нажав кнопку ОК. Пользователь возвращается в окно Публикация веб-узла (Publish Web).
- 9. Для запуска процесса публикации нажать кнопку Опубликовать (Publish).
- 10. После завершения публикации откроется диалоговое окно, которое содержит сообщение об успешной публикации и ссылки на основную страницу опубликованного Web-узла и просмотра сформированного log файла.
- 11. Чтобы проверить результат публикации, выберать ссылку Просмотр опубликованного веб-узла (Click here to view your published web site). Откроется основная страница созданного вами Web-узла, размещенная на сервере.
Если на сервере не установлены серверные расширения FrontPage, для публикации файлов Web-узла используется протокол FTP. В этом случае необходимо ввести адрес домена FTP сервера и корневой каталог, в котором будет храниться Web-узел, например, ftp://ftp.glasnet.ru/books. Остальные действия аналогичны публикации с использованием протокола HTTP.
Окно свойств веб-узла
В этом окне свойств задаются параметры идентификации веб-узла. Для IP-адреса узла, доступного в этом окне, необходимо предварительно задать настройку TCP/IP для узла на управляемом компьютере.
Идентификация
Пользователь имеет возможность ввести любое имя сервера. Это имя будет выводиться в области структуры диспетчера служб Интернета (HTML).
Для настройки IP-адреса, номера порта TCP, номера порта SSL и имени заголовка узла нажмите кнопку Дополнительно .
Для того чтобы адрес отображался в этом поле, необходимо предварительно определить его с помощью панели управления компьютера. За дополнительными сведениями обращайтесь к документации Windows. Если не назначен конкретный IP-адрес, данный узел будет отвечать на все IP-адреса, назначенные этому компьютеру и не назначенные другим узлам, в результате чего узел становится стандартным веб-узлом.
Определяет порт, на котором выполняется служба. По умолчанию используется порт 80. Имеется возможность заменить это значение на любой уникальный номер порта TCP. Однако этот номер должен быть заранее известен клиентам, в противном случае их запросы не будут попадать на сервер. Номер порта является обязательным; нельзя оставить это поле пустым.
Подключения
Не ограничены
При выборе этого параметра разрешается неограниченное число одновременных подключений.
Предельное число
Выберите этот параметр для ограничения максимального числа одновременных подключений к узлу. В расположенное рядом поле введите максимальное число разрешенных подключений.
Время ожидания
Промежуток времени в секундах, после которого сервер отключает неактивного пользователя. При этом обеспечивается закрытие всех подключений, если протокол HTTP не может закрыть подключение.
Разрешить поддержку открытых соединений HTTP
Установленный флажок позволяет клиенту поддерживать открытое подключение к серверу, вместо того, чтобы повторно открывать подключение клиента при каждом новом запросе. Отключение этого режима может привести к снижению быстродействия сервера. Поддержка открытых соединений по умолчанию включена.
Вести журнал
Выберите этот параметр для включения ведения журнала веб-узла, в котором регистрируются сведения о действиях пользователей, и выбора формата журнала. После включения ведения журнала следует выбрать формат в поле со списком Формат текущего журнала . Предлагаются следующие форматы:
- Формат файла журнала Microsoft IIS . Фиксированный формат ASCII.
- Общий формат NCSA . NCSA — National Center for Supercomputing Applications; фиксированный формат ASCII.
- Расширенный формат файла журнала W3C . Настраиваемый формат ASCII, который выбирается по умолчанию. Этот формат необходим для использования учета процессов.
- Ведение журнала ODBC . (Доступен только вместе с Windows 2000 Server). Фиксированный формат ведения журнала в базе данных.
Чтобы задать условие создания новых файлов журнала (например, еженедельно или после превышения размера файла), а также для настройки формата W3C или ODBC, нажмите кнопку Свойства .
Microsoft Frontpage XP — современная интегрированная оболочка для построения отдельных web-страниц и целых web-узлов. Даже неопытный пользователь, незнакомый с языками программирования, сможет с помощью Frontpage самостоятельно создать свой собственный web-узел и опубликовать его в Интернете. Web-редактор Frontpage станет прекрасным дополнением и для арсенала опытного Web-дизайнера.
Построение web-узла
На этом занятии вы познакомитесь с новым приложением Microsoft Office — редактором web-узлов программой Frontpage. Вы научитесь создавать и модифицировать структуру узла. Ниже перечислены некоторые компоненты и операции, рассматриваемые в упражнениях занятия:
- мастер web-узла;
- список задач;
- просмотр папок узла;
- навигация;
- проверка гиперссылок;
- отчеты;
- цветовая схема узла;
- общие поля страницы.
Web-узел — это набор файлов в формате HTML, расположенных в определенной папке и связанных друг с другом гиперссылками. Один из файлов web-узла назначается главным, он представляет собой домашнюю страницу и открывается в браузере пользователя при подключении к web-узлу. Остальные web-страницы выводятся в окно браузера по мере перехода к ним по гиперссылкам. Кроме файлов HTML в состав узла входит набор графических объектов формата GIF или JPG, предназначенных для оформления страниц. С развитием браузеров, предлагающих самые разнообразные расширения стандарта HTML, в web-узлах все чаще стали появляться файлы других форматов.
Создание web-узла
Frontpage ХР — это интегрированная среда, содержащая редактор web-страниц, модули управления структурой узла и инструменты публикации узла на сервере. С помощью Frontpage даже совершенно не знакомый с языком HTML новичок может сконструировать вполне работоспособный web-узел. В руках опытного пользователя Frontpage становится мощным инструментом, позволяющим строить web-узлы любой сложности.
Во Frontpage ХР три отдельных модуля — редактор страниц, компоновщик узла и средств поддержки web-сервера объединены в одну интегрированную оболочку, обеспечивающую удобный доступ ко всем инструментам.
Мастер web-узла
Чтобы создать законченный web-узел, недостаточно просто разместить в одной папке несколько HTML-файлов. Грамотно построенный узел имеет хорошо продуманную структуру. Это облегчает пользователю поиск необходимой информации. Если у вас нет большого опыта работы с web-страницами, мастер web-узла поможет правильно скомпоновать узел, а вам останется только наполнить страницы содержанием. Чтобы прибегнуть к услугам мастера, выполните следующие шаги.
- Запустите Frontpage.
- Выберите команду Файл > Создать ^ Страница или web-узел (File > New > Web). В области задач приложения откроется окно Создание web-страниц (New Page or Web) со списком шаблонов и мастеров, которыми можно воспользоваться для построения web-узла (рис. 3.1).
- В разделе Создание с помощью шаблона (New from Template) щелкните на значке Шаблоны веб-узлов (Web Site Template) и в появившемся окне диалога Шаблоны веб-узлов (Web Site Templates) щелкните на значке Мастер корпоративного веб-узла (Corporate Presence Wizard).
- В поле раздела Options (Параметры) введите название папки, в которой будут храниться файлы узла (я буду пользоваться для этих целей папкой С: \Мои документы\Му Webs\Corporate).
- Щелкните на кнопке ОК.
- В первом окне мастера щелкните на кнопке Далее (Next).
Второе окно предлагает список основных web-страниц, которые можно включить в новый web-узел:
Создание узла World Wide Web
начало пути, на котором компьютеры по-настоящему станут средствами связи.
Интернет предоставляет беспрецедентный способ получения информации.
Каждый, имеющий доступ к WWW, может получить всю имеющуюся на нем
информацию, а также мощные средства ее поиска. Возможности для
образования, бизнеса и роста взаимопонимания между людьми становятся просто
ошеломляющими. Более того, технология Web позволяет распространять
информацию повсюду. Простота этого способа не имеет аналогов в истории. Для
того, чтобы сделать свои взгляды, товары или услуги из-вестными другим,
больше нет необходимости покупать пространство в газете или журнале,
платить за время на телевидении и радио. Web делает правила игры
одинаковыми для правительств и отдельных лиц, для малых и больших фирм, для
производителей и потребителей, для благотворительных и политических
организаций. World Wide Web (WWW) на Интернете — это самый демократичный
носитель информации: с его помощью любой может сказать и услышать сказанное
без промежуточной интерпретации, искажения и цензуры, руководствуясь
определенными рамками приличия. Интернет обеспечивает уникальную свободу
самовыражения личности и информации.
Подобно использованию внутренних телефонов компаний для связи
сотрудников между собой и внешним миром, Web применяется как для связи
внутри организации, так и между организациями и их потребителями, клиентами
и партнерами. Та же самая технология Web, которая дает возможность
небольшим фирмам заявить о себе на Интернете, крупной компанией может
использоваться для передачи данных о текущем состоянии проекта по
внутренней интрасети, что позволит ее сотрудникам всегда быть более
осведомленными и, значит, более оперативными по сравнению с небольшими,
проворными конкурентами. Применение интрасети внутри организации для того,
чтобы сделать информацию более доступной для своих членов, также является
шагом вперед по сравнению с прошлым. Теперь, вместо того, чтобы хранить
документы в запутанном компьютерном архиве, появилась возможность (под
контролем средств защиты) легко производить поиск и описание документов,
делать ссылки на них и составлять указатели. Благодаря технологии Web
бизнес, равно как и управление, становится более эффективным.
С О З Д А Н И Е У З Л А И Н Т Е Р Н Е Т А
Создание узла Интернета или интрасети может быть разделено на две ос-
новные задачи. Первая — создание наполнения. Сюда входит разработка и
оформление материалов и ресурсов, которые человек (группа, компания,
правительство какой-либо страны) хочет сделать доступными для какой-либо
аудитории. Для преобразования подобной информации используется простой язык
программирования. Вторая задача — публикация этих ресурсов в сети.
Заполнение сервера Web состоит из трех основных частей: проектирования
узла, программирования и размещения его содержимого на сервере. В начале
необходимо рассмотреть формат и структуру узла (на который надо поместить
информацию) и определить наилучший способ представления информации.
Составив общий план, надо решить, как привести информацию к форме,
доступной программам просмотра Web. Язык программирования, используемый для
этого, называется HTML (Hypertext Markup Langu-age). И, наконец, надо
выбрать оптимальный способ размещения информации на сервере.
По существу, узел Web состоит из одной или более страниц Web и одной или
более домашних страниц. Страницы Web — это организованное собрание
материалов узла Web; они могут быть связаны друг с другом. Домашняя
страница — это вводная или главная страница узла.
Во многих отношениях страница Web напоминает печатную страницу. Это —
набор слов, фраз, графики и других элементов, организованных в виде
последовательного потока данных от начала страницы до ее конца. Самое
большое различие страниц в том, что длина страницы Web не имеет физических
ограничений. Кроме того, страницы Web содержат связи, соединяющие их между
собой. Это означает, что их не надо просматривать в некотором определенном
порядке или последовательности, как страницы большинства книг.
Домашняя страница служит точкой входа в узел Web. Обычно это вводная
страница, содержащая приветствие и ссылки на страницы второго уровня,
доступные на данном узле. Домашние страницы формируют первое впечатление,
которое производит узел на пользователя. Некоторые маленькие узлы Web типа
персональных страниц состоят только из домашней страницы, тогда как на
больших узлах может быть несколько домашних страниц.
Узел Web. Организация материалов на узле WWW в чем-то похожа на
написание книги или статьи. Вначале необходимо продумать структуру и
формат, а также ответить на множество вопросов. О чем следует сказать в
первую очередь? Как говорить об этом? Какие темы логически связаны или
дополняют друг друга? Каков порядок изложения? Нужны ли рисунки или иная
графика? В зависимости от объема и вида информации реализация этих вопросов
может оказаться простой, а может и весьма трудной.
Организация информации. Диапазон способов организации узлов Web весьма
широк: от узлов, имеющих строгую линейную структуру, до узлов, у которых
вообще нет четкой структуры. Обычно страницы располагают в иерархическом
или линейном порядке, а также в виде паутины. Вместо того, чтобы с самого
начала жестко структурировать информацию надо убедиться, что связи между
страницами — логичные, что они ведут пользователя к необходимой ему
информации. Вероятно, для этого лучше всего по-дойдет некоторая комбинация
различных способов организации информации.
Иерархическая организация. Узлы Web, которые следуют иерархической или
древовидной организации, имеют единственную точку входа в узел; ос-тальные
страницы располагаются на исходящих из нее ответвлениях. Данный подход
удобен, если можно легко разбить свою информацию на категории и
подкатегории. При иерархической организации узла Web к странице самого
нижнего уровня ведет один и только один путь (рис 1.).
Такая строгая структура узла может вызвать проблемы у пользователей.
Например, если пользователь прошел на несколько уровней вниз по одному из
путей, а потом решил попасть в другую часть дерева, то ему придется
Линейная организация. Чтобы пользователи пользователи узла Web могли
читать содержимое узла как книгу или журнал или чтобы они прошли по за-
данному пути от начала и до конца узла — необходимо выбрать линейную
организацию. Какая-то страница может иметь несколько связей с примечаниями
и дополнениями, но для продвижения дальше пользователь должен вернуться на
нее снова. Продвижение по документу осуществляется кнопкой Next, а возврат
к началу узла — кнопкой Prev.
Для большого узла Web линейная организация подходит не очень. Читателям,
ищущим конкретную информацию, может не понравиться необходимость пройти
через множество страниц, прежде чем они попадут на нужную. Используя
линейный подход, не надо поддаваться искушению создавать слишком длинные
страницы Web: многие люди найдут просмотр их очень утомительным.(рис.2).
WWW ______ WWW_______
Рис.2. Линейная организация узла Web.
Организация в виде паутины. Организация информации в виде паутины,
вероятно, наилучшим образом подходит для большинства случаев. В этой
структуре страницы связаны друг с другом общим контекстом. К одной странице
может вести несколько связей, и у каждого документа есть, по крайней мере,
два выхода. Связи иногда образуют круг. Для путешествий по Web эта
организация узла наиболее привлекательна. Быстрый проход по узлу и большая
свобода перемещения — вот что нравится пользователям. Главный недостаток
такой структуры в том, что пользователь может что-нибудь пропустить, так
как он может пройти не по всем связям. Схема такой организации узла Web
приведена на рис.3.
Рис.3. Узел Web,организованный в виде паутины.
Хорош тот узел Web,который интересно и приятно посещать. Он
предоставляет всю информацию, необходимую пользователю, и по нему легко
перемещаться. Для создания хорошо смотрящихся Web-страничек можно смело
использовать яркую графику, изящные шрифты и другие способы. Но, в то же
время, необходимо выдерживать небольшой размер страниц для их быстрой
загрузки на компьютеры пользователей.. Некоторые соображения, полезные при
разработке страниц Web, приведены ниже.
Домашняя страница должна привлекать внимание. Первые впечатления по-
настоящему важны. Самая интересная информация не обеспечит значительного
трафика, если домашняя страница узла не привлечет внимания пользователя и
не вызовет у него желания посмотреть другие страницы узла.
Размер страницы должен быть небольшим. Чтобы отдельную страницу было
приятно читать, следует ограничить ее содержимое одной темой. Пользователь
быстро устанет и разочаруется, если при поиске конкретной информации ему
придется отфильтровывать большой объем лишних сведений. Лучше создавать
маленькие страницы. Эта мера дает еще и выигрыш во времени просмотра и
загрузки Web-страниц. А если имеющийся материал не умещается на одной
странице нормального размера, то можно разделить его на несколько страниц и
обеспечить связи между ними.
Страницы должны быть интересными. Сохранить внимание аудитории всегда
П Л А Н И Р О В А Н И Е П О Т Р Е Б Н О С Т Е Й.
Потребности определяют выбор аппаратуры. Объем памяти и дисковое
пространство компьютера необходимо соотносить с объемом содержимого узла
Интернета. Здесь тоже нет твердых правил. Можно определить необходимое
дисковое пространство, но нельзя предсказать воздействие пользователей на
ОЗУ и процессор компьютера, и следовательно, на производительность системы.
“Если Ваш компьютер важен для бизнеса, не связанного с Интернетом, есть
смысл разгрузить его, используя для узла другую машину”, — пишет Луис Кан.
Первые шесть месяцев необходимо наблюдать за узлом и часто тестировать
его.Чтобы правильно спланировать свои потребности , нужно ответить на
. Какие сервисы Интернета предполагается использовать?
. Каковы виды материалов? Много ли графики? Какие требования к хра-
нилищу файлов и объему жесткого диска?
. Прогнозируете ли Вы рост узла в ближайшем будущем? Какая аппаратура
при этом необходима?
. Нужен ли дополнительный компьютер?
. Кто Ваши пользователи? Новички ли они или имеют опыт?
В Ы Б О Р А П П А Р А Т У Р Ы .
Рекомендации относительно дискового пространства давать достаточно
сложно: оно напрямую зависит от объема ресурсов, cущественно изменяющихся
от одного узла к другому. Однако стоимость дискового пространства невысока,
поэтому его легко увеличить.
Гораздо важнее изначально иметь ОЗУ достаточного объема. Память дорога
,и расширить ее трудно. Если предполагается использовать на создаваемом
узле такие сервисы , как транзакции, службы поиска или системы запросов к
базам данных, то в зависимости от роста трафика потребуется более быстрый
компьютер с большим объемом памяти.
Для выбора есть много вариантов. Машина класса Pentium в зависимости от
производителя поддерживает от 128 Мб ОЗУ для младших моделей до 1 Гб
для старших моделей. Кроме того, использование нескольких серверов и
переход на другие архитектуры (например, от машин на процессорах Intel к
RISK — машинам) дополнительно повышают мощность.Если же создатель узла
предпочитает новейшие технологии, а цена не имеет большого значения, то
решение — новый процессор Intel Pentium Pro.
| |низкий(менее |средний( от 3 до |высокий(более |
| |3 пользователей |15 пользователей |15 пользователей |
| |одновременно) |одновременно) |одноврмен- |
|WWW |486/66 |486/100 |586/90 |
| |32 Мб ОЗУ |32 Мб ОЗУ |48 Мб ОЗУ |
| |1 Гб диск |1 Гб диск |2 Гб диск |
|FTP |486/66 |486/66 |486/6 |
| |32 Мб ОЗУ |32 Мб ОЗУ |32 Мб ОЗУ |
| |1 Гб диск |1 Гб диск |1 Гб диск |
|Электронная |586/75 |586/75 |586/90 |
|почта |48 Мб ОЗУ |48 Мб ОЗУ |64 Мб ОЗУ |
| |1 Гб диск |1 Гб диск |2 Гб диск |
|Все сервисы |586/75 |586/90 |586/90 |
| |48 Мб ОЗУ |64 Мб ОЗУ |64+Мб ОЗУ |
| |2 Гб диск |1,5 Гб диск |2 Гб диск |
НАДЕЖНОСТЬ И ОТКАЗОУСТОЙЧИВОСТЬ.
Если Интернет — важная часть Вашего бизнеса, надо подумать о защите
информации и предотвращении поломок системы. Отказоустойчивость- это
совокупность технологий, дублирующих ненадежные системы компьютера и
автоматически переключающие систему из аварийного положения в нормальное.
Повышение отказоустойчивости системы требует дополнительных затрат на
дублирующее аппаратное а иногда программное обеспечение. Однако это
окупается: присутствие в Интернете не прерывается даже при крупном
Избежать простоя поможет недорогое решение — зеркализация диска
дублирование жесткого диска в реальном времени.
Вообще говоря, дисковые устройства надежны, но если в компьютере что-то
выйдет из строя, то, скорее всего , это именно жесткий диск, содержащий ту
же информацию, что и первый. В случае аварии переход на зеркальную копию
выполняется автоматически. В Windows NT Server конфигурирование
зеркализации встроено в программу Disk Administrator.
И при зеркализации , но особенно если ее нет, пригодится система
резервного копирования (backup).Она сохраняет файлы как при системном
сбое, так и при их уничтожении, ошибочном или злонамеренном.Существу-ет
несколько вариантов резервного копирования.Один из хорошо себя
зарекомендовавших: накопитель на магнитной ленте, лучше с интерфейсом SCSI
, встроенное программное обеспечение Windows NT Server, поставляемое
третьими фирмами, с автоматическим копированием.
Потеря информации происходит при отключении сетевого питания даже на
долю секунды. Решить проблему можно при помощи источника бесперебойного
питания — UPS, представляющего собой большую батарею и инвертирующий
усилитель. Он дает достаточно времени для корректного завершения работы и
Варианты подключения узла к Интернету.
Многие связываются с Интернетом по модему или по скоростной линии ISDN.
Их используют также и для поддержки в Интернете.
Разные типы соединения различаются скоростью связи (бит/сек) и ценой,
возрастающей пропорционально скорости.
Модем. Связь с Интернетом по модему осуществляется по стандартной
телефонной линии со скоростью до 28,8 кбит/с.Эта связь считается ненадежной
и , хотя относительно дешева, ее не используют для постоянного присутствия
в Интернете.Упомянутая скорость хороша для просмотра, но не для постоянного
присутствия в Интернете.Однако из-за простоты установки и низкой цены связь
по модему используют для узлов Интернета с низким трафиком или персональных
страниц Web. Кроме того, ее применяют для тестирования узла перед
установкой более быстрой и дорогой линии, а также для электронной почты с
низким и средним трафиком.
Для связи по модему необходимы телефонная линия и модем, внутренний или
внешний. Последний имеет определенные преимущества : его легко переставлять
с одной машины на другую, он не привязан к какой-либо аппаратной платформе.
Кроме того, легко подключить к одной машине до 256 внешних модемов. Все это
позволяет легко и гибко конфигурировать систему.
ISDN. Линия ISDN очень похожа на обычную телефонную, за исключением
того, что она полностью цифровая и обеспечивает большую скорость- до 128
кбит/с. Как и связь по модему, она непостоянная, то есть каждый раз
приходится дозваниваться. Поэтому линии ISDN используют ,как мо-дем, для
соединений с низким трафиком, тестирования и электронной почты, загруженной
слабо или средне. Если постоянное соединение с Интернетом дорого, а
скорость нужна выше , чем у модема, то для простых узлов электронной почты,
FTP и WWW линия ISDN — лучший выбор.
Для работы с ISDN нужен либо модем ISDN, либо адаптер ISDN, а также
соединитель NT-1 — эквивалент телефонного разъема для включения устройства
— и линия ISDN от местной телефонной компании
Модемы ISDN подключаются к компьютеру через последовательный порт, как и
обычные модемы. Порт обеспечивает скорость — 115 кбит/с, поэтому часть
производительности ISDN теряется. Более удачный выбор — адаптер ISDN. Он
работает со скоростью шины , пропускная способность которой выше скорости
ISDN. Для большинства модемов и адаптеров требуется NT-1; некоторое
оборудование поставляется со встроенным NT-1.
Ретрансляция кадров. Сеть с ретрансляцией кадров (frame relay) — это
постоянная линия связи. Она служит опорной магистралью, к которой
подсоединен сервер. В случае одновременного подключения ее производитель-
ность может быть ниже, чем при использовании другого постоянного соединения
— выделенной линии.При покупке линии с ретрансляцией кадров, необходимо
указать требуемую скорость кадров ,диапазон которой от 65 кбит/с до 1,5
Мбит/с(Т1).Цена линий значительно увеличивается с ростом полосы
Ретрансляция кадров — надежная связь с Интернетом, она хороша для узлов
со средним трафиком и электронной почты с высоким трафиком.
Для установки данного соединения необходима соответствующая компьютерная
плата и линия с ретрансляцией кадров от местной телефонной компании;
использование внешнего маршрутизатора возможно только с платой Ethernet на
Windows NT Server. При высоком трафике значительные вычислительные ресурсы
Windows NT Server будут заняты маршрутизацией.
Выделенная линия. Выделенная линия (dedicated line) аналогична
технологии ретрансляции кадров, однако здесь связь устанавливается между
двумя точками, то есть отсутствует промежуточная опорная магистраль. В
результате — производительность выше, так как линия обслуживает только один
чей-то трафик, количество точек возможных неисправностей меньше и защита
лучше, потому что информация не проходит через общий канал. Скорость
выделенных линий изменяется в диапазоне от 65 кбит/с до 45 мбит/с. Для
постоянного подключения к Интернету выделенная линия — наи-лучший выбор.
Рекомендуется использовать ее для всех узлов с высоким трафиком, кроме
электронной почты, для которой требуется меньшая полоса пропускания. Для
соединения по выделенной линии понадобится внешний маршрутизатор,
обеспечивающий надлежащую производительность при высоком трафике,
выделенная линия от местной телефонной компании и соединитель CSU/DSU.
Выбор ISP. Для подключения к Интернету необходим ISP. Даже если человек,
создавший сервер Web, сам намеревается стать ISP, то ему нужен ISP более
высокого уровня. Обычно это крупные телефонные компании(на Западе и в США).
Очень важна территориальная близость ISP: независимо от типа используемого
соединения цена растет с увеличением расстояния. Так-же имеют значение
надежность обслуживания, набор предлагаемых сервисов, наличие у ISP лишних
каналов, скорость связи, цена доступность обслуживаемого персонала и
сервисной службы. Обращаясь к ISP, необходимо указать сервисы и потребность
в полосе пропускания. После заключения контракта ISP сообщит администратору
созданного узла его адрес IP, маску подсети, имена сервисов DNS,
проинструктирует о подключении его к сети и порекомендует любое необходимое
дополнительное оборудование. Далее, либо ISP, либо администратор нового
узла должен договориться с телефонной компанией. Сравнив расценки ISP и
телефонной компании, надо еще раз убедиться в надежности данного ISP.
С Б О Р К А У З Л А И Н ТЕ Р Н Е Т А
Чтобы запустить сервер Интернета, необходимо решить несколько задач:
сначала выбрать и зарегистрировать имя своего домена, установить сетевую
аппаратуру, затем убедиться в правильности установки и конфигурации
операционной системы. После этого наладить связь с Интернетом и
протестировать ее. Во всем этом нет ничего трудного, но, по правде сказать,
некоторые из этих этапов могут длиться достаточно долго.
Регистрация имени домена. Домены в Интернете различаются по уровням
иерархии, например: в idsoftware.com idsoftware — домен второго уровня, а
com — верхнего. Создавая домен, надо зарегистрировать его в руководящей
организации, тогда имя создаваемого домена будут включены в имя ее домена.
Домены верхнего уровня классифицируют организации по типам: gov(government
— правительственные), edu(educational — образовательные), org(organization
— организации), net(для ISP), com(commercial — коммерческие). Чтобы
присоединится ко всем, кроме последнего, создатель нового узла Web должен
доказать, что соответствует предъявляемым строгим требованиям. Включение в
домен com гораздо проще, однако все-таки нужно правильно определить, к
какому из доменов верхнего уровня относится новый узел. Для этого надо
связаться с организацией, отвечающей за домены верхнего уровня, — InterNIC
— по адресу: http://www.internic.net.
Создание нового домена в домене .com. Для создания нового домена в
домене com, воспользуемся рекомендациями Луиса Кана и Лауры Логан — авторов
книги “Мой узел Web”.
“Сначала выберите имя своего домена. Это труднее, чем кажется: имя
должно иметь смысл для Вас, служить меткой для Вашего узла Интернета, легко
запоминаться и вводиться с клавиатуры, а также не использоваться другой
организацией на Интернете. Если кто-то использует Ваше имя, защищенное
торговой маркой, то Вам следует по закону или по соглашению добиться его
возвращения. Выбрав подходящее имя, зарегистрируйте его. Обычно для этого
из области Registration Web — страницы InterNIC выкачивают текстовый бланк
и заполняют его в любом редакторе или текстовом процессоре или заполняют
форму WWW, используя программу просмотра Web.
Вы должны сообщить InterNIC о себе некоторые данные. Во-первых, кто
будет контактировать с ней по административным, техническим и финансовым
вопросам, касающимся Вашего домена. Это могут быть разные люди или один
человек. Во-вторых, имена и IP-адреса серверов DNS, поддерживающих Ваш
домен(InterNIC требует, чтобы зарегистрированные домены имели хотя бы два
сервера DNS). При наличии собственной службы DNS, чего мы не рекомендуем,
предоставьте эту информацию самостоятельно. Если нет, адреса DNS сообщит
Вам ISP. В-третьих, форма оплаты. Сейчас регистрация имени домена стоит
$100(на 10.1996). Половина этой суммы — единовременная, а другая половина —
регулярная плата (раз в два года) за сопровождение, то есть за сохранение
Отошлите заполненную форму электронной почтой в InterNIC по адресу
hostmaster@internic.net. Через некоторое время Вы получите два ответа: пер-
вый — подтверждение получения Вашего запроса, второй — разрешение на
использование Вашего имени домена.” Более подробную информацию о
регистрации имени домена и всех изменениях, произошедших после написания
этой книги, можно найти на Web-странице InterNIC по адресу: http://
www.internic.net (справочник “Желтые страницы Web-российские и
Дальнейшая сборка узла Интернета должна пройти несколько этапов:
установка сетевого оборудования(модемы, адаптеры ISDN, платы ретрансляции
кадров или сетевые платы);подготовка к установке операционной
системы(например Windows NT Server, Unix, OS/2 ), которая включает в себя
выбор протокола(TCP/IP, IPX, NetBEUI),файловой системы, дополнительных
сервисов(DNS, DHCP, WINS); установка операционной системы — сбор информации
о компьютере, установка сети, установка сетевых компонентов и завершение
установки(выбор часового пояса, установка IIS — Internet Infor-mation
Server и др.). Следующий этап — настройка соединения с Интернетом.
Установив сервер и подключив его к Интернету, необходимо протестировать
соединение, прежде чем объявить о новом сервере. Один из способов
тестирования — использование сервера в качестве клиента для путешествия по
Web: посредством программы просмотра Интернета соединиться с узлами Web,
FTP и Gopher, а также связаться с другими серверами программой Ping.
Утилита Ping устанавливает связь с другим компьютером, посылая ему пакет
информации, и, кроме того, фиксирует время, необходимое для соединения. При
успехе операции в окне командной строки появится соответствующее сообщение.
Чтобы воспользоваться Ping, надо, всего лишь, открыть окно командной строки
и ввести команду “PING имяузла”, например “PING www.kiae.su”. Другой способ
проверки связи — попытка соединиться с созданным узлом Интернета извне.
Например, через компьютер своего знакомого или как-нибудь по другому, можно
попытаться связаться со своим сервером утилитой Ping, а также получить
доступ к своим сервисам Интернета.
З А Щ И Т А И Н Ф О Р М А Ц И И.
Чем больше людей получают доступ к системе, например при расширении
бизнеса или при подключении к ЛВС, тем выше степень риска и защита
становится важной проблемой. Во-первых, возможную угрозу, хотя и
ограниченную, представляют те, кто имеет физический доступ к компьютеру
некоего пользователя: они могут, например, случайно удалить файл.
Во-вторых, с точки зрения безопасности сам Интернет является враждебной
средой: количество тех, кто может нанести ущерб чьей-либо системе намеренно
или по ошибке возрастает катастрофически. Риск потерь тем выше, чем с более
конфиденциальной информацией имеет дело пользователь.
Нарушители порядка. Нарушения в работе системы, вызванные действиями
людей, приводят к различным последствиям и могут быть преднамеренными или
Мы все слышали о хакерах, взламывающих компьютерные системы защиты. Для
них проход сквозь защиту — игра, которая тем интересней, чем сложнее
защита. Добравшись до содержимого сервера (естественно чужого), хакер может
просто оставить файл — “подпись” или запустить вирус, или даже полностью
уничтожить содержимое сервера.
Хакер (hacker) — программист, способный писать программы без
предварительной разработки детальных спецификаций и оперативно вносить
исправления в работающие программы, не имеющие документации, в том числе и
непосредственно в машинных кодах, что требует высочайшей квалификации.
Иногда под хакером ошибочно подразумевают взломщика.
Взломщик — пользователь вычислительной системы (обычно компьютерной
сети), занимающийся поиском незаконных способов получить доступ к
защищенным ресурсам, например конфиденциальной информации. Им нужна
информация определенного рода: номера кредитных карточек и банковских
счетов. Для них это не игра, а серьезный бизнес, поэтому для получения
доступа к системам они используют арсенал искусных инструментов и программ.
Отловом взломщиков занимается Интерпол — международная организация,
объединяющая представителей правоохранительных органов более чем 50 стран
мира. Во многих странах этим занимаются спецслужбы. В США — Федеральное
Бюро Расследований (FBI — Federal Bureau of Investigations — ФБР), но когда
речь идет о государственных учреждениях высокого уровня, то в дело вступает
Агенство Национально Безопасности (NSA — National Security Agency — АНБ).
На сегодняшний день это одна из самых могущественных спецслужб мира,
занимающихся информационной разведкой и защитой информации правительства
США и некоторых особо дружественных государств. Россия в их число не
В Российской Федерации защиту государственно-важной информации
осуществляет ФАПСИ — Федеральное Агенство Правительственной Связи и
Информации — бывшее Двенадцатое управление КГБ СССР. Последний известный
“заказ”, поступивший в ФАПСИ — обслуживание новой компьютерной системы
учета российских налогоплательщиков. Помимо компьютерных систем, ФАПСИ
обслуживает правительственную связь (АТС-1 и АТС-2), — что, в принципе,
является основным профилем работы данной спецслужбы и, в сотрудничестве с
Федеральной Службой Безопасности, занимается прослушиванием телефонных
разговоров потенциальных нарушителей порядка.
Ограничить доступ к компьютеру или к сети пределами своей организации —
не значит учесть все вопросы защиты. Этого может быть недостаточно при
наличии внутренних врагов: огромную опасность представляет собой
рассерженный сотрудник. Вандализм по отношению к компьютеру фирмы —
отличный способ мести для считающих себя недооцененными или для уволенных
сотрудников. Менее драматично, но потенциально не менее страшно
непреднамеренное удаление информации лояльными сотрудниками. Каждый, когда-
либо работавший на компьютере, вероятно, имеет “при-ятный” опыт случайной
потери той или иной информации. Человеку свойственно делать ошибки. Поэтому
информация на сервере — неважно на каком, должна быть защищена.
Проникновение в систему. Чаше всего любые слабые места компьютерной
системы возникают из-за неправильно сконфигурированного программного
обеспечения, ненадежности паролей, а также потому, что передаваемую по
проводам информацию легко перехватить. Организуя защиту, необходимо сначала
определить слабые места конкретной системы. Неправильно сконфигурированное
программное обеспечение создает в защите бреши, которые опытный хакер легко
Иногда ненадежность защиты — результат проектных недостатков или ошибок
программного обеспечения. Бизнес хакеров основан на том, чтобы быть в курсе
таких просчетов. Обнаруженные ошибки в защите быстро рас-пространяются по
Интернету, поэтому лучше сохранять в тайне данные о своем сервере и его
программном обеспечении. Если хакеру известно, какую конкретную систему
использует администратор узла для поддержки своего присутствия в Интернете,
то он, раздобыв дополнительную информацию, сможет атаковать сервер.
Обычно защита заключается в ограничении доступа к своим компьютерам
посредством аутентификации, основанной на использовании паролей. Это
выглядит весьма надежным, и при правильном пользовании так и есть. Однако
не существует совершенно надежной системы. У хакеров есть средства и
инструменты для узнавания паролей, например словарная атака(dictionary
attack). При этом программа его компьютера последовательно пытается
зарегистрироваться на целевом сервере, используя в качестве пароля все
слова из словаря. В конце концов она может наткнуться на нужное слово.
Другой метод — изучение всей информации о владельце узла, доступной в сети:
многие используют в качестве пароля имена или даты рождения детей и
Информацию крадут и посредством анализатора пакетов (packet analyser,
sniffer). Этот инструмент позволяет определять проблемы маршрутизации и
производительности в Интернете. Хакеры используют его для просмотра
содержимого пакетов, передаваемых по сети, в надежде извлечь из него
полезную информацию. Следует иметь в виду, что всякий “открытый” текст,
пересылаемый через Интернет, может быть перехвачен. Это аналогично риску
при использовании радиотелефона: подслушивать может кто угодно и когда
угодно. И хотя вероятность этого невелика, лучше не сообщать номера своих
кредитных карточек по радиотелефону.
Одна из причин, по которым защита в Интернете так сложна, — отсутствие
единого руководящего центра. В результате человеку, имеющему
соответствующие знания, очень легко обмануть систему, заставив ее думать,
что он тот, кем на самом деле не является. Такой метод атаки называется
имитацией (spoofing). Кроме того, зачастую невозможно отследить
местонахождение хакера в Интернете.
Рекомендации по выбору пароля.
. не разрешайте изменять пароль через Интернет: новый пароль может быть
. не допускайте пустых паролей — это делает аутентификацию бессмысленной;
. не используйте в качестве пароля Ваше имя, имя супруги/супруга и детей,
даты рождения или любую другую общедоступную информацию о Вас;
. применяйте для пароля не обычные слова, а набор букв, цифр, знаков
препинания: это затруднит взлом;
. чем длиннее пароль, тем лучше: используйте не менее 6 символов;
. изменяйте свой пароль регулярно, по крайней мере через каждые 60 дней,
даже если система защиты Вашей системы этого не требует;
. никогда не записывайте свои пароли и не сообщайте их кому-либо другому:
если Вы не в состоянии запомнить свой пароль, не записывая его, то не
помечайте его как “пароль” и не храните рядом с компьютером;
. никогда не пересылайте пароли по Интернету: их могут перехватить.
Очень трудно сделать имена пользователей и пароли и недоступными для
взлома и запоминаемыми, то есть защитить систему, не слишком затруднив ее
К выбору имен учетных записей (оригинальный идентификатор пользователя
или группы пользователей — Administrator, Backup operators, Guests и др.)
применимы те же правила, что и к выбору паролей. Любому, кто захочет
проникнуть в систему, обязательно придется обозначить в качестве цели
некоторую учетную запись, поэтому не надо назначать ей очевидные имена.
Если, например, хакеру известно, что некий Bill Smith имеет на некоем
сервере учетную запись, то он попытается начать атаку с учетных записей
Bsmith или BillS. Поэтому лучше задать имя BillS1. Это не избыточная
предосторожность, но действенная мера защиты.
Брандмауэры. Брандмауэры (firewall) нужны только для сети компьютеров, но
не для одиночной машины. Это устройство, размещаемое между сетью
пользователя и Интернетом, служит для защиты от несанкционированного
доступа из Интернета. Он сравнивает все поступающие пакеты со списком типов
пакетов и мест отправления и назначения, чтобы определить степень их
безопасности. Этот полупрозрачный барьер эффективно блокирует доступ
потенциальных хакеров. Критерии доступа устанавливает администратор.
Данный метод также абсолютно ненадежен. Так как в основе работы
брандмауэров лежит аутентификация, то, узнав пароль, можно проникнуть и за
брандмауэр. Для увеличения надежности защиты не стоит использовать протокол
TCP/IP на внутренних серверах, особенно если на них хранится важная
информация. В результате, проникнув сквозь брандмауэр в сеть, чужак не
получит доступ к внутренним серверам, так как они “говорят” не на общем
Сценарии и защита. Сценарии (scripts) расширяют функциональные
возможности сервера Интернета. Это небольшие программы, которые применяют
для часто повторяемых действий, например: для записи данных в форму HTML и
в базу данных SQL Server или для отправления последней информации о ценах.
К некоторым распространенным формам сценариев относятся программы,
использующие средства CGI (Common Gateway Inter-face), ISAPI (Internet
Server API), и сценарии PERL (Practical Extraction and Report Language).
Так как сценарий — это процесс или программа, выполняющиеся на сервере
Интернета, то его неправильное поведение вызывает проблемы.
Защита линий связи. Для большинства владельцев простых узлов Интернета
вряд ли имеет значение, что их данные увидят посторонние. Однако, при
передаче электронных транзакций или какой-нибудь конфиденциальной
информации, необходимо обязательно учесть возможность их перехвата. Дабы
этого не случилось, надо применять либо шифрование, либо альтернативные
методы обмена важными данными типа клирингового центра.
Шифрование и сертификаты. Шифрование не предотвращает перехват и просмотр
пакетов, но делает данные нечитаемыми и, таким образом, бесполезными для
постороннего. Адресат же, используя специальный ключ, может дешифровать
информацию. Применение шифрования, осуществляемого сложными математическими
алгоритмами, требует соответствующего программного обеспечения и
согласованного метода кодирования информации и на сервере и у клиента
Протокол SSL. Протокол SSL (Secure Sockets Layer) используется для
шифрования данных, пересылаемых по Интернету, и поддерживается IIS. Защита
SSL замедляет передачу данных, поэтому ее применяют, как правило, не для
всего сервера, но лишь для некоторых каталогов. Все ссылки из общедоступных
данных на область, защищенную SSL, начинаются с https://, а не с http://.
Чтобы воспользоваться SSL, необходимо получить сертификат в компании
Протокол PCT. Расширенный протокол PCT (Private Communications
Technology) очень похож на SSL. Главное преимущество PCT в том, что его
алгоритм шифрования информации, аутентифицирующей пользователя, весьма
сложен и отличается от алгоритма шифрования данных. Это гарантирует защиту
не только данных, но и аутентифицирующей информации, которая должна быть
секретной. Но следует учесть, что защиту PCT используют не так часто,
потому что она замедляет работу системы.
Протокол SET. Протокол защиты SET (Secure Electronic Transactions) — это
скорее метод безопасной обработки финансовых транзакций. Многие не покупают
товары через Интернет либо из-за боязни обнародовать номера своих кредитных
карточек и адреса, либо из-за того, что им не знакомы поставщики. При
покупке чего-либо, протокол SET посылает банку покупателя данные об объеме
транзакции и номер поставщика товара. Далее банк уведомляет поставщика о
совершении транзакции и перечислении денег. “Используя SET, Вы никогда не
передаете продавцу номер своей кредитной карточки”, — пишет Лаура Логан,
один из авторов книги “Мой узел Web”. Следует заметить, что IIS сам по себе
не поддерживает SET.
Борьба с вирусами. Вирус — это нежелательная саморепродуцирующаяся
программа, способная приписывать весь свой код (или участок кода) к другим
программам (т.е. “заражать” их), проникающая в вычислительную систему с
гибкого диска или через сеть, и способная выполнять различные нежелательные
действия на компьютере. Вирусы создают люди, по некоторой непостижимой
причине получающие удовольствие от инфицирования посторонних компьютеров.
При некоторых условиях вирус активизируется. Некоторые из них крайне
разрушительны (вирус “666” может убить человека). По сети вирусы
распространяются, как ветрянка по детскому саду.
Лучшее средство борьбы с вирусами — профилактика: контроль доступа к
системе. Не надо использовать гибкий диск, который побывал вне дома. В
связи с совершенствованием технологии создания вирусов некоторые большие
компании не разрешают сотрудникам приносить гибкие диски “с улицы”.
Другая хорошая мера — антивирусные программы. Конечно, они со временем
устаревают и могут не заметить новые вирусы, поэтому их надо постоянно
Защита интрасети. С одной стороны, интрасеть закрыта для Интернета, но,
с другой стороны, существует опасность внутри организации, в которой данная
интрасеть установлена, в том числе из-за типа содержащейся в ней
информации. По большей части, защита интрасети и Интернета одинакова.
Необходимо лишь проанализировать аудиторию пользователей и сделать
соответствующие выводы. Как уже говорилось выше, рассерженный сотрудник
может причинить большой вред, например, проникнув в область интрасети с
ограниченным доступом. Большинство сотрудников должны быть достаточно
порядочны, чтобы риск этого был невелик. Но чем секретней информация, тем
больше риск: кто-нибудь просто по ошибке установит не те права доступа к
файлу и обнародует закрытую информацию.
Для защиты некоторой информации в интрасети следует применять
шифрование. Может показаться странным и излишним шифровать информацию,
передаваемую только внутри фирмы. Но по мере роста интрасети и замещения ею
старых систем некоторых служб потребуется защищать данные при пересылке с
одного компьютера на другой.
При наличии в организации и узла Интернета и интрасети необходимо
позаботиться об их разделении, хотя это сложно, так как они используют один
и тот же протокол. Обязательно надо установить брандмауэр между выходом в
Интернет и сервером интрасети.
Обязательность резервного копирования. Несмотря на все принятые меры
предосторожности, по-прежнему можно потерять информацию из-за хакера,
аварии системы, шаловливого ребенка или опрокинутой чашки кофе. При
регулярном выполнении резервного копирования восстановление информации
после таких инцидентов обычно происходит быстро и безболезненно. Важно,
чтобы процедура копирования сервера выполнялась по крайней мере раз в
неделю, если не ежедневно.
Интернету уже десять лет, и вряд ли он прекратит свое существование в
обозримом будущем. Что является вопросом — так это способ и масштабы его
использования. Каждый из нас, наверняка, уже не первый год слышит, что
компьютер вот-вот станет таким же обычным явлением в доме, как телевизор
или телефон. Я думаю, что Интернет и связанные с ним технологии значительно
ускорят этот процесс. Более того, я предполагаю, что компьютер,
подключенный к Интернету, в какой-то момент заменит нам и телевизор и
телефон. Это не такая уж далекая перспектива, если вспомнить динамику
развития компьютерной промышленности. Разве могли предположить люди,
работая 20 лет назад на Apple-II, что через такое короткое время так много