ВСЕМИРНАЯ
МЕТЕОРОЛОГИЧЕСКАЯ ОРГАНИЗАЦИЯ
РУКОВОДСТВО
ПО ИСПОЛЬЗОВАНИЮ ИНТЕРНЕТА
(мая 2000 г.)
Обновлено в октябре 2003 г.
Содержание
A.1 Словарь
терминологии Интернета [Отдельный
документ на веб-сайте ВМО]
A.2 Заявление Тринадцатого конгресса ВМО о
размещении дополнительных данных и продукции в Интернете
A.3 Информация и помощь
1. ВВЕДЕНИЕ
1.1
История вопроса
Комиссия по основным системам
(КОС) в ходе внеочередной сессии (Карлсруэ, Германия, 1998 г.) согласилась с тем, что следует разработать
Руководство по использованию Интернета с целью предоставить НМГС руководящие
указания, предназначенные для использования при разработке и осуществлении
услуг Интернета в поддержку выполнения обязанностей по предоставлению
информации населению и популяризации НМГС. Комиссия предложила включить в
Руководство советы по поводу того, какие данные следует помещать на серверы, каким образом следует присваивать имена данным или как их описывать,
каким образом обеспечить доступ к ним и каким образом сервер и данные, которые
он содержит, могут быть защищены от несанкционированного использования.
Соответственно, первый вариант
данного документа был завершен в мае 2000 г. КОС на своей двенадцатой сессии
(Женева, ноябрь 2000 г.) решила, что Руководство следует опубликовать в
формате HTML на Интернете, а также регулярно его обновлять. Данный вариант –
обновление от октября 2003 г.
Интернет, служба телекоммуникаций общего пользования, был создан в результате
совместных усилий по обеспечению всемирных сетевых услуг между учебными
заведениями, правительственными агентствами и различными коммерческими и
некоммерческими организациями. Технологии и достижения в области создания
высокоскоростных сетей сделали Интернет превосходным средством распространения
информации и коммуникации. Интернет также включает такие функции, как
электронная почта (э-почта),
передача файлов с использованием FTP, World Wide Web (Web) и телеконференции.
Глобальный доступ к Интернету
и его использование растут по экспоненте. Огромное увеличение использования
этих возможностей коммуникации делает необходимым создание руководящих
принципов, касающихся правильного и эффективного использования Интернета.
1.2
Предназначение данного документа
Интернет
рассматривается в качестве фундаментального инструмента коммуникации общего
доступа, который может быть использован в помощь оказанию поддержки решения
основных задач НМГС путем расширения методов распространения информации и
возможностей связи за счет современных соответствующих технологий. Настоящее
Руководство предназначено для общего описания совместного использования
Интернета в целях расширения обслуживания, предоставляемого со стороны НМГС.
Интернет может предоставить дополнительные возможности коммуникации для обмена
данными и продукцией между НМГС. Он также может быть использован для распространения
метеорологической и гидрологической продукции и обслуживания, а также продукции
обслуживания, связанных с окружающей средой, любому, кто имеет доступ к
Интернету. Данный документ предназначается для информационных служб НМГС и
посвящен вопросам использования серверов Интернета в качестве источника
информации, а не вопросам устройства всего Интернета как такового.
Информация,
содержащаяся в настоящем Руководстве, касается обмена или распространения
данных, продукции и информации для всех программ ВМО и связанных с ними
международных программ, включая океанографию. В связи с содержанием
рассматриваемого вопроса в настоящем документе используется много технических
терминов. Этого нельзя избежать, но предпринимается попытка давать им
определения, чтобы документ стал удобочитаем, насколько это возможно. Однако не
предполагается, что Руководство будет служить справочным техническим
наставлением по Интернету. Наоборот, оно предназначается для предоставления
базовой справочной информации, которая необходима директорам/лицам, формирующим
решения, при изучении вопроса об использовании Интернета как механизма
коммуникации. Техническому персоналу, ответственному за осуществление услуг
Интернета, потребуется более подробная техническая информация, чем там, которая
может быть предоставлена в данном Руководстве. Эта дополнительная информация
может быть загружена из серверов, имеющихся на Интернете, приобретена в магазинах или
найдена в технических библиотеках.
Другой
документ ВМО, Руководство по использованию коммуникационного протокола
Интернета, называемого TCP/IP, на был разработан для применения на ГСТ. Это руководство нацелено на более
техническую аудиторию, обладающую знанием в области сетей, и представляет
руководящие указания, необходимые для практического осуществления обмена
оперативными данными по сетям, с использованием протоколов TCP/IP на специализированной сети ГСТ. Хотя протоколы Интернета и специализированной сети ГСТ одинаковые, осуществление Интернета основывается
на правилах открытого общего использования комплекта протоколов TCP/IP и маршрутизаторов, а также их
конфигураций.
2.1
Определить аудиторию
Компьютеры,
имеющие доступ в Интернет, обеспечивают возможность соединения между
находящимися на расстоянии ресурсами. Это дает возможность каждому и везде
обменивать, искать и оценивать информацию, циркулирующую между соединенными
компьютерными службами. У каждой НМГС имеются опыт и знания, касающиеся того,
какие типы информации она должна предоставлять. Поэтому НМГС следует
сосредоточиться на определении аудитории, с которой она хотела установить
контакт с помощью создания соответствующего информационного содержания на своем
сервере, подсоединенного к Интернету, используя услуги разработчиков содержимого.
Национальная
аудитория - если веб-сайт НМГС, как ожидается, будет нацелен исключительно на национальную
аудиторию, то он должен предоставлять информацию и обслуживание, подходящее для
нее. Здесь предметом обеспокоенности могли бы стать географический охват и
возможности национальных пользователей в получении доступа к Интернету, чтобы
обратиться к этому сайту, использующему данный сервер. Быстродействие местной связи с Интернетом,
которая поддерживается местными поставщиком услуг телесвязи и поставщиками
услуг Интернета (ПУИ), будет определять предметное содержание и стиль, а также формат
информации, которую НМГС предоставляет аудитории. НМГС следует учесть скорости
общего доступа, поддерживаемые местными ПУИ для клиентуры. Здесь может
существовать широкий диапазон скоростей в зависимости от того, будет ли целевая
аудитория населением или сообществом специализированных потребителей, которое
использует более высокие скорости связи, а также компьютерные технологии,
недоступные для населения. Эти факторы будут непосредственно влиять на время
загрузки как при использовании протокола передачи гипертекстовых файлов (HTTP) и протокола передачи файлов (FTP). Эти протоколы являются основными из используемых
в настоящее время фирмами, занимающимися компьютерным программным обеспечением,
в своей программной продукции, а предоставляемые ПУИ скорости связи могут
ограничивать размер файлов и/или графических данных, которые НМГС хотелось бы
включить в свой сервер. Поскольку возможности местных услуг расширяются и
растут, содержание сервера НМГС может изменяться с использованием таких
преимуществ совершенствующихся услуг, как интерактивный поиск, выдача
информации по запросу и комплексное обслуживание типа "запрос-ответ".
Международная
аудитория - информация на сервере НМГС,
доступном по Интернету, предназначается для глобальной аудитории. Структура и
формат страниц отличаются, а содержание сайта может охватывать больше тем или рассматривать их в
различных аспектах, включая такие темы, как глобальная авиация и вопросы,
связанные с климатом. Следует также рассмотреть варианты обеспечения
многоязычной поддержки для веб-страниц.
Международная аудитория будет гораздо более многочисленной и будет иметь широко
разнообразные технические возможности, такие как высокие скорости доступа, а
также поддержку многих различных вариантов программного обеспечения браузеров. Число пользователей сервера будет большим, что будет создавать высокую
нагрузку на LAN НМГС и на сервер, предоставляющий данные. По мере роста популярности
веб-сайта, увеличивающийся спрос вызовет необходимость наращивания возможностей
системы. Рынок программного обеспечения постоянно изменяется и растет, и
поэтому потребуется рассматривать возможности увеличения и улучшения
возможностей системы, например расширение функций безопасности и использование
инструментов повышения производительности. Новые возможности
программно-аппаратного обеспечения клиента неоднородно используются на
глобальном уровне. Поставщик данных, осуществляющий глобальное обслуживание,
должен как поддерживать функции более старого программного обеспечения, так и
осуществлять новые технические возможности сервера для обеспечения обслуживания
на всех технических уровнях возможностей пользователей.
2.2
Подключение
Попросту
говоря, Интернет является
совокупностью различных, соединенных между собой коммерческих сетей связи, в
которых все компьютеры могут связываться друг с другом с помощью общего протокола, называемого TCP/IP. Использование этого протокола обеспечивается
всеми пакетами программного обеспечения, поддерживающими работу сетей.
Подсоединение к Интернету может быть двух типов. Первый – непостоянные сеансы
связи, обычно называемые коммутируемыми соединениями, будет подключением к
местному ПУИ. Второй тип – непрерывный сеанс постоянного подключения к ПУИ с
использованием выделенной местной линии. Две крупные категории доступа будут
стоить по-разному для НМГС. В первой обычно используются телефонные линии
общего пользования и расходы зависят от времени подключения. Во второй
категории - постоянно оплачиваемая местная выделенная цепь и расходы на нее
выше. Скорость доступа для первой категории обычно меньше, чем для второй.
Доступ первого типа обычно популярен у тех, кто осуществляет кратковременный
поиск информации. Второй тип доступа используется поставщиками данных, например
НМГС, предлагающая прогнозы и общие метеорологические данные заказчикам,
доступным по Интернету непрерывно.
Где
разместить ваш веб-сайт
Чтобы
предоставлять информационное обслуживание по Интернету, информацию необходимо
хранить на компьютерном сервере, который постоянно подсоединен к Интернету. Имеется два основных
варианта, которые НМГС могут рассмотреть на предмет размещения своих
веб-страниц: эксплуатировать их на своих собственных компьютерах или заключить
контракт с другим правительственным агентством или с коммерческим поставщиком
услуг.
Для
размещения собственных веб-страниц НМГС потребуется специализированный
компьютер. Такая услуга не будет дорогой, например, персональный компьютер
будет достаточен для небольшой НМГС и может быть закуплен как непосредственно
готовый к использованию. НМГС может потребоваться приобретение постоянного
выделенного подсоединения к Интернету. Потребуется также небольшая группа экспертов
по созданию веб-страниц с использованием редактора языка гипертекстовой разметки (HTML) и стандартной базы для хранения данных. Наиболее важными
вопросами, которые следует учесть, оценивая такой вариант, являются расходы и
местный вспомогательный персонал. Более того, при размещении сервера в НМГС
возникает много вопросов, связанных с безопасностью, которые рассматриваются
подробнее в разделе 5 настоящего Руководства.
Другим
вариантом является заключение контракта с другим агентством или коммерческим
поставщиком услуг на размещение вашего веб-сервера. Многие из поставщиков услуг
сдают в аренду ресурсы своих компьютеров по оговоренным контрактом ценам. НМГС
могла бы использовать коммутируемую линию для связи с Интернетом для обновления
содержания данных на сервере. И уже эта коммерческая служба будет заниматься
безопасностью своих серверов. Информация все еще будет обновляться электронным
образом самой НМГС с собственного компьютера. Вместо коммерческого обслуживания
НМГС могла бы использовать веб-сервер аналогичного агентства, например,
Министерства окружающей среды, университета и т.д. И наконец, НМГС может
рассмотреть вопрос о размещении веб-сайта на серверах вне своей страны, либо на сервере
поставщика услуг, либо на сервере другой более крупной НМГС. Однако такой
вариант мог бы стать более дорогим при усовершенствованиях, поскольку аренда коммутируемого
соединения может включать оплату международной связи.
Большая
часть коммерческих ПУИ предоставит ресурсы сервера, но потребует от Вас самостоятельно заниматься его
содержанием. Некоторые ПУИ будут предоставлять услуги по созданию веб-страниц с
использованием ваших входных данных, а некоторые будут даже предоставлять
услуги по созданию полных страниц по вашей документации. Конечно, цена изменяется
в соответствии с уровнем предоставляемых услуг. И, кроме того, если Вы
полагаетесь на ПУИ в вопросах разработки и поддержания в рабочем состоянии
ваших страниц, то обновления, как правило, не будут полностью вами
контролироваться и не станут настолько актуальными, как вам бы хотелось.
Рассматривая
вопрос о том, какого ПУИ следует использовать, НМГС следует иметь в виду, что
Интернет является глобальной службой коммуникации, и многие ПУИ работают на
международном уровне. Это также могло бы стать фактором при выборе ПУИ. Если Вы
выбираете услуги одного из них, то важной частью процесса выбора является
наличие у него подключения к сетевой магистрали Интернета. Такое размещение
сервера может определить глобальную доступность веб-страниц НМГС. Для размещения
веб-сайта НМГС также возможно осуществлять работу через местные университеты,
поскольку в их системах подключения к Интернету обычно используется связь с
очень большой пропускной способностью, и университеты часто имеют такие же возможности
предоставления услуг ПУИ, как коммерческие компании. Если НМГС требуется
служба, работающая 24 часа в сутки и семь дней в неделю, то ей следует
обеспечить, чтобы ее ПУИ обеспечивал этот уровень поддержки. Все эти варианты
следует тщательно оценить либо с помощью фирмы-консультанта, либо собственными
силами, если имеется необходимый опыт. Возможно также использовать услуги
экспертов из аналогичных агентств. Местоположение НМГС оказывает значительное
влияние на услуги и расходы.
Вам
следует координировать доступ к Интернету и услуги Интернета с соответствующими
официальными лицами, занимающимися управлением коммерческими сетями телесвязи и
управлением программами в пределах вашей НМГС или, по мере надобности, в правительственных
органах. Ниже будет обсуждаться вопрос, являющийся в некоторой степени
техническим. Это необходимо, поскольку он охватывает проблемы, касающиеся
нижнего уровня конфигурации создаваемой системы. Как правило, такая
координация будет включать, как минимум, следующее:
Метод и тип доступа к связи.
Вопросы, связанные с хост-компьютером Интернета и с именами доменов.
Адреса TCP/IP.
Службы имен доменов (DNS).
Прикладное программное
обеспечение для использования Интернета, например, протокол передачи файлов (FTP), Web и
прочее.
Безопасность сети и
целостность данных.
Если Вы
решили сделать вашу продукцию доступной по Интернету, то для идентификации
вашего сервера понадобится адрес и имя. В Интернете каждый компьютер имеет адрес
(адрес IP), состоящий из четырех, разделенных точками, целых
чисел, каждое из которых имеет значение в пределах 0 - 255, например,
193.135.216.2. Поскольку числовые адреса Интернета используются прежде всего
для сетевой маршрутизации и с ними трудно работать, серверам в Интернете даются
имена, составляемые путем размещения обозначения вашего сервера перед именем домена. Имя хранится локально в сервере DNS, чтобы сетьевое программное обеспечение имело
возможность получить реальный цифровой адрес сервера. Имена серверов составляют из запоминающихся текстовых меток,
разделенных точками, например: www.mysite.net. www и mysite –
это имя сервера, .net будет
именем домена. Имена организованы в виде иерархической структуры. Каждый компьютер на
Интернете принадлежит группе (домену), которая может принадлежать другому
домену более высокого уровня. Поэтому самая левая часть имени является
конкретной для данного компьютера, в то время как самая правая часть является
доменом самого высокого уровня. Пример такой многоуровенной структуры доменов: www.gov.ch, где:
"gov" - суб-домен в домене "cn", относящемся к Китаю. В
Интернете для всех стран/географических зон определены следующие домены высшего
уровня (в настоящее время добавляются другие). Два дополнительных имени высших
доменов используются исключительно в США: gov (правительство) и mil
(вооруженные силы).
|
com |
Коммерческая организация |
|
net |
Организация, занимающаяся созданием сетей |
|
edu |
Учебное заведение |
|
int |
Международная организация |
|
org |
Прочая организация |
Кроме
того, имеется около 240 доменов высшего уровня для стран или географических
объектов, представленных кодами, состоящими из двух букв, в соответствии со
стандартом ISO-3166, который доступен в
оперативном режиме по адресам: http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-en1.html (для стран,
использующих английский язык) или http://www.iso.org/iso/en/prods-services/iso3166ma/02iso-3166-code-lists/list-fr1.html (для стран,
использующих французский язык). Например,
"ch" представляет собой
домен высшего уровня для присвоения имен серверам Интернета в Швейцарии.
Серверы
Интернета, принадлежащие НМГС, обычно получают имя в рамках высшего домена
страны или географического объекта. ПУИ должен иметь возможность предоставлять помощь в получении
адреса Интернета и в регистрации имени домена. При регистрации имен доменов от
запрашивающего имя может потребована оплата. Эта услуга предоставляется InterNIC, компанией, обслуживающей Интернет. В процессе
регистрации также требуется организация услуги по переводу имен доменов (или
сервер DNS), посредством которой осуществляется перевод между символьным именем и
сетьевым адресом IP. При настройке вашего персонального компьютера для
применения на сети, функция перевода с помощью DNS необходима, а IP-адрес вашего
локального сервера DNS является частью параметров инсталляции вашего
сетьевого драйвера.
Для
сервера часто используются стандартные имена. Обычно для веб-серверов
используют "www", в то
время как для серверов FTP используют "ftp". Однако эти имена используются только по договоренности и не
запрашиваются. Что требуется, так это назначение адреса порта сервера, который
будет либо "http", либо :"ftp". Этим указывается
маршрутизация на адрес интерфейса IP либо на порт 80 для входа в прикладное
программное обеспечение веб-серверов, либо на порты 20/21 для файловых
серверов. Таким образом, примерами составления URL – имен серверов могли бы стать: http://www.meteo.fr/ - для услуг web, и ftp://ftp.meteo.fr/ - для ftp или прикладных программ передачи файлов. Примечание: ftp
приводит вас только в подкаталог, и оба сайта находятся во Франции.
Получив
доступ к Интернету, НМГС следует объявить о своем присутствии в Интернете с
помощью регистрации своего сервера в списке ВМО, содержащем адреса домашних страниц НМГС, имеющихся в Интернете, и зарегистрироваться в машинах поиска Интернета. Ссылки на сервер НМГС из других соответствующих веб-сайтов могут также помочь
популяризации имени сайта.
2.3
Соображения, касающиеся технологии
Веб-серверы, серверы FTP, электронная рассылка и телеконференции в
Интернете являются прекрасными инструментами для обмена информацией, в
особенности, когда люди должны общаться, находясь на больших расстояниях.
Однако каждая технология имеет свои собственные преимущества и недостатки, в
зависимости от того, что требуется. Например, веб-серверы являются хорошим
средством для предоставления общей информации населению, в то время как они
неэффективны для быстроизменяющейся информации, предоставляемой ограниченному
числу лиц. Электронная рассылка или форумы в этом случае гораздо эффективней.
Использование сочетания технологий с применением каждой там, где она наиболее
приемлема, может обеспечить наилучшее обслуживание. Например, НМГС может
предоставлять общую информацию и просить пользователей указать их потребности в
данных на веб-странице, поставлять данные с помощью FTP и подтверждать запросы по э-почте.
Большая
часть услуг Интернета представлена в виде прикладного программного обеспечения
типа клиент-сервер. Как правило, серверы поставляют данные, а клиенты получают их.
Соотношение
между услугами Интернета и протоколами, а также программным обеспечением, которое их
поддерживает, может вызывать путаницу. В нижеследующей таблице иллюстрируются
связи между наиболее часто предоставляемыми услугами, протоколами и программным
обеспечением.
Table 2.1 – Услуги, протоколы и инструменты Интернета
|
Услуга |
Протокол |
Примеры программного
обеспечения |
|
|
Сервер |
Клиент |
||
|
Sendmail, postfix |
Outlook, Netscape communicator, Eudora, Mozilla |
||
|
HTTP,
HTTPS |
Apache,
информационный сервер Интернета |
Netscape, Internet Explorer, Opera, WebTV,
Mozilla |
|
|
FTP, FTPS |
BeroFTPD, proFTPD |
Все браузеры, WS-FTP |
|
Цели,
для которых различные технологии Интернета являются наиболее подходящими,
кратко перечислены ниже и резюмированы в таблице 2.2
2.3.1
Web
Web (обычно обозначается как WWW) является поддерживаемой прикладным программным обеспечением HTTP услугой по представлению информации, основанной на
использовании страниц. Это единственный и самый важный вкладчик в феномен
Интернета. Веб-документы, которые потребители извлекают из серверов с
использованием браузера, поставляемого
со всеми операционными системами Windows (клиент), могут содержать текст, изображения, видеоклипы, звуковые файлы и гиперссылки (унифицированные указатели информационного ресурса [URLs]), которые являются адресами других документов.
Такое действие простое - с помощью щелчка мышью по ссылке пользователь может
перейти из одной точки документа в другую и из одного документа в другой,
который может храниться на том же самом или на другом сервере. Такая
возможность делает доступ к информации в Интернете исключительно мощным и легко
используемым.
В Web текстовые документы форматируются с помощью языка
тагирования, известного как язык гипертекстовой разметки (HTML). Документы HTML обычно имеют файловые расширения, такик как "html" или "htm". Язык тагирования определяет формат документа, включение
графических или мультимедийных файлов, а также информацию, входящую в
гиперссылки. Имеется более новая и более динамичная форма гипертекста,
получающая все более широкое использование. Это XML, который
предусматривает новые команды в полях разметки этого языка.
Преимуществом
HTML является возможность
включения объектов в документы. Объекты могут быть компьютерными программами
или мультимедийными файлами. Когда объект принимается браузером, он заставляет клиент-компьютер выполнить включенную в объект
компьютерную программу или запустить другую размещенную в клиенте компьютерную
программу для обработки включенной в объект информации. Например, он может
инициировать проигрываение видеоклипа или звукового файла. В последнем случае
этими программами часто являются aпплеты Java или JavaScripts. Во втором случае, программы называются вставками в
браузеры, которые
разрабатываются независимо от браузера и могут быть вызваны браузером по мере
необходимости. Таким примером может быть окончание имени объекта в виде "doc", что
заставит браузер вызвать прикладную программу MSWord Микрософта. Такая открытая
архитектура дает возможность широкой разработки внедренных объектов различных
типов, предназначенных для Интернета.
Веб-серверы
очень хороши для предоставления мультимедийной информации (графика, картинки,
видеофильмы, звук, музыка, текст и т.д.). Они являются прекрасным инструментом
для поставки коммерческой продукции в электронной форме или даже поддерживают
возможность произведения оплаты в реальном времени. Они могут обеспечить
хороший уровень безопасности и кодирования. С использованием имен пользователей и паролей можно ограничить доступ определенных пользователей
к определенной информации. Веб-сайты можно обновлять автоматически, хотя обычно
они содержат текстовую информацию, которая обновляется вручную. Автоматизация
обновлений обычно требует значительных разработок программного обеспечения.
Веб-сайты предлагают лучшие возможности доступа к базам данных по Интернету,
включая доступ типа запрос. Большая часть коммерческих систем управления базами
данных (СУБД) в настоящее время обеспечивает поддержку использования Web, облегчая разработку программ для применения Web с этими системами.
2.3.2
FTP
FTP является общей услугой по работе с файлами, поддерживаемой многими серверами в Интернете. Этот протокол поддерживает передачу как текстовых, так и
двоичных файлов между сервер-компьютерами и клиент-компьютерами или между различными серверами. После
регистрации на сервере пользователи могут просматривать каталоги на сервере и
могут загружать файлы из клиента или в
клиент. Файлы, доступ к которым разрешен пользователям, определяются с помощью
конфигурации сервера FTP. К серверу
может быть также разрешен общий доступ с применением аnonymous FTP, где пользователи регистрируются с помощью имени пользователя "anonymous" и могут использовать любой пароль.
Сайты FTP лучше всего приспособлены для
обмена большими файлами. Это обычно данные, которые, как правило, не
предназначаются для отображения с помощью браузеров Web. Примерами файлов, которые
обычно распространяются с помощью FTP, являются программное обеспечение и большие файлы, предназначенные для
специальных прикладных программ. FTP может предложить хороший уровень безопасности, требуя от пользователей
предъявить свои имя и пароль перед их подключением к сайту. Сайты FTP являются одним из лучших решений для обмена
данными из прогностических моделей и крупными файлами метаданных между
автоматизированными системами НМГС.
2.3.3
Э-почта
Э-почту
лучше всего использовать для регулярного предоставления данных, продукции и
информации ограниченной аудитории (абонированные пользователи, бюллетени) при
условии, что объем информации, которая должна предоставляться, будет не слишком
большим. В случае больших файлов э-почта часто используется для уведомления
пользователей об их наличии в то время, как сам файл размещается на сервере FTP.
Э-почта
является прекрасным инструментом для коммуникации с пользователями и для
обеспечения обратной связи. Для нее могут быть созданы различные уровни
безопасности. Информацию можно легко направлять автоматически с помощью списка
электронной рассылки. Это может быть очень полезным для определенных
применений. Э-почту можно также использовать для обмена информацией между
автоматизированными системами.
Таблица
2.2 - Резюме преимуществ и недостатков технологий Интернета
|
|
Web |
FTP |
Э-почта |
Телеконференция |
|
Мультимедийная/ графическая
информация |
Прекрасно |
Только предоставление |
Может использоваться для
предоставления небольших мультимедийных файлов |
Может использоваться для
представления небольших мультимедийных файлов |
|
Регулярная или оперативная
информация |
Предоставление в режиме,
близком к реальному времени - плохо |
Хорошо, если возможно
автоматизированное предоставление |
Хорошо для небольших объемов
данных |
Плохо |
|
Специальные запросы |
Прекрасно |
Хорошо, при наличии
коммуникационного процессора Web |
Допустимо для простых
запросов |
Хорошо для поиска мнений или
информации |
|
Уровень безопасности |
Доступ по паролю и кодирование |
Доступ по паролю |
Электронные подписи |
Доступ по паролю и
управление привилегиями |
|
Целевая аудитория для
распространения |
Широкая |
Широкая |
Небольшая |
Ограниченная |
|
Автоматический обмен |
Плохой |
Прекрасный |
Хороший |
Плохой |
|
Гарантия предоставления |
Никакой |
Только с помощью
"внесения в список" |
Возможно подтверждение
получения |
Возможно автоматическое
уведомление |
|
Обратная связь с
пользователями |
Хорошая (с помощью форм или
э-почты) |
Плохая (только с помощью
э-почты) |
Хорошая |
Хорошая |
|
Диалог между пользователями |
Нет |
Нет |
Хороший |
Прекрасный |
|
Доступ к СУБД |
Прекрасный |
Нет |
Нет |
Нет |
|
Возможный объем информации |
Большой |
Очень большой |
Небольшой |
Средний |
3. Какие данные помещаются на серверы общего пользования
На
серверы можно поместить гидрологические и метеорологические данные, также как и
документацию о данных или сведения по другой гидрометеорологической тематике. Документация
обычно пишется в виде страниц в формате HTML, который позволяет использовать веб-браузеры. Это позволяет браузерам отображать текстовую или
графическую информацию всех видов. Гидрологические и метеорологические данные
могут быть закодированы в HTML, с
использованием по мере необходимости пояснительного текста, либо могут быть
закодированы как простые текстовые файлы. Большая часть браузеров имеет
возможность доступа и отображения как страниц HTML, так и текста, с использованием протоколов HTTP или FTP.
Доступ
к страницам HTML может быть ограничен для
конкретных пользователей с помощью проверки идентификации и пароля. Этот контроль может выполняться на уровне URL, который связывает одну страницу HTML с другой. FTP также предоставляет возможность контролировать доступ к файлам путем
защиты их паролем.
3.1
Информация, подходящая для размещения в Web:
a. Информация о вашей
Службе
b. Прогнозы и
предупреждения
c. Текущая погода
d. Климатическая информация
e. Сведения о метеорологии
f. "Горячие"
темы, касающиеся окружающей среды
g. Сайты со смежной тематикой
h. Экспериментальная продукция
Каждая
из этих тем будет теперь описана более детально.
Наступил
момент обсудить в данном разделе необходимость изучения вопроса о разработке
стандарта для файлов с информацией по этим различным темам, нацеленного на
упрощение обмена ею между центрами. Поскольку разнообразие и объем данных
растут, необходимость однозначного описания этих данных с помощью "метаданных" с помощью
стандартного подхода становится существенно важной. КОС на своей внеочередной
сессии (Кэрнс, Австралия, декабрь 2002 г.) решила, что подходящим для
использования в качестве основного стандарта ВМО для метаданных будет стандарт
ИСО для географических метаданных (ISO DIS 19115). КОС также рекомендовала рассмотреть
возможность использования XML как возможной формы для обмена метаданными, который может быть принят в
качестве общего языка (или формата). Потребуется некоторое число дополнительных
разработок, и они выполняются КОС и другими техническими комиссиями ВМО. В
настоящее время имеются также другие развивающиеся формы представления, которые
разрабатываются коммерческой индустрией, например XUL.
Информацию
о вашей НМГС и ваших задачах и структуре лучше всего представить с помощью Web. Краткие описания вашей организации и ее программ
следует представить привлекательным способом, с тем чтобы пользователи
Интернета немедленно поняли, тот ли это сайт, который они искали. Эта
информация может включать общее описание, предназначение и историю вашей НМГС,
а также информацию по поводу того, каким образом пользователи могут
контактировать с вашей НМГС. Информация о способах поддержания контактов, как
правило, включает почтовые адреса, номера телефонов и факсов, адреса э-почты и
т.д. Вместе с организационной структурой вашей службы в соответствии с местными
правилами может быть также представлен справочник телефонов персонала. Важное
замечание. Уведомить вашего заказчика очень просто, послав сообщение по
э-почте. Вашей НМГС теперь необходима способность реагировать, и делать это
быстро, в новой электронной среде. Ваши ответы являются документальным
подтверждением вашей политики, как и любая "бумажная"
корреспонденция, выходящая из вашей НМГС. Внутри службы нужно создать процесс
для выполнения такой новой работы. Это является частью преимуществ, ведущих к
созданию известности вашей НМГС. Популярность у ваших заказчиков – прекрасная
реклама в поддержку вашей НМГС.
Многие
НМГС также предоставляют информацию о возможностях подготовки кадров и
вакансиях в организации, а также всевозможные руководства.
b. Прогнозы и предупреждения
Это –
ядро вашего веб-сайта. Решая, какую информацию поместить на веб-сервер НМГС, прежде всего следует принять решение о том, что будет
предоставляться бесплатно населению и что для ограниченного круга специальных
потребителей. Как правило, имеющаяся в настоящее время практика многих НМГС
заключается в том, что прогнозы с заблаговременностью менее 24 часов и основная
информация для населения, предназначенная для повседневного использования,
предоставляются бесплатно. Сюда обычно входит информация, касающаяся
безопасности (такая, как результаты наблюдений за опасной погодой), которая предоставляется
тогда и там, где это необходимо, например, безопасность на море, а также поиск
и спасение с помощью авиации/морских средств.
Политика,
касающаяся дополнительного обслуживания или обслуживания с добавленной
стоимостью, изменяется от службы к службе, и ее следует определять на местном
уровне. НМГС следует рассмотреть вопрос о том, взимать или не взимать плату за
услуги, которые позволяют НМГС фигурировать в средствах массовой информации, и,
следовательно, бесплатно обеспечивают службе популяризацию.
С
учетом вышесказанного, становится возможным оценить каждый вид продукции, чтобы
определить, с каким доступом следует его предоставлять - с открытым или
контролируемым.
Для
НМГС одним из лучших способов применения этой технологии является предоставление
текстовой информации для общего доступа. Входящие в НМГС местные бюро
прогнозов, которые производят многие виды продукции и предоставляют их
населению или другим НМГС с помощью Интернета, могут в большой степени
расширить известность НМГС. Это также может дополнить имеющиеся системы
распространения информации.
Текстовые
или графические прогнозы или предупреждения, предоставляемые по Web, могут, например, содержать следующее:
· текущие предупреждения и
консультации
· прогнозы на 0-48 часов
(национальные; для тех, кто путешествует; для авиации; морской деятельности и
т.д.)
· прогнозы на 1-14 суток
· ориентировочные прогнозы на
30 суток или на сезон
c. Текущая погода
Приземные
данные со станций на суше и на судах, а также аэрологические данные часто предоставляются
в исходном коде, в котором они передаются для обмена в рамках Всемирной службы
погоды. Сводки аэрологических станций могут предоставляться с помощью FTP, поскольку большая часть пользователей могла бы
пожелать либо отображать результаты зондирований самостоятельно, либо вносить
эти данные в прикладные программы для моделирования.
Обычно,
наблюдения, предоставляемые с помощью Web, могут, например, содержать следующее:
· текущие наблюдения
(температура, осадки, параметры ветра и т.д.)
· спутниковые изображения
· простые или составные
радиолокационные изображения.
d. Климатическая информация:
Web является превосходным средством предоставления
этой информации. Возможности использования графики и цвета, а также стандартный
характер климатических прогнозов, охватывающих длительные периоды времени,
делают Web простым средством передачи этой продукции вашим заказчикам и населению,
также как и обеспечения обмена между НМГС, производящими и потребляющими ее. В
качестве примеров этой продукции можно привести следующие:
· климатические резюме и
сведения об аномалиях (ежесуточные, десятидневные, 30-дневные суммы осадков и
экстремумы; средние, максимальные и минимальные значения температуры,
продолжительности солнечного сияния, влажности и т.д.);
· метаданные (местоположение станций, схема размещения и
описание приборов, история переноса станции и оборудования и т.д.).
e. Сведения о метеорологии
С
помощью Web часто предоставляется информация
о метеорологической, гидрологической и природоведческой науках. Сюда может быть
включен атлас облаков, информация о метеорологических приборах или явлениях
погоды, а также словарь используемых терминов. В заголовках могут быть также
предоставлены определения или краткие сведения, например общая информация об
Эль-Ниньо.
f. "Горячие" темы, касающиеся окружающей среды
Информацию,
которая является новой или считается важной для просматривающего сайт, следует
некоторым образом выделять. Обычно это может выполняться с помощью размещения
этой информации на странице, ссылка на которую имеется на домашней странице,
либо размещать ее на домашней странице, либо использовать мерцающий гипертекст. НМГС сама решает, какие типы информации должны быть представлены.
Однако такие темы, как самые последние предупреждения, имеющиеся новые виды
продукции или мероприятия в НМГС (например, конференции), могли бы стать теми
пунктами, которые могут быть помещены в этой зоне страницы.
g. Сайты со смежной тематикой
Ссылки
на другие веб-сайты легко сделать на HTML,
используя гиперссылки. Необходимо позаботиться, чтобы ссылки касались вопроса, обсуждаемого
на той странице, с которой эта ссылка осуществляется. Другие правительственные,
коммерческие или университетские сайты могут предоставлять дополнительную
информацию для расширения обсуждаемой тематики. Прежде чем задействовать ссылку
на него, каждый сайт, на который делается ссылка, следует внимательно изучить,
чтобы убедиться в его тематическом соответствии. Следует также помнить, что
заказчик может и не знать, что он ушел с вашего веб-сайта. Поэтому следует
включить уведомление потребителя о переходе на новый сайт. Это может быть
выполнено с помощью "страницы перехода", содержащей сообщение о том,
что вы покидаете текущий веб-сайт, а также резервирующей небольшой период
времени для выполнения перехода. Страницы перехода завершаются внутренним кодом
сервера. Другим способом является создание веб-страницы переадресации, в
которой содержится сообщение об уходе с вашего веб-сайта и затем отсылка его на
целевой веб-сайт в таймер на веб-странице переадресации. Это не требует
внутреннего демон-кода сайта, а для этого используется код JavaScript на веб-странице
переадресации. Этот объект предназначен для того, чтобы сообщить читателю вашей
веб-страницы о том, что он или она покидает веб-сайт и получает соответствующее
пояснение.
h. Экспериментальная продукция
Некоторые
службы с помощью своих веб-серверов обеспечивают доступ к экспериментальной
продукции. Сюда могут входить месячные и сезонные ориентировочные прогнозы,
консультации по поводу ЭНСО и т.д. Для этих видов продукции следует четко
указать их предполагаемое использование. Следует также сообщить, что они могут
быть изъяты в любое время, и обязательств по их сохранению для будущего
использования не имеется.
3.2
Содержание, подходящее для серверов FTP
Почти
любой вид цифровой информации может быть размещен в серверах FTP. Как отмечалось в разделе 2.3.2, FTP лучше всего использовать для очень больших файлов,
предназначенных для конкретных аудиторий. Он обычно используется для
распространения файлов с необработанными данными и продукцией в коде ASCII, либо в формах ВМО для двоичного представления. Он
также широко используется для распространения программного обеспечения. Следует
позаботиться о контроле количества байтов, которые могут быть загружены в
единицу времени. Сайт и локальная сеть могут быть перегружены и, если запросов
поступает одновременно слишком много, другим может быть отказано в доступе.
3.3
Содержание, подходящее для распространения с помощью электронной рассылки
Информация,
получаемая по подписке, регулярные бюллетени, объявления, пресс-релизы,
подходят для распространения с помощью э-почты, которая также может быть
использована для распространения консультаций и предупреждений конкретным
пользователям. Однако ее применение для данной цели должно рассматриваться с
осторожностью, поскольку своевременная поставка информации не гарантируется.
4. ОБМЕН ДАННЫМИ И ПРОДУКЦИЕЙ МЕЖДУ НМГС
НМГС
могут пожелать использовать Интернет для обмена данными и продукцией. Однако
это не рекомендуется для критически зависимых от времени оперативных данных и
продукции, поскольку для этой цели спроектированы и разработаны
специализированная Глобальная система телесвязи (ГСТ) и системы переключения
сообщений с промежуточным хранением, имеющиеся в НМЦ. Интернет является сетью
связи общего назначения, которая совместно используется многими пользователями.
Поэтому качество работы Интернета и доступ к нему для различных НМГС могут в
широких пределах изменяться в различное время суток, а в настоящее время услуги
Интернета для определенных частей мира не столь надежны как международные
специализированные линии. Однако также признается, что Интернет может быть
единственным способом обмена определенными видами продукции. Некоторые типы
данных, продукция, содержащая изображения, климатическая продукция, большие
файлы или графически представленные карты с использованием цвета невозможно
получить по некоторым линиям ГСТ. Использование Интернета между системами НМГС
может дополнить ГСТ при обмене данными и продукцией таких типов. В целях
уменьшения публичного распространения информации о ваших обменах данными по
Интернету вы можете создать на Интернете общего пользования "виртуальные
частные сети" (или сокращенно VPNs). При допущении, что вы хотите производить обмен
между двумя НМГС, обе они должны создать это подключение в координации с
поставщиками сетевых услуг. Поскольку это процесс кодирований передачи, в
начале и в конце линии должны быть сконфигурированы маршрутизаторы кодирования
и раскодирования. Подробности, касающиеся VPN, смотри в документации по ГСТ Word79. [Загрузка этого документа в ваше программное
обеспечение word может занять несколько минут.]
4.1
Процесс обмена файлами
Обмен
данными и продукцией между НМГС может быть выполнен с помощью передач файлов
при использовании стандартного FTP. Обмен файлами требует,
чтобы в обеих конечных точках обмена была понята структура каталогов и имен
файлов, используемых на обоих серверах НМГС. Хорошим способом выполнения этого
для каждой НМГС является документирование на веб-страницах адресов IP их серверов и файлов, а также структуры каталогов и
описание структуры присвоения имен файлов, которые они используют. Некоторые
каталоги на файловом сервере могут иметь контроль доступа, в то время как
другие могут быть открытыми для доступа с помощью анонимного FTP. На уровне команд,
обмен FTP выполняется либо с помощью "PUT"
либо "GET". Эти команды содержатся в
прикладном программном обеспечении FTP, например WuFTPD – в клиенте, и WsFTPD – в
сервере. Команда PUT используется
для помещения файлов на сервер, а команда GET – для поиска файлов на нем.
Имеется широко используемая команда FTP, которая позволяет клиенту увидеть,
какие файлы имеются на сервере. Это команда list (ls). Сервер прореагирует на нее
перечислением всех файлов в конкретном каталоге, что весьма похоже на чтение
вашим компьютером дисковода "С:". Почти все программное обеспечение
сервера будет перечислять файлы, а это потребует очень много ресурсов.
Повторяемые запросы на список файлов, содержащихся в каталогах, могут
действовать как атака на сервер типа "отказ в обслуживании". Лучше
всего не допускать просмотра файлов с помощью автоматизированного прикладного
программного обеспечения. Обе процедуры обмена описываются ниже.
4.1.1
FTP PUT
Команда
PUT (или писать) посылает файл из
вашего сайта в сервер на удаленном сайте. Этот процесс позволяет посылающему
сообщение серверу контролировать, когда происходит этот обмен. Выигрыш состоит
в том, что никаких действий не происходит до тех пор, пока файла для передачи
не имеется. Сервер в точке приема должен, однако, постоянно проверять другой
сервер для того, чтобы выяснить, когда произошла передача. Имеется много
способов сведения к минимуму такого усилия, как, например, уведомление
удаленного сервера о том, что передача произошла. Между этими двумя сайтами
должна быть организована согласованная процедура.
Обычно
перед передачей файла осуществляется проверка соединения. Если соединение
нельзя установить, отсылающая файл система должна попытаться направить его позже,
когда сервер становится досягаемым.
4.1.2
FTP GET
Команда
GET (или читать) извлекает файлы
из удаленного сервера. Этот процесс позволяет вам контролировать время, когда
извлекать файл из другого сервера FTP. Ограничение данного подхода заключается
в том, что вы можете не знать, когда тот файл, который вам необходим, будет
доступен. Многие пользователи делают попытку получить файлы до того, как они
становятся доступными. Это может перегрузить сервер и не дать другим
пользователям получить файлы. Поэтому следует позаботиться о том, чтобы не
определять наличие файла, используя быстрый цикл подключения и считывания. Две
НМГС, которые обмениваются данными, должны определить тот процесс, который они
будут использовать для уведомления о наличии файлов. Имеется несколько
подходов, но все они включают использование таймеров и файлов состояния, с тем
чтобы получатель мог контролировать возможность считывания файлов. FTP является
пассивным процессом, и на большинстве серверов FTP будут организованы перерывы
для изъятия старых процессов, поскольку производящий поиск (или чтение) может
начать процесс (или открыть), задерживая ограниченный поток информации для
сеансов FTP.
4.2
Форматы файлов и доступность данных
Формат
файлов, структуры деревьев каталогов, а также имена файлов, все это касается
обмена данными и продукцией между НМГС. Это должно быть определено во время
организации процедур обмена между двумя НМГС. Описания деревьев каталогов и
содержания данных следует предоставлять всем НМГС либо на местном уровне на
веб-серверах, либо с помощью публикуемой документации. В настоящее время не
имеется установившегося механизма обмена этой информацией.
Более
подробную информацию об обмене файлами с использованием FTP можно найти в Рекомендованных практиках и процедурах
для осуществления, использования и применения TCP/IP на ГСТ (Word97, pdf). Процедуры, описанные в этом Руководстве, конечно, применимы к
Интернету также, как и к ГСТ.
5. Присвоение имен и описание данных
5.1
Стандарты для имен файлов и каталогов
В
настоящее время стандартов ВМО для имен файлов не имеется. После тщательного
рассмотрения было признано, что для конкретных целей необходимы различные
решения, либо локальные конфигурации систем. Некоторые стандарты являются
наилучшими для автоматической обработки в то время, как другие подходят больше
для прочтения человеком. Следует отметить, что КОС на своей внеочередной сессии
(Кэрнс, Австралия, декабрь 2002 г.) согласовала договоренности относительно
присвоения имен файлов, предназначенные для оперативной маршрутизации и
распространения информации между НМГС. В целях упрощения плавного перехода от
используемых в настоящее время заголовков сообщений ГСТ, КОС признала
потребность в переходном периоде, и было предложено предоставить максимум 5 лет
для осуществления этой новой рекомендованной практики, а также указано, что все
еще требуются подробные дополнительные процедуры.
5.2
Документация для пользователей
Документацию,
описывающую данные и продукцию, следует разместить на веб-сайтах для интерактивного доступа. НМГС рекомендуется использовать страницы HTML для описания схемы и содержания информации,
помещенной в их сервере (включая имена субкаталогов и файлов).
Структуры
каталогов и имен файлов на серверах FTP необходимо предоставить пользующимся этой услугой. Для файлов, доступ к
которым осуществляется с помощью FTP, НМГС должна предоставить документацию, определяющую процедуры
присвоения имен файлов,. Структура каталога, дерева подкаталогов и имена
файлов, а также частота поступления данных должны составлять часть
документации. Кроме того, пользователей следует информировать о том времени,
когда файлы записаны или обновлены. Любая из этой информации часто
предоставляется в текстовом файле с именем readme.txt
5.3
Предназначаемые для вашей организации правила присвоения адресов э-почты
Каждой
НМГС рекомендуется разработать правила составления адресов э-почты ее
работников. Это позволяет облегчить внешним пользователям определение адресов
э-почты тех сотрудников, которых они могли бы пожелать разыскать. Многие службы
используют адрес, состоящий из: имени, фамилии, @домена Службы, например, Jean.Picard@meteo.fr
Альтернативой
или дополнением к правилам присвоения имен многие, в особенности крупные НМГС,
также предоставляют интерактивный справочник своих сотрудников, который
позволяет пользователям искать работников по имени или департаменту, а также
определять их адреса э-почты, номера телефона и факса (в соответствии с
местными правилами).
5.4
Машины поиска
Интернет
обеспечивает доступ ко многим содержащим машины поиска сайтам, эксплуатируемым компаниями на коммерческой основе.Эти сайты
предоставляют ссылки на всю тематику, доступную по Интернету. Они позволяют Вам найти любой
сервер, который мог бы содержать информацию, касающуюся конкретной области,
представляющей интерес.
Для
использования машин поиска Вы связываетесь с ними с помощью известных адресов URL. Вы можете затем ввести запросы или ключевые слова
для того, чтобы найти URL сайтов,
содержащих информацию, которой Вы интересуетесь. В настоящее время на Интернете
имеется более 100 машин поиска. Некоторые из наиболее популярных сайтов,
имеющих глобальный охват, перечисляются ниже. (Для возвращения в настоящий
текст щелкните мышью по иконке возврата в линейке функций вашего браузера.):
http://www.yahoo.com/ (переход на коммерческий сервер)
http://www.google.com/ (переход на коммерческий сервер)
http://www.altavista.com/ (переход на коммерческий сервер)
http://www.go.com/ (переход на коммерческий сервер)
http://www.msn.com/ (переход на коммерческий сервер)
http://www.excite.com/ (переход на коммерческий сервер)
http://www.profusion.com/ (переход на коммерческий
сервер)
Веб-сайты
с машинами поиска очень полезны как средство уведомления всего мира Интернета о
том, что веб-сайт НМГС доступен. Чтобы включить в машины поиска информацию о
присутствии НМГС в Web, требуется
уведомить их с помощью гиперссылок, предоставляемых на их домашних страницах. Имеются также коммерческие
сайты, которые уведомляют главные поисковые машины за небольшую плату.
Возможность
иметь ссылку из сайта крупной машины поиска определяется тем, что ваши страницы
(в особенности ваша домашняя страница) были созданы с помощью соответствующих
"метатагов" HTML, находящихся вверху ваших веб-страниц. Метатаги
для поисковых машин - это команды: "KEYWORDS" ("КЛЮЧЕВЫЕ СЛОВА"), "DESCRIPTION" и "TITLE", поскольку по ключевым словам в метатагах большинство машин
поиска включают ваш сайт в свои справочники. Некоторые из машин поиска
используют слова, содержащиеся в таге "TITLE", для описания ссылки в своей странице. Имеются также компании,
которые делают обзор ваших страниц для определения содержания и рейтинга сайта
по типу информации, которую он содержит. Это может быть важным, поскольку без
этой информации в метатаге некоторые поисковые машины не будут включать ваш
сайт в свои справочники.
6. ЗАЩИТА САЙТОВ ОТ НЕСАНКЦИОНИРОВАННОГО ИСПОЛЬЗОВАНИЯ
6.1
Введение
Просьба
принять во внимание, что данная глава не предназначается для использования в
качестве технического справочного материала и в ней не предоставляются
практические решения, а только в общем виде излагаются вопросы, которые НМГС
следует рассмотреть при определении своих собственных решений. Она
сосредоточена на вопросах безопасности серверов, а не на вопросах безопасности сети.
6.2
Фундаментальные вопросы безопасности (основы безопасности информационных
технологий)
Перед
тем, как начать оперативную работу сервера, необходимо рассмотреть, по крайней
мере, следующие вопросы. Например, Британский институт стандартов опубликовал
список из 10 ключевых проверок для контроля осуществления основных мер по
безопасности:
Все
их этих аспектов требуют значительного внимания и тщательной работы.
6.3
Наилучшие практики для серверов Интернет
Нижеследующий
текст является копией (прим. переводчика: для варианта данного Руководства на
английском языке) текста, находящегося по адресу, с комментариями, содержащими
дополнительные пояснения. Исходный текст выделен курсивом.
ПРОБЛЕМА. Веб-серверы
общего доступа продолжают оставаться привлекательными целями для хакеров,
пытающихся затруднять деятельность организаций, или поддерживать какие-либо
политические программы. Хорошие практики обеспечения безопасности могут
защитить ваш сайт от рисков, которые создают такие вторжения на сервер.
ПЛАТФОРМА: Любая
платформа UNIX или система Windows NT, используемая в качестве веб-сервера.
УЩЕРБ: Ущерб может быть
нанесен в любой форме в ходе атаки типа "отказ в обслуживании"
помещения порнографического материала, политических сообщений или уничножения
файлов, либо загрузки опасного программного обеспечения.
РЕШЕНИЕ: Следовать
наилучшим известным практикам и применять соответствующие вставки в программное
обеспечение, как только ваша группа реагирования на происшествия или ваш
поставщик объявят о них.
НАИЛУЧШИЕ ПРАКТИКИ УПРАВЛЕНИЯ БЕЗОПАСНОСТЬЮ СЕРВЕРОВ НА World Wide Web.
A.
Безопасность системы
Фильтрация потоков
обмена с сетью: Размещайте ваш(и) веб-сервер(ы) в ДМЗ. Установите брандмауэр
для удаления всех подсоединений к вашему веб-серверу на всех портах, кроме http (порт 80) или https (порт 443).
ДМЗ (демилитаризованная зона) - термин для
"ничейной" территории между Интернетом и внутренней сетью. Эта зона
не входит во внутреннюю сеть, но и не открыта широко для Итернета. Брандмауэр или маршрутизатор с применением фиьтров IP-адресов обычно охраняют эту зону с помощью
возможностей фильтрации сетевых информационных потоков. Хорошей практикой также
является помещение серверов FTP в ДМЗ; для этого требуется доступность FTP-порта (21) и порта данных FTP
(20).
Меры безопасности на
основе использования хост-компьютера: в целях безопасности исключите все
ненужные услуги из вашего веб-сервера и возможности регистрации имен, такие как
оболочка для обеспечения безопасности. Ненужная услуга может стать путем
проникновения для атаки.
Рекомендуется
удалить все программное обеспечение и протоколы, которые не являются необходимыми на хост-компьютере. Например, программа отсылки сообщений э-почты (которая
является наиболее общеупотребительным сервером э-почты, имеющимся на платформе UNIX) особо уязвима для атаки. Каждую неделю или около
того вскрывается дефект этой программы. Ее обновление является бесконечной
задачей, так что удаление этой программы из сервера часто является наилучшим
решением.
Ограничте количество
лиц, имеющих доступ в систему на уровне администратора или корневых программ.
Это
справедливо для всех случаев, но особо важно для серверов, подсоединенных к
Интернету.
Применяйте
соответствующие программные вставки, обеспечивающие безопасность, возможно
скорее по мере поступления уведомления о них и после проверки на опытной
системе.
Слабые
места системы безопасности вскрываются регулярно. Для их ликвидации на вашем
хост-компьютере или серверах (FTP или Web) следует всегда устанавливать обновления программного
обеспечения (вставки), когда они появляются. Хорошая практика - устанавливать
их на резервной системе для проверки на наличие нежелательных эффектов.
Не допускайте
какого-либо удаленного управления системой, если это не делается с использованием
одноразового пароля или закодированной ссылки.
Если
доступ к вашему серверу FTP или Web должен быть осуществлен через незащищенное
подсоединение, вся веденная с клавиатуры информация может просматриваться
неуполномоченными на это лицами. Это особо опасно для систем управления.
Если вычислительной
машиной необходимо управлять на расстоянии, требуйте, чтобы использовались
средства обеспечения безопасности, например такие, как программная оболочка для
обеспечения безопасности, обеспечивающая безопасное соединение. Было бы также
хорошо ограничить эти подсоединения минимальным числом машин, безопасность
которых обеспечивается, и эксплуатировать эти машины в пределах вашего
Интранета.
Для
предотвращения вышеописанного риска, если, например, вы должны управлять вашей
системой дистанционно, используйте оболочку безопасности (систему, где вся
информация обменивается между клиентом и сервером в кодированном виде). Вероятно, что
придерживаться двух последних пунктов не очень легко. Если никакого другого
решения нет, то очень важно свести риски к минимуму. Если вы должны осуществить
сетевой теледоступ к вашему серверу FTP или Web, то вам следует установить
такой инструмент, как упаковщик tcp. Насколько мы знаем, это программное средство существует только для хост-компьютеров Unix и не
имеется, по крайней мере под этим именем, для Windows NT. Это программное обеспечение
перед тем, как разрешить сетевой теледоступ, определяет разрешен или нет вызов
адресов IP. В разделе 6.4 обсуждаются вопросы безопасности,
связанные с IP и DNS.
B.
Конфигурация услуги/прикладной программы FTP/Web
Эксплуатируйте
веб-сервер в той части дерева каталогов, которая определена командой chroot, с тем чтобы исключить возможности доступа к реальным системным файлам.
Эксплуатируйте анонимный
FTP в той части дерева каталогов,
которая определена командой chroot и отделена от дерева каталогов веб-сервера.
Как
указано выше, рекомендуется создать ограниченное пространство для доступа,
чтобы держать анонимный FTP вне дерева каталогов
веб-сервера. В некоторых конфигурациях серверы FTP опираются на файлы, которые должны поддерживаться секретными (списки
паролей и т.д.) В противном случае, если веб-сервер использует одновременно то
же самое дерево каталогов, может возникнуть возможность считывания этих файлов
с помощью http и затем нарушения работы
сервера FTP. Однако этот сервер и
операционная система взаимозависимы.
Удалите ВСЕ, не являющиеся
необходимыми файлы, такие как файлы phf, из описаний каталогов/ cgi-bin.
Метод
всегда тот же. Чем проще сервер, тем выше его безопасность. Поэтому все, не
являющиеся необходимыми файлы следует удалять. Пример, приведенный выше и
касающийся "РНF",
является особо поучительным. При первом запуске сервера http NCSA этот инструмент PHF был предоставлен и введен в действие по
определению. Никто фактически этого не заметил, за исключением хакеров, которые использовали слабое место данного инструмента для получения
неуполномоченного доступа в системы.
Удалите деревья
каталогов документов, устанавливаемых "по определению", которые
поставляются вместе веб-серверами, например IIS.
Применяйте
соответствующие программные вставки, обеспечивающие безопасность, возможно
быстрее после их объявления и проверки на опытной системе.
C.
Ревизия/регистрация
Какие
бы усилия по защите ваших хост-компьютеров не предпринимались, вам следует
знать, что происходит на вашем сервере. Обычный способ делать это - вести
протокол важной информации. Тем не менее может быть трудно выделить критически
важную информацию в пределах большого регистрационного файла. Помощь в
осуществлении этого усилия может оказать имеющееся коммерческое программное
обеспечение.
Может
стать необходимым открытие предохранительных окон между ДМЗ и внутренней сетью для сбора регистрируемой информации. Например, некоторые
инструменты мониторинга требуют доступа через брандмауэры для того, чтобы осуществлять свои функции.
Регистрируйте всю
деятельность пользователей и держите эти протоколы либо в закодированной форме
на веб-сервере, либо храните их в отдельной машине в вашем Интранете, либо
записывайте на носители с однократной записью.
Хакеры
могут попытаться стереть следы своей деятельности в файлах регистрации. Поэтому
поддержание недоступности этих регистрационных файлов (кодирование или
отдельная система) является существенно важным для получения сведений об
атаках.
Регулярно осуществляйте
мониторинг протоколов системы на предмет любой подозрительной деятельности.
Создайте макросы,
которые запускаются каждый час или около того, с тем чтобы получить возможность
проверки целостности файла паролей или других критических файлов. Когда макросы
определяют изменение, они должны направить по э-почте сообщение менеджеру
системы, записать соообщение в протоколы, активировать пейджер и т.д.
Для
получения несанкционированного доступа к системе или использования ее для
непредусмотренных целей часто необходимо изменить критически важные файлы.
Именно поэтому такие инструменты, как "tripwire", можно использовать для подсчета контрольных сумм файлов. Любые
изменения в контрольных суммах указывают, что файлы были изменены.
D. Управление
содержанием
Производите все
обновления из вашего Интранета. Сохраняйте оригиналы ваших веб-страниц на сервере
в вашем Интранете и производите все изменения и обновления здесь; затем
"выталкивайте" эти обновления в сервер общего пользования с помощью
подсоединений SSH или SSL. Если вы осуществляете это на ежечасной основе, то сможете избежать
долговременных нарушений работы сервера.
SSH (оболочка безопасности) и SSL (протокол защищенных сокетов) являются двумя общепринятыми решениями
для кодирования данных, циркулирующих между хост-компьютерами.
Напишите сценарий
загрузки страниц HTML и
проверьте их по отношению к эталону; если отмечаются изменения, загрузите
правильную версию.
E.
Обнаружение вторжений
Периодически сканируйте
ваш веб-сервер с помощью таких коммерческих инструментов, как ISS или nmap для выявления уязвимых мест.
ISS (сканер для обеспечения безопасности Интернета) является коммерческим
инструментом, который должен быть использован для контроля безопасности на хост-компьютере.
Применяйте
предназначенное для определения вторжений программное обеспечение для
осуществления мониторинга подсоединений к вашим компьютерам и серверам.
Установите детектор на предупреждения об известных нарушителях и подозрительной
деятельности, а также фиксируйте эти сессии для дальнейшего анализа. Эта
информация может помочь вам оградиться от вторжений и укрепить вашу защиту. На
вашем персональном компьютере должно быть несколько таких программных
продуктов, как "Norton Internet Security Propessional", которые можно купить в местных магазинах
компьютерного программного обеспечения.
Как
ранее сказано, обеспечение безопасности - это бесконечная история. Можно
ограничить риски с помощью следования всем советам, которые даны выше. Однако
некоторые из рекомендаций возможно будет трудно осуществить, а многие НМГС
вероятно будут осуществлять их частично. Не имеется никакого минимального
количества видов защиты, который применим в любом случае для обеспечения
достаточного уровня безопасности. НМГС должны определить, какие риски являются
приемлемыми для конкретных ситуаций.
6.4
Контроль доступа
После
того, как сервер сконфигурирован, необходимо определить политику контроля
доступа, т.е. кому будет позволен доступ и к какой информации. По определению,
клиенты могут читать каждый файл, помещенный в дерево каталогов веб-сервера, с
помощью http; однако НМГС могут пожелать
ограничить доступ к определенной информации.
6.4.1
Веб-серверы
Для
большей части веб-серверов, имеющихся на рынке, предлагаюся две системы контроля:
контроль хост-компьютера, основанный на адресе IP или имени хост-компьютера,
аутентификация пользователей.
a. Контроль хост-компьютера
Когда
клиент подсоединяется к серверу, адрес клиента является первой информацией, принимаемой сервером. На
основе предварительно установленных правил доступ может быть предоставлен, либо
в нем может быть отказано. Рекомендуется использовать адреса IP вместо имен. Использование адреса IP является хорошим решением по двум причинам:
серверу нет необходимости искать адрес, что может замедлить время реагирования,
а также простота фальсификации имен хостов. Тем не менее подделка адресов IP также возможна (хотя и более трудна), так что этот
механизм не следует использовать без четкого понимания его ограничений.
b. Аутентификация
пользователей
Как
обычно при регистрации для доступа в системы, пользователь должен себя
идентифицировать с помощью имени пользователя/пароля. Главная проблема при стандартной конфигурации
заключается в том, что пароли посылаются по Web в некодированном виде. Инструменты, которые используются для
мониторинга обмена информацией между хост-компьютерами ("sniffers" (сетевые реализаторы пакетов)), могут читать
эту информацию.
6.4.2
Серверы FTP
Для
серверов FTP, в зависимости от операционной системы и сервера
как такового, может быть возможен только подкомплект контроля, имеющегося для
веб-серверов. Два наиболее современных сервера FTP с контролем доступа - это BeroFTPD и ProFTPD. Обе эти программы бесплатные
и имеются в Интернете. Однако из-за того, что они бесплатные, лица,
производящие атаки, также могут их получить и отыскать способы
"взлома" ваших систем.
6.4.3
Серверы э-почты и серверы сетевых телеконференций
Доступ
к серверам э-почты и серверам телеконференций контролируется только с помощью общих механизмов,
которые защищают хост-компьютер. Для программного обеспечения сервера э-почты никаких дополнительных
стандартных видов защиты не имеется.
6.5
Защита функционирования ГСТ в вашей НМГС от воздействий Интернета
Проектируя
вашу локальную сеть (LAN) в рамках
НМГС, предназначенную для манипулирования как данными ГСТ, так и Интернет,
необходимо разделить эти две сети либо физически, либо используя брандмауэры. Никогда не должно быть какой-либо возможности, позволяющей
потоку информации Интернета войти в ГСТ через маршрутизаторы. Такая конструкция, которая контролирует поток
сообщений IP с помощью проверки адресов подсети, должна стать
частью внутренней структуры LAN
НМГС.
Проект
должен соответствовать уровням безопасности, таким как простой маршрутизатор и
защита с помощью брандмауэра от внешних атак. И снова возвращаемся к
вышеуказанному обзору http://www.boran.com/security/webserver_practices.html. Наилучший способ - использовать сочетание контроля с помощью
маршрутизаторов сети и проверки потока информации через брандмауэр. Вход в
зону, где обеспечивается безопасность, для сообщений, в которых использованы
такие протоколы, как HTTP, telnet, SMTP и FTP, должен быть заблокирован. Разрешение на прохождение
проконтролированных сообщений FTP
через брандмауэр к открытым ресурсам сервера является способом ограничения
общего доступа к критически важным системам и в то же время предоставляет
данные, документацию и прогностическую продукцию на серверы, доступные по
Интернету. Брандмауэры могут контролировать потоки данных и осуществлять
входной контроль на уровне адресов подсети IP. Это означает, что только в известные сетевые адреса внутренней LAN разрешено
войти через брандмауэр.
ССЫЛКИ
В
Департаменте энергетики США (DOE)
имеется консультативный комитет по компьютерным сбоям (CIAC, http://www.ciac.org/), который является одним из старейших и наиболее надежных эталонов
безопасности, имеющихся на Web. Он
признан на международном уровне за вклад в деятельность сообщества Интернета. CIAC является членом-основателем FIRST(форум групп по реагированию на сбои и по
безопасности), глобальной организации, созданной для укрепления всемирного
сотрудничества и координации среди групп по обеспечению компьютерной
безопасности.
Данному
вопросу особо соответствуют Securing Internet Information Servers (обеспечение безопасности информационных серверов
в Интернете), который имеет следующий адрес (http://www.ciac.org/ciac/documents/ciac2308.html).
7. ПРАВОВЫЕ/ЭТИЧЕСКИЕ АСПЕКТЫ, СВЯЗАННЫЕ С СЕРВЕРАМИ
ИНТЕРНЕТА
7.1
Общие соображения
Веб-сайты должны обеспечивать, чтобы их присутствие в Интернете на
профессиональном уровне соответствовало требованиям, предъявляемым к их
назначению. Они должны также обеспечивать, чтобы информация, которую они
предоставляют через Интернет, была точной, соответствовала тематике,
обновлялась и профессионально подавалась.
НМГС
следует предпринять соответствующие меры предосторожности при обработке данных
или их хранении на компьютерах, подключенных к Интернету, и при передаче данных
другим по ОТКРЫТОМУ Интернету. В связи с экстремальной уязвимостью к вирусам и другим видам опасного программного обеспечения НМГС следует
обеспечить применение процессов и процедуры сведения риска к минимуму.
Важно
отметить, что, кроме некоторых юридических ограничений в отдельных странах,
Интернет в целом является большей частью нерегулируемым глобальным ансамблем
неисчислимого количества сетей-компонентов, владельцы которых – различные
операторы связи. Не имеется никаких законов, касающихся этики и практики,
применяемых в отношении особых интересов метеорологического сообщества. Однако
имеются области, где некоторые формы добровольного саморегулирования могли бы
быть желательными, например, признание и аккредитация источников данных или
продукции, помещаемых на веб-странице другой страны-члена. То же самое
применяется к использованию указателей и гиперссылок на сайты других организаций: посетитель сайта должен быть
осведомлен о том, что информация, к которой он осуществляет доступ, фактически
может быть расположена где угодно. Резолюция 40 (Кг-XII) и резолюция 25 (Кг-XIII) применяются к любому виду обмена соответствующими данными и
продукцией, и поэтому размещение этих данных и продукции на серверах
стран-членов должно соответствовать положениям этихрезолюций.
Хотя
помещение рекламы на веб-страницах НМГС в настоящее время не является широко
распространенной практикой, можно предвидеть, что некоторые службы могут решить
включать рекламу продукции третьей стороны, возможно, в форме баннеров или
кнопок на своих страницах. Следует поэтому побеспокоиться о том, чтобы такое
очевидное одобрение некоторых этих видов продукции не подорвало доверие к вашей
НМГС или к другой НМГС, которая указана ссылкой.
Странам-членам
следует всегда популяризировать идею, заключающуюся в том, что НМГС других
стран - первоисточник информации по этим странам. Это может быть сделано весьма
просто с помощью предоставления ссылок на веб-сайты других НМГС и самым простым
образом с помощью соответствующей страницы на сервере ВМО (страница на
английском языке).
7.2
Авторское право и отказ от ответственности
Веб-страницы
часто включают материал, например такой, как графические иллюстрации, что
защищено международным авторским правом. Следует соблюдать осторожность при
"адаптировании" таких артистических элементов для собственного
использования. При использовании любых торговых марок или марок обслуживания
рекомендуется, по мере надобности, использовать символы (TM) или ® (R). По определению торговые марки используются для идентификации
материальных товаров, в то время как марки обслуживания используются для
идентификации услуг.
Размещение
на веб-страницах комплексной продукции, предназначаемой для интерпретации профессионалами,
может создать проблему - могут ли иметь непосредственный доступ к ней не
имеющие опыта потребители, поскольку эти потребители могут совершенно
неправильно интерпретировать эту продукцию и использовать ее для принятия
неправильных решений. Таким образом, становится особо важным публиковать
адекватные отказы от ответственности со стороны НМГС на главных страницах. Эти
отказы следует готовить особо тщательно с учетом местного законодательства,
предпочтительно с помощью национальных юристов.
В качестве
примера текста, посвященного авторским правам и отказу от ответственности,
приводится используемый Национальной службой погоды (НСП) США текст, который с
некоторыми поправками на местные законы и условия могут использовать другие
НМГС.
Использование данных и
продукции
Информация, имеющаяся на
правительственных серверах, находится в домене общего пользования,
если конкретно не указано обратное, и может быть использована свободно кем
угодно. Перед использованием информации, полученной с такого сервера, особое
внимание следует обратить на дату и время представления данных и
продукции. Содержание этой информации нельзя изменять и затем представлять в
качестве официального правительственного материала.
Потребитель принимает на
себя полный риск, связанный с использованием им этих данных. НСП предоставляет
эти данные "как они есть" и НСП отказывается от любых и всех
гарантий, либо выраженных, либо подразумеваемых, включая (без ограничений)
любые подразумеваемые гарантии товарного состояния или пригодности для
конкретной цели. Ни при каких обстоятельствах НСП не несет ответственности
перед вами или перед любой третьей стороной за любой прямой, непрямой,
случайный, косвенный, особый или штрафной ущерб или потерю прибыли в результате
любого использования или неправильного использования этих данных.
Как требуется статьей
17, параграф 403, Свода законов США, третьи стороны, производящие защищенные
авторскими правами работы, включающие преимущественно материал, появляющийся на
веб-страницах НСП, должны поместить в таких работах соответствующее
уведомление, указав, что помещен материал НСП, и заявив, что такой материал не
является предметом охраны авторских прав.
Гиперссылки
Любая ссылка из
веб-сервера НСП на любой неправительственный продукт, продукцию, услугу или
информацию не является одобрением или рекомендацией со стороны Национальной
службы погоды или любого из ее полевых бюро или работника. Мы не несем
ответственность за содержание любых "внешних по отношению к нашим
сайтам" веб-страниц, ссылки на которые были сделаны с серверов НСП.
7.3
Страничные блоки и "страницы перехода"
HTML позволяет разделить окно браузера на окна меньшего размера или блоки. Использование блоков дает возможность поместить на страницу веб-сайта
страницы из других сайтов. Это может вызвать проблемы как для страниц, на
которые идут ссылки, так и страниц, с которых они идут. Если ваши собственные
страницы включены в рамки блоков другого сайта, то в этом случае ваша страница
может восприниматься как страница этого сайта, а информация вокруг блока
усложняет ваш сайт, поскольку вокруг ваших веб-страниц могут быть отображены
ненужные баннеры.
HTML обеспечивает возможность предотвращения включения страницы в блок.
Рекомендуется включать соответствующие команды, препятствующие такому включению
в вашу собственную домашнюю страницу (см. в качестве примера исходный код по адресу http://www.nws.noaa.gov/). Более того, если вы используете блоки в вашем
собственном сайте, то вам следует получить разрешение любого другого сайта, перед
помещением их страниц в ваши собственные блоки. Как правило, рекомендуется
удалить ваши собственные блоки при включении ссылок на другие сайты.
Поскольку
очень часто гиперссылки указывают на страницы, находящиеся вне данного сервера, пользователи
могут иногда запутаться в том, кто несет ответственность за ту страницу,
которую они просматривают в настоящий момент. Это может создать проблемы, если
пользователи полагают, что страница является "официальной" страницей
НМГС, когда фактически это страница другого сайта. Страницы перехода являются
страницами, которые используются на сайте в целях информирования пользователя о
том, что они следуют по гиперссылке и покидают ваш сайт. Страница перехода
обычно содержит наименование сайта, куда вы направляетесь, а также уведомление
пользователя о том, что он покидает ваш сайт. На этих страницах могут
использоваться таймеры для выполнения перехода после краткой паузы, с тем чтобы
дать время просматривающему для прочтения уведомления. Всем НМГС рекомендуется
использовать эту возможность, поскольку пользователи обычно не знают, когда они
переключаются с одного веб-сервера на другой.
8. РУКОВОДЯЩИЕ ПРИНЦИПЫ СОЗДАНИЯ ВЕБ-САЙТОВ НМГС
8.1
Введение в технологию Web
8.1.1
Мультимедийное содержание
Документы
Web могут включать графику, звук, видеоизображения, а
также текст. Графика обычно предоставляется в формате GIF или JPEG. GIF, как правило, предпочтителен
для рисунков, в то время как формат JPEG лучше для фотографических изображений. Формат GIF также поддерживает хранение многих блоков графики в одном файле и анимацию этих блоков. Наиболее популярные браузеры могут отображать все файлы в форматах GIF, анимированный GIF и JPEG.
При
включении изображений в веб-страницы рекомендуется помещать в эти страницы как альтернативу
текст, который должен отображаться, если пользователь не имеет возможности или
не хочет загружать изображение. Как правило, причина этого – скорость связи между клиентом
и Интернетом. При наличии большого объема графики время загрузки может быть
очень длительным. Имеется общепринятая практика предоставления
"эскиза" изображения с возможностью восстановления полной картинки.
"Эскиз" также включает количество байтов (размер) исходного
изображения и является уменьшенным вариантом оригинала.
Статическое
и прямое воспроизведение звука и видеоизображения может быть включено в
веб-документы в ряде форматов, но браузеры часто требуют дополнительного
программного обеспечения для их проигрывания. Статические клипы можно
проигрывать только когда весь файл загружен, в то время как прямое
воспроизведение может производиться во время загрузки клипа. Звук и видео
требуют высокой пропускной способности сети и редко встречаются на сайтах НМГС. Также не
рекомендуется включать их в начальные страницы.
8.1.2
Инструменты навигации
Рекомендуется
включать в каждый веб-документ наименование и логотип, представляющие НМГС, а
также гиперссылку на стартовую страницу сайта. Таким образом, пользователи,
которые могут достичь сайта, следуя по гиперссылке из какого-то другого места,
могут найти и просмотреть другие документы, имеющиеся на сервере.
В
помощь навигации можно использовать блоки. Общепринятая практика - поместить узкий блок на
полях окна браузера, предназначенный для меню гиперссылок, упрощающих навигацию
в пределах сайта.
Другой
инструмент навигации, используемый в веб-документах, это изображение-карта. Это рисунок, в котором имеется ряд активных зон.
Каждая из этих зон привязана к URL. Когда вы щелкаете
мышкой по этой зоне, происходит переключение на соответствующий URL. В зависимости от способа осуществления сервера и
от программного обеспечения клиента, просмотр координат URL на изображении может быть сделан клиентом или сервером.
8.1.3
Динамические документы
При
наличии средств навигации, описанных выше, потребитель получает меню
документов, из которого производится выбор. Число пунктов меню ограничивается с
целью поддержания этого меню управляемым и для удобства пользователя. Однако
имеются методики, которые позволяют более эффективное взаимодействие между
пользователем и сервером.
8.1.3.1
Формы
HTML поддерживает включение форм в веб-документ. Можно также создавать
внутри формы окна ввода, окна меток и меню. Пользователь может ввести данные в
форму и "представить их" в сервер, щелкая мышкой по кнопке в
документе. Затем сервер собирает данные и возвращает сделанную по заказу
пользователя продукцию в браузер. Обработка входных данных и генерация
продукции обычно осуществляется с помощью сценариев CGI (общий шлюзовой интерфейс), которые постоянно
находятся в сервере. Сценарий может быть написан на любом языке
программирования, который поддерживает система сервера. Кроме того, формы могут
быть также использованы для сбора другой информации о пользователе, такой как
обратная связь с ним или общее описание сообщества пользователей.
8.1.3.2 Команда "Server Side
Include"
Переменные
можно включать в документы HTML с
использованием команды Server Side Include. Когда документ, включающий
переменную, внесенную командой Server Side Include, запрашивается с сервера,
сервер может внести в документ на место команды дату/время, содержание другого
документа или результат работы другой программы, которую он запускает.
8.1.3.3
Языки Java и JavaScript
Динамические
документы можно также создавать, помещая в них программы, написанные на языках Java или JavaScript. Эти программы, исполняемые клиентом, могут иметь разнообразные
функции. Например, они могут обрабатывать данные, вводимые пользователем или
загружаемые из сервера, для получения по запросу различной информации. Однако
следует осознавать, что эти возможности, хотя и являются мощными, могут не
давать части посетителей ваших сайтов возможности видеть ваши страницы
правильно, поскольку старые версии имеющихся браузеров не поддерживают языки Java или JavaScript. Следует отметить, что несмотря на их похожие названия, языки Java и JavaScript являются двумя различными языками.
8.2 Проблемы
осуществления
При
осуществлении веб-сайта должны быть приняты во внимание следующие моменты:
услуги, которые будут предложены (должны ли включаться услуги как FTP, так и HTTP); возможный мониторинг использования, надежность серверов, организация
резервирования, ресурсы персонала, реагирование на обратную связь с сообществом
пользователей и т.д. НМГС следует знать, что Интернет является очень сложной
сетью, а ее надежность и время реагирования часто не зависят от службы. Поэтому
пользователей следует информировать, что даже, несмотря на то, что сервер НМГС
эксплуатируется оперативно и работает без значительной нагрузки, временами
может быть трудно подключиться к нему или отыскать страницы в связи с
перегрузкой сети или другими внешними проблемами.
Следует
обратиться к следующим областям, связанным с требованиями к ресурсам веб-сайта:
а. LAN с возможностью подключения к Интернету (пропускная способность цепи
определяется на основе размера ожидаемой аудитории)
b. Сервер и резерв с
возможностями, определяемыми предвидимым уровнем использования и объемами
содержимого
с. Группа рабочих станций-клиентов для
использования при разработке программного обеспечения и для доступа к
веб-серверу.
d. Ресурсы персонала для
поддержания функционирования:
· Вебмастер (менеджер сайта)
· Автор текста (разработчик
содержимого страниц)
· Администратор программного
обеспечения сервера (создание имен файлов и каталогов)
· Разработчик графики и страниц
(разработка на HTML)
· Служба подготовки продукции
(управление данными - поддержание потока данных и изменений страниц)
е. Доступ вашего сервера к близким к оперативным
данным и продукции, поступающим из системы переключения сообщений ГСТ
f. Выделение пространства для
адресов IP, а также назначения имени домена и источника услуг вашей DNS
8.3
Общие руководящие принципы проектирования веб-страниц
Ваш
сервер Интернета должен предоставлять знания или улучшать тот способ, применяя
который пользователи/клиенты могут выполнять важные задачи посредством
использования информации о погоде, будь это прогноз или климатические данные и
т.д. Информация должна быть той, которая интересует клиентов, и они должны
иметь возможность узнать что-то новое, используя ее.
Соответствующее
требованиям, высококачественное содержание является первостепенной
характеристикой веб-сайта. Все остальное является менее важным, включая такие
аспекты, как внешние атрибуты страниц, простота пользования, его уникальность
для Интернета и для повышения известности НМГС. Поэтому важно, чтобы
информация, размещаемая на вашем веб-сервере, обновлялась. Устаревшая
информация обескураживает пользователей и может нанести ущерб репутации или
имиджу вашей НМГС.
Все
страницы, начиная с домашней, должны быть составлены в соответствии с общим
стилем, с тем чтобы пользователи узнавали страницы вашего сервера, даже если
они помещают "закладки" на те страницы, которые находятся внизу
иерархии ваших страниц. Это особо важно, если ваша НМГС эксплуатирует несколько
веб-сайтов на Интернете.
Все
страницы должны содержать дату, а также должно быть включено название группы
или имя автора страницы, с тем чтобы иметь возможность направлять им вопросы,
поступающие от пользователей в качестве обратной связи.
Дизайн
страниц должен учитывать уровень технологии, используемой вашей аудиторией.
Например, в США в 1999 г. большая часть пользователей работала в Windows/95, которая поставлялась с Internet Explorer 3.0 и, по определению,
разрешение экрана составляло 640 X 480, что может вызывать обрыв страниц и шрифтов, а также проблемы при
распечатке, если вы будете использовать блоки, также как и другие проблемы, если вы будете
использовать языки Java или JavaScripts.
По World Wide Web можно обратиться к группам веб-проектировщиков и получить рекомендации
по стилю HTML. Разработчикам также
рекомендуется обратиться к крупным веб-сайтам с машинами поиска и произвести поиск по желаемой тематике.
8.3.1
Простота использования
Потребительские
свойства веб-сайтов связаны со способом составления веб-страниц, включая гиперссылки с другими частями этой же страницы, другими страницами на сайте или с
другими веб-сайтами. Ссылки необходимы для четкого указания того, что
пользователь может ожидать найти, если он переходит на данный URL. Имеются книги по вопросам проектирования сайтов,
в которых "потребительские качества" являются ключевым элементом. Эти
руководящие принципы проектирования позволяют потребителям быстро и просто
найти то, что они хотят. Аспекты потребительских качеств включают размещение
текста на странице, использование жирного шрифта, "alt tags" в графике, а также
разработку логического маршрута. Здесь следует отметить, что оформление
веб-страниц похоже на создание газеты или книги. Знание хороших методик подачи
сведений о вашей тематике наряду с функциональностью гиперссылок документа, написанного
на HTML, могут иметь результатом впечатляющее оформление. Правильное оформление
управляет быстрым просмотром сложной и незнакомой предметной области, а также
позволяет аудитории легко находить
требуемое. поскольку время подключения к сети влечет расходы у
пользователей, быстрая загрузка страни3 может удерживать заказчика; там, где
загрузка медленная, заказчики могут теряться. На рынке имеется много новых
книг, посвященных т ому новому вопросу, касающемуся оформления, например книга,
которая называется "Web Site Usability, A Designer's Guide", исходно написанная в 1997 г. и обновленная в
ноябре 1998 г. Джаредом М. Спулом (Jared M. Spool), является прекрасным начальным пособием по
данному вопросу, даже если она в некоторой степени и устарела в данной области.
Поиск в Интернете с использованием крупных поисковых сайтов (таких как Google.com) может дать вам результаты многих обсуждений этого растущего научного и
психологического предмета.
Пользователи
должны быстро и просто получать информацию, которую они ищут. Графика замедляет
доступ и должна использоваться разумно. Анимация изображений и звук являются
специальными видами использования, но их следует применять только там, где
необходимо. Ключевым вопросом во всех случаях является то, что размер страницы
и содержание изображения определяют время загрузки, а 30 секунд или менее являются
общеиспользуемыми скоростями подсоединения и хорошей мерой приемлемости
размера, использованного для страницы HTML.
Если
должна использоваться графика, например для климатических данных, то она должна
легко читаться. Если читатель должен ознакомиться с инструкциями по поводу
интерпретации этой графики, то интерес потерян.
Часто
полезно предоставить поисковый инструмент, позволяющий пользователям быстро
отыскать информацию, которую нелегко найти, просматривая меню себ-сайта и
пункты субменю. Вам следует обеспечить ограничение поиска файлами, имеющимися
на локальном веб-сервере. Также полезно предоставить каталоги или список
индексов сайта Web. Это может
обеспечить синоптическое представление содержания веб-сайта с темами и
подтемами, указанными на одной странице.
8.3.2
Язык
Следует
использовать прострой язык и терминологию. Лучше всего избегать разговорного
или идеоматического языка или выражений. Для национальной аудитории
национальные требования определяют те языки, которые должны использоваться. Для
международной аудитории рекомендуется представлять страницы на разнообразных
языках или рассмотреть вопрос об использовании услуги перевода.
8.3.3
Назначение приоритетов
Возбуждающие
интерес или самые новые части содержания страниц следует, без сомнений,
рекламировать. Например, следует помещать на первый план пресс-релиз о самом
последнем явлении погоды или прогноз ожидаемой опасной погоды.
8.3.4
Структура
Страницы
не следует делать слишком длинными. Идеально страницы должны заполнять экран
при минимальном их прокручивании в окне. В противном случае, в начале страницы
следует поместить содержание со ссылками на подразделы.
Не
делайте страницы слишком сложными.
Различные
прогнозы, климатические данные и т.д. следует помещать на отдельных страницах.
Т.е. пользователь активирует "иконку", обозначающую прогноз, читает
его и затем возвращается к странице выбора.
Идеальная
ситуация - когда все страницы достигаются с помощью минимального количества
ссылок.
8.4
Руководящие принципы представления информации о погоде
8.4.1
Сводки и прогнозы погоды, а также предупреждения
Сводки
погоды и прогнозы можно представлять просто в виде текста в веб-документах.
Изображения можно использовать для отображения условий погоды. Для сводок
погоды или прогнозов по нескольким местностям обычно используются карты распределения
метеорологических параметров, например, температуры воздуха и погодных условий.
Если имеется большое число различных мест, которые нужно представить, можно
использовать изображение-карту или форму, с тем чтобы помочь пользователю в
выборе места или данных, которые их интересуют.
Предупреждения
об опасных погодных условиях можно представлять в виде текста в документах HTML. Для привлечения внимания можно добавить
анимированные этикетки, представленные в GIF. В отличие от других оперативных средств массовой информации, таких как
радио или телевидение, при предоставлении предупреждений по Web следует осуществлять оперативные мероприятия по
удалению документа, когда предупреждение отменяется (когда погода улучшается).
Поскольку фиксированного расписания для распространения предупреждений обычно
не имеется, пользователю будет необходимо время от времени возвращаться к
соответствующему документу для проверки статуса предупреждения.
8.4.2
Карты погоды
Карты
погоды обычно предоставляются в форматах GIF и JPEG. Используя графику, следует уделять внимание
размеру изображения и файла. Имея в виду типичное аппаратное обеспечение,
применяемое пользователями, изображения следует, насколько возможно, вписывать
в экран без их прокручивания, а также изображения не должны слишком долго загружаться.
8.4.3
Временные ряды
Для
представления изменчивости во времени таких параметров, как температура,
количество осадков и т.д., часто используются линейные графики и гистограммы.
Графика может либо готовиться на сервере с регулярными интервалами, когда
временные ряды дополняются, генерироваться по требованию или генерироваться на
компьютере клиента с использованием данных, полученных из сервера. Выбор может
быть сделан на основе сравнения времени, затрачиваемого на загрузку.
8.4.4
Телевизионные программы о погоде
Если
ваша НМГС производит материал для телевизионных программ о погоде, то
видеоклипы могут предоставляться на веб-сервере в форме видеофильма в прямом
эфире или в виде статических видеофайлов. Для подготовки таких файлов требуются
специальные технические средства. Если осуществляется прямая трансляция
видеофильма, то на сервере потребуется соответствующее программное обеспечение.
ПРИЛОЖЕНИЕ
1 - Словарь терминологии Интернета
[Этот документ является
отдельной веб-страницей на веб-сайте ВМО в Женеве.]
Мнение Тринадцатого конгресса ВМО
по поводу размещения дополнительных данных и продукции в Интернете
Выдержка
из сокращенного окончательного отчета Тринадцатого конгресса с резолюциями
7.1.19
Конгресс принял к сведению мнения и обеспокоенность, выраженные в связи с
помещением метеорологических данных и продукции в Интернете и в другие
аналогичные средства связи. Конгресс согласился с КГО ИС в отношении важного
значения знакомства с условиями, связанными с размещением дополнительных данных
и продукции в Интернете, и чтобы подход к извещению об этих условиях подходил
для всех стран-членов.
7.1.20
Конгресс согласился далее с КГО ИС в том, что:
а. существует необходимость проведения различия
между распространением дополнительных данных и продукции в Интернете для
исследовательского/академического сообщества (для их некоммерческого
использования) и коммерческого сектора и что подобное распределение через
Интернет не предназначено для использования последним за пределами
страны-получателя;
b. как правило, существует заинтересованность,
по крайней мере на короткий период, в защите дополнительных данных и продукции
от неправильного коммерческого использования. (В отношении долгосрочного
периода отмечалось, что обеспечение практической осуществимости их выпуска,
предоставления и обмена может представлять более значительный интерес для ВМО и
ее стран-членов, особенно их НМС).
7.1.21
Конгресс одобрил рекомендацию КГО ИС в отношении стран-членов, размещающих дополнительные
данные и продукцию других стран-членов в Интернете для исследовательского и
академического сообщества (для их некоммерческого использования), о том, что им
следует придерживаться следующего подхода в контексте положения о
"необходимых мерах" разолюции 40 (Кг-XIII):
а. должны объявляться условия, связанные с их
использованием;
b. пользователь должен признать эти условия и
получить доступ только после подобного признания;
с. долна существовать система, обеспечивающая
идентификацию пользователя, который будет входить в эту категорию,
установленную постоянным представителем страны-получатели при ВМО;
d. должен осуществляться контроль за
пользователями, получившими доступ к данным, при этом его могут проводить
поставщики дополнительных данных и продукции.
---------------
КГО
ИС - Консультативная группа Исполнительного Совета по обмену метеорологическими
и связанными с ними данными и продукцией.
Информация и помощь
Вопросы и поправки к данному Руководству можно
направить членам группы экспертов по расширенному использованию систем передачи
данных, сведения о которых можно найти на веб-сайте ВМО по следующему адресу: http://www.wmo.ch/web/www/BAS/OPAG-ISS-teams.html#ETEUDCS
ИЛИ
направлять ваши комментарии непосредственно в Секретариат ВМО старшему научному
сотруднику бюро по управлению данными Всемирной службы погоды по адресу:
WMO Secretariat
7 bis, avenue de la Paix
CP 2300 - 1211 Geneva 2, Switzerland
Attention: Pierre Kerherve
Тел.: (41) 22 730 8218
Э-почта: PKERHERVE@wmo.int