Professional Documents
Culture Documents
Knjiga 2 Elektronsko Poslovanje II
Knjiga 2 Elektronsko Poslovanje II
HTTP zahtev
Zahtev: GET / default.aspx
/http://www.tfzr.uns.ac.rs
/HTTP1.1
Zaglavlje:
Korisnikov agent: IE 9
Prihvaćeno: */*
Datum: 05/15/2011
Web server
Telo: (prazno ili POST podaci)
klijent
Port 80
HTTP odgovor
Odgovor: HTTP1.1/200 OK
Zaglavlje:
Server: Microsoft IIS 7.0
Datum: 05/15/2011
Telo: <HTML>
…
</HTML>
WEB SERVER 4
HTML tok (od
3 .htm stranice)
vraća se čitaču
Web server locira
1 .htm datoteku
Autor piše HTML
i pohranjuje ga na
disku web
servera
KLIJENT
2 5
Klijent daje HTTP Čitač obrađuje
zahtev za web HTML i prikazuje
stranicu stranicu
Mogućnosti statičkog Weba nisu bile naročito velike: HTML stranice jesu
nosilac informacija, ali onih koje se ne menjaju zavisno od konteksta: te
informacije su uvek iste. Očigledno je bilo neophodno da se dođe do određenog
stepena programabilnosti na Webu, tj. da se razviju tehnologije koje će
omogućiti veći stepen interaktivnosti od statičkog Weba.
Autor piše 5
instrukcije
(program, klasu, HTML tok vraća
skript... se čitaču
zavisno od
tehnologije)
KLIJENT
2 6
Klijent daje HTTP Čitač obrađuje
zahtev za web HTML i prikazuje
stranicu stranicu
Markerski jezici
SGML
SGML (Standard Generalized Markup Language) je jezik namenjen
definisanju markerskih jezikа, nastao još osamdesetih godina prošlog veka.
HTML je samo jedna od primena SGML-a, iako su se razvijali paralelno.
Neki HTML elementi nemaju sadržaj. Na primer, BR tag nema sadržaj jer on
pokazuje kada se linija teksta završava, a dalji sadržaj se prebacuje u novu
liniju. Takvi "prazni" tagovi nemaju završne tagove.
SGML zahteva da se sve vrednosti atributa označe sa (") ili sa ('). Vrednosti se
mogu sastojati od slova (a-z i A-Z), brojeva (0-9), povlaka (ASCII decimalno
45) i tačaka (ASCII decimalno 46).
HTML
HTML (HyperText Markup Language) dokument je ASCII ili Unicode
tekstualna datoteka koja sadrži markup tagove. Ti tagovi govore Web browseru
kako da prikaže sadržaj stranice (generiše prikaz). HTML dokument mora da
ima htm ili html ekstenziju, a može se kreirati u običnom tekst editoru, mada
postoje brojni alati koji pomažu u pisanju HTML-a.
Veza ka drugom Web dokumentu se vrši pomoću <a> (anchor) taga. Primer
pokazuje kako bi se postojeća stranica povezala sa Web dokumentom
jovan.html :
Tekst između <a> i </a> taga jeste sam link na drugi dokument, i biće po
definiciji predstavljen plavim podvučenim tekstom, osim ako izgled nije
izmenjen atributima ili CSS stilovima.
Tabele se definišu <table> tagom. Vrste tabele se definišu <tr> tagom, a svaka
vrsta deli se na ćelije <td> tagom. Primer za jednu tabelu je sledeći:
<table border="1">
<tr>
<td>vrsta 1, ćelija 1</td>
<td>vrsta 1, ćelija 2</td>
</tr>
Tehnologije razvoja Web aplikacija 8
<tr>
<td>vrsta 2, ćelija 1</td>
<td>vrsta 2, ćelija 2</td>
</tr>
</table>
Trenutno važeća specifikacija HTML jezika stara je već preko 12 godina i nosi
oznaku 4.01 (24. decembar 1999. godine, sa listom ispravki iz 2001), a nalazi
se na Web adresi http://www.w3.org/TR/html401. Nabrojani tagovi su samo neki
od najvažnijih, a broj postojećih tagova je izuzetno veliki, posebno ako se uzmu
u obzir i oznake iz ranijih verzija HTML-a koje su u browserima još uvek
podržane zbog kompatibilnosti sa ranije napisanim Web stranicama.
HTML5
Rad na novom HTML standardu započeo je 2004. godine, od strane Web
Hypertext Application Technology Working Group (WHATWG), male grupe
sastavljene od profesionalaca iz vodećih svetskih IT kompanija poput Apple-a,
Opera Software, Mozilla Foundation i Google. U to vreme, HTML standard je
bio u verziji koja je aktuelna i danas, dok je W3C konzorcijum bio na putu
standardizacije XTHML 2.0. Međutim, pošto XHTML umnogome nije ispunio
očekivanja, niti je naročito zaživeo u Web zajednici, W3C odlučuje da zajedno
sa WHATWG nastavi rad na specifikaciji HTML5, a rad na XHTML 2.0
napušta 2009. godine.
HTML5 donosi niz novih elemenata i atributa, čija upotreba će olakšati tipične
načine upotrebe Web sajtova u Web 2.0 svetu. Dodati su <video>, <audio> i
<canvas> elementi, kao i integracija SVG (Scalable Vector Graphics) slika na
Web stranicama – sada grafički elementi stranice mogu da se iscrtavaju
direktno od strane Web pretraživača, ali i da se skaliraju bez gubitaka u
kvalitetu. Takođe, HTML5 donosi i semantička poboljšanja – tagovi
<article> , <section> i <header> , kao i <nav> , razdvajaju tipove sadržaja
samih stranica. Neki stari elementi su redefinisani, preporuka je da se određeni
uobičajeni elementi više ne koriste (npr font ili center – sada se celokupan
izgled stranice definiše pomoću CSS), a ubačeni su i razni novi atributi.
Specifikacija novog, HTML5 standarda još uvek nije kompletirana (kao rok za
dovršetak pominje se 2014. godina), iako se proizvođači internet pretraživača
trude da već danas implementiraju standard u nastajanju. HTML5 će doneti
velike novine u svetu Weba, jer će omogućiti još bolju interaktivnost, rad sa
multimedijom bez dodataka (plugins) i razna druga poboljšanja, neophodna za
udoban, brz i siguran rad na savremenom Webu, čije kompleksne aplikacije
postavljaju velike izazove kako pred programere, tako i pred klijente na čijim
računarima se zahtevne Web aplikacije delimično izvršavaju (klijentski
JavaScript kod, AJAX,...).
Tehnologije razvoja Web aplikacija 10
XML
XML (eXtensible Markup Language) je markerski jezik sličan HTML-u.
Dizajniran je da opisuje podatke, za razliku od HTML-a koji je osmišljen pre
svega za njihovo prikazivanje. XML tagovi nisu predefinisani, tako da svako
mora definisati sopstvene tagove. XML koristi DTD ili XML šemu (XML
Schema) za opis tipova dokumenata.
Prva linija je XML deklaracija. Ona definiše XML verziju i kodni raspored koji
se koriste u dokumentu. U ovom slučaju to je XML 1.0 i UTF-8 (Unicode).
Korenski (root) element je <poruka>. Slede četiri child elementa ( za, od,
naslov i telo ), a </poruka> označava završetak korenskog (root) elementa.
Svi XML elementi moraju imati završni tag. Takođe, svi XML tagovi razlikuju
mala i velika slova, tj. tag <Poruka> se razlikuje od taga <poruka>. Redosled
tagova je bitan: svi tagovi moraju biti pravilno ugnježdeni, bez ukrštanja.
Svi XML dokumenti moraju imati samo jedan root ili korenski element, a svi
ostali elementi moraju biti unutar root elementa. Svi elementi mogu imati
podelemente (child elementi), npr:
<root>
<child>
<subchild>.....</subchild>
</child>
</root>
<knjiga>
<naslov>Moj prvi XML</naslov>
<prod id="33-657" media="papir"></prod>
<poglavlje>Uvod u XML
<podnaslov>Šta je HTML</podnaslov>
<podnaslov>Šta je XML</podnaslov>
</poglavlje>
<poglavlje>XML sintaksa
<podnaslov>elementi moraju imati završni tag</podnaslov>
<podnaslov>elementi moraju biti u pravilnom
rasporedu</podnaslov>
</poglavlje>
</knjiga>
XML elementi, kao i HTML elementi, mogu imati atribute u početnom tagu.
Atributi se koriste za dodatne informacije o elementima. Oni nose informacije
koje nisu deo podataka:
<file type="gif">computer.gif</file>
XML dokumenti imaju smisla samo ako su dobro formirani i valjani. Dobro
formirani su oni XML dokumenti koji su usklađeni sa osnovnim pravilima
sintakse i strukture specifikacije XML 1.1, navedenim u prethodnom tekstu.
Valjani XML dokumenti su dobro formirani dokumenti koji su usklađeni još i
sa sintaksičkim, strukturnim i ostalim pravilima iz DTD-a ili XML Schema-e.
Skript jezici
JavaScript
JavaScript je skript jezik čija je sintaksa slična programskom jeziku Java, i na
tome se gotovo sva sličnost i završava. JavaScript je razvijen od strane
kompanije Netscape pod kodnim imenom Mocha, da bi kasnije proizvod bio
preimenovan u LiveScript i na kraju konačno u JavaScript. Jezik je široko
prihvaćen i standardizovan pod imenom ECMAScript, a podrška za njega je
ugrađena u sve novije browsere. Za razliku od Jave, koja predstavlja objektno
orijentisani programski jezik visokog nivoa, i koja se izvršava isključivo unutar
Java virtuelne mašine (JVM), JavaScript programi (skriptovi) su obično
klijentski skriptovi. Oni su ugrađeni u HTML stranice, i izvršavaju se u
browseru klijenta.
<html>
<head><title>JavaScript</title>
<script>
function update()
{
alert("Подаци су послати!");
}
</script>
</head>
<body>
<form name="myForm" method="post"
action="obrada.php" onSubmit="update()">
<input type="text" name="textfield">
<input type="submit" name="Submit"
value="Пошаљи">
</form>
</body>
</html>
test.html
VBScript
VBScript je podskup Visual Basic programskog jezika. Koristi se u svrhe slične
JavaScript-u, kao klijentski skript koji se izvršava u browseru, s tim što je
podržan isključivo od strane Microsoft-a i pretraživača MS Internet Explorer.
Uz pomoć ovog jezika i Windows Scripting Hosta, unutar kojeg se izvršavaju
programi, moguće je napisati i skriptove koji rešavaju određene administrativne
probleme u Windows operativnim sistemima (dodavanje novih korisnika,
izmena prava, rad sa diskovima, pa čak i automatizaciju rada sa MS Office
aplikacijama itd.). Pošto predstavlja pojednostavljeni skup VBasic naredbi,
mnogo je lakši i jednostavniji za učenje od JavaScript-a, ali je zato znatno
manje zastupljen što se tiče klijentskog skriptovanja, jer nije toliko moćan i ima
problema sa kompatibilnošću kod korisnika koji ne koriste Internet Explorer.
Tehnologija koja je proslavila ovaj skripting jezik jeste ASP, s tim da se u ASP-
u VBScript koristi kao podrazumevani jezik za razvoj serverskih (a ne
klijentskih) skriptova.
Dim MSWord, WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")
Set MSWord = WScript.CreateObject("Word.Basic")
MSWord.FileNew("Normal")
MSWord.Insert("Ovo je knjiga iz Elektronskog poslovanja," & Chr(13))
MSWord.Insert("koja se bavi poslovnom upotrebom Interneta.")
MSWord.FileSaveAs("c:\Test.doc")
MSWord.FileClose
Web tehnologije
CGI
CGI (Common Gateway Interface) je standard za spajanje eksternih aplikacija
sa serverima informacija, kao što su HTTP (Web) serveri. CGI programi se
Tehnologije razvoja Web aplikacija 17
Loša osobina CGI aplikacija jeste upravo to što je CGI, u principu, program –
aplikacija koja se po pozivu od strane klijenta učitava u memoriju servera,
izvršava, a zatim briše iz memorije. Kreiranje procesa je sa stanovišta
performansi mnogo skuplja operacija nego, na primer, jednostavno iščitavanje
HTML datoteke. Pretpostavimo da sa našeg sajta u jednom momentu 100
korisnika zatraži izvršavanje CGI programa. To bi značilo da serverski
operativni sistem treba da učita 100 instanci programa u memoriju, da zatim
izvrši te programe i oslobodi resurse. Ovo može veoma brzo da popuni
serverske resurse, tako da je skalabilnost ovakvih aplikacija izuzetno loša. Ipak,
CGI je istorijski prvi pokušaj kreiranja dinamičkog Weba, i tako ga valja i
posmatrati. I pored ovog problema, CGI je i dalje veoma popularno rešenje,
naročito u UNIX svetu.
RSS
RSS (skrćenica od RDF Site Summary, više poznat kao Really Simple
Syndication - stvarno jednostavne vesti) je skup Web formata za Web
stranice koje se često osvežavaju, i sam njih izvor(feed) i preglednici za
vijesti iz tog izvora (RSS readers). RSS izvori postoje najčešće za blogove,
neke novinske Internet stranice (portali) ili Web stranice poput
Wikipedije koje se učestalo menjaju (češće od jednom dnevno, pa do
nekoliko promena u sekundi). Čitanje RSS vesti može biti elegantnije od
otvaranja desetak tabova u Web pretraživaču.
PHP
Najpopularniji opensource način razvoja Web aplikacija današnjice jeste PHP,
programska platforma i jezik interesantnog rekurzivnog naziva (PHP je
skraćenica od PHP: Hypertext Preprocessor). To je programski jezik koji se
dodaje u HTML kod stranice (slično ASP načinu skriptovanja), i po svojoj
sintaksi sličan je jezicima C, Java i Perl. PHP omogućuje generisanje Web
stanice u vreme izvršavanja – kada čitač klijenta pozove PHP stranicu, Web
server šalje zahtev PHP procesoru. Procesor čita dokument koji čitač želi da
preuzme, i izvršava PHP iskaze obuhvaćene oznakama za početak ( <?php ili
<?) i završetak ( ?>) PHP skripta. Na taj način PHP procesor ispisuje dinamički
generisani HTML u memoriju Web servera, koji, zatim, takav sadržaj
prosleđuje klijentu.
ASP
Active Server Pages je, slično PHP-u, tehnologija koja omogućuje programsku
konstrukciju HTML stranica neposredno pred njihovu isporuku čitaču.
Microsoft je zvanično obelodanio ASP 16.07.1996. godine pod šifrom Denali.
Beta verzija je puštena u novembru iste godine, a ASP 1.0 bila je na tržištu
12.12.1996. Od kada je ASP ugrađen u IIS 3.0 (mart 1997), postaje znatno
rasprostranjeniji. ASP ne zavisi od konkretnog klijenta, odnosno čitača, jer se
celokupan kod izvršava na serveru. Tu imamo sledeće prednosti, koje važe i za
ostale serverski orijentisane tehnologije:
Tehnologije razvoja Web aplikacija 19
▪ brže se učitava – jer do čitača stiže samo HTML, a ne neki klijentski kod;
Čitač na
Svaka oznaka unutar graničnika <>.
korisnikovom
Uputstva čitaču HTML oznake su većinom u
HTML računaru tumači
kako da formatira parovima (otvorena oznaka i
oznake oznake za
tekst i slike zatvorena oznaka), npr. <TABLE> i
formatiranje
</TABLE>
teksta
Uputstva Web
serveru, na kome Web server Web Svaki deo ASP-a sadržan je između
graničnika <% %>
ASP radi ASP, kako se lokacije pomoću
ASP naredbe sadrže strukture
naredbe stvaraju delovi ASP oznaka tipa
programskih jezika, kao što su
stranice koje izvršava ASP kod
treba poslati VBScript i JScript
Rad u Active Server Pages 3.0 svodi se na pisanje skriptova koji koriste ASP
objektni model. ASP ima sedam ugrađenih (built-in) objekata: Server,
Application, Session, Request, Response, ObjectContext, ASPError. Svaki od
ovih objekata svojom funkcionalnošću pokriva određeni deo zadataka koji se
postavljaju pred ASP kao serversku tehnologiju za razvoj Web aplikacija.
Tehnologije razvoja Web aplikacija 20
Objekat Application
Objekat
Session
Zahtev
klijenta Objekat
Request SERVER
Objekat
Response
Odgovor
servera
Klijent
Objekat
Session
Zahtev Objekat
Objekat Server
klijenta
Request
Objekat
Response Objekat
Odgovor
Klijent servera ASPError
Java
Java je istovremeno i platforma i programski jezik. U pitanju je već zrela
tehnologija kompanije Sun Microsystems, koja je razvijana gotovo isključivo
za Internet programiranje. Programski jezik Java ima sledeće karakteristike:
jednostavnost, objektnu orijentisanost, distribuiranost, robustnost, sigurnost,
arhitekturnu neutralnost, portabilnost, visoke performanse, dinamičnost i
multithreading (mogućnost razvoja višenitnih aplikacija). Za razliku od većine
programskih jezika koji se ili kompajliraju ili interpretiraju da bi se mogli
izvršavati na računaru, Java je i kompajliran i interpretiran jezik. Najpre se
kompajlerom izvorni kod prevede u "međujezik" (intermediate language, IL) –
tzv. bajtkod (bytecode), koji je nezavisan od platforme i izvršiv u tzv. Java
virtuelnoj mašini (JVM), da bi se zatim taj bajtkod parsirao i interpretirao
unutar JVM. Proces kompilacije se izvršava samo jednom, da bi se bajtkod
interpretirao svaki put pri pokretanju Java programa:
myProgram.java interpreter
myProgram.class
kompajler
kompajler
helloWorldApp.java
Što se tiče pisanja Internet aplikacija, moramo razdvojiti dva tipa programa:
aplete (applet), koji se izvršavaju u klijentskim JVM, i servlete (servlet), koji
se izvršavaju na serverima, dok se rezultat njihovog rada šalje klijentima.
Problem koji je Microsoft imao sa ISAPI-jem (monolitnost dinamičkih
biblioteka i HTML koji je "ugrađen" u dll, izmešanost koda i interfejsa) Sun je
dobio sa servletima, tako da je i reagovao na sličan način: osmišljena je
tehnologija koja znatno olakšava izradu i održavanje dinamičkih Web
aplikacija – Java Server Pages, JSP.
čita hello.jsp
http request
generiše helloServlet.java
http response
Internet kompajlira
izvršava
klijent server
helloServlet.class
.NET Framework
.NET tehnologija (čita se dotNET) predstavlja novi način razvoja aplikacija za
(za sada) Windows operativne sisteme. .NET vizija nasleđuje Windows DNA
tehnologiju za razvoj troslojnih poslovnih aplikacija, koja je bila zasnovana na
COM+ modelu.
Intermediate Language). Dakle, koncept veoma sličan Javi. Kod koji se na ovaj
način izvršava nazivamo upravljanim kodom (managed code).
ASP.NET
Windows
Forms
Na CLR se oslanjaju .NET framework klase. Ove klase mogu biti instancirane
iz bilo kog programskog jezika, i predstavljaju osnovu funkcionalnosti .NET
framework-a. Klase pokrivaju veoma veliku oblast, od servisa za pristupanje
podacima do mrežnih biblioteka i upravljanja nitima (threads). Programer
jednostavno nasledi klasu i koristi je – razvoj aplikacija je brz, grešaka je manje.
Kompajler .NET
MSIL
Izvorni kod kompatibilnog
metapodaci
jezika
Prirodni
JIT kompajler
(native) kod
Izvršavanje
ASP.NET
Zbog svoje velike popularnosti, ASP je jednostavno prerastao svoju ulogu, i
morao je biti zamenjen tehnologijom (napisanom u jeziku C#) koja će biti u
stanju da se izbori sa zahtevima postavljenim pred savremene Web aplikacije.
Mane ASP-a:
▪ ASP stranice se pišu pomoću skript jezika (najčešće VBScript ili JScript);
ti jezici su interpretirani, a ne kompajlirani. Manjkavosti interpretiranih
jezika su nedostatak jakih tipova i kompajliranog okruženja. ASP kešira
kod, ali je on ipak interpretiran, što vodi do problema sa performansama i
skalabilnošću.
Zahtev
ASP.NET
DLL
stranica
Odgovor
Klasa PAGE Instancira
Kao što JSP stranice mogu da pozivaju sve ranije napisane Java klase
(uključujući i JavaBeans komponente, JDBC...), celokupna .NET biblioteka
klasa je dostupna ASP.NET stranicama. Pristup podacima se vrši ADO.NET
bibliotekom klasa.
Web 2.0
Koncept
Web 2.0 je koncept koji je u prethodnih nekoliko godina, koliko postoji,
napravio revoluciju u korišćenju Interneta i vratio mu imidž medija za razmenu
informacija koju je prvobitno i imao. Formalizacija termina i koncepta Web 2.0
vezuje se za ime Tima O’Rajlija (Tim O’Reilly). Nakon čuvenog „Dot – com
balona” i propadanja velikog broja kompanja iz Web 1.0 perioda, O’Rajli
verovao da se radi o kraju Weba, kako su mnogi tvrdili, već je smatrao da se
radi o normalnoj fazi „rasta balona i njegovog pucanja”, koja prati mnoge
tehnologije i usluge. Tvrdio je da se radi samo o prekretnici u razvoju Weba i
da je došlo vreme za razvoj nove – druge faze Weba. O’Rajli i „Media Live
International” su u seriji rasprava taj pojam nazvali Web 2.0, kojim su, umesto
da ga definišu, predstavili koncepte na kojima počiva, ključne razlike
i evoluciju Weba 1.0 u Web 2.0. Stvaranje koncepta rezultiralo je i održavanjem
Tehnologije razvoja Web aplikacija 27
tri Web 2.0 konferencija u San Francisku u oktobru 2004. i 2005. godine, dok
je treća konferencija bila održana početkom novembra 2006. godine. Na
konferencijama se raspravljalo o prošlosti, sadašnjosti i budućnosti weba, prvo
kroz Web kao platformu, da bi se u poslednje dve godine godine proširila priča
na inovacije kojima je rezultiralo koriščenje Weba kao platforme i usluga koje
tako nastaju. Ove se godine problematika proširila na teme novih aplikacija i
usluga, kao i poslovnih 2.0 modela.
"Web 2.0 je termin koji neke osobe vide kao drugu fazu razvoja WWW servisa
Interneta, uključujući njegovu arhitekturu i aplikacije." Pod ovim se generalno
misli na razvoj Weba posle 2000. g. Web 2.0 se opisuje kao promena
razmišljanja i ponašanja u nekoliko bitnih oblasti online okruženja:
1
Десктоп апликације подразумевају стандардне апликације које се извршавају
ван веб претраживача, на какве смо обично навикли.
Tehnologije razvoja Web aplikacija 29
Као додатак, на серверској страни, Asp.Net AJAX ради као део Asp.Net-а
преузимајући предности које му он пружа. Asp.Net AJAX контроле могу
да комуницирају са Asp.Net контролама и да учествују у животном
циклусу странице. Може се повезати на већ постојеће особине Asp.Net-а
као што су сесије, аутентикација и профили – што на, допушта да
користимо ове могућности код клијента.
Pretnja sistemu (konkretnom računaru ili mreži) može biti bilo koja osoba,
objekat ili događaj koji mogu dovesti do ugrožavanja ili kompromitovanja
privatnosti informacija u sistemu. Da bismo predupredili nastajanje, ili se
odbranili od pretnje koja je prisutna, neophodno je koristiti odgovarajuće
zaštitne mehanizme, kao sredstva za realizaciju zaštite informacija, odnosno
zaštitne servise, koji predstavljaju kolekciju takvih mehanizama.
Zaštita računarskih mreža i sigurno st podataka 32
normalan tok
prekidanje presretanje
modifikovanje falsifikovanje
Kontrola pristupa
Ovaj postupak možemo podeliti na dve grupe akcija: lokalnu kontrolu pristupa
resursima računara (deljenje datoteka i foldera, pristup uređajima na sistemu,
prava korisnika nad podacima – postiže se servisima operativnog sistema) i
restrikciju mrežnog saobraćaja između lokalnog sistema i javne računarske
mreže (zaštita može biti postignuta specijalizovanim uređajima, softverskim
putem ili kombinacijom ovih pristupa). Politika zaštite treba da bude veoma
restriktivna – zabraniti sve aktivnosti za kojima ne postoji apsolutna potreba.
Autentifikacija korisnika
Pod autentifikacijom se podrazumeva pouzdano dokazivanje identiteta
korisnika. Zasniva se na nečemu što zna samo jedan korisnik (lozinka), na
nečemu što poseduje samo jedan korisnik (npr, smart kartica ili medijum sa
digitalnim sertifikatom) ili na nečemu što je vezano za određenog korisnika
(biometrijska provera), te kombinacijama ovih metoda. Ukoliko se primenjuje
samo autentifikacija na bazi lozinke, a ona se prenosi nebezbednim
medijumom, kao što je nezaštićena TCP/IP veza, moguće je njeno presretanje
i zloupotreba.
Onemogućavanje poricanja
Servis za zaštitu od poricanja obezbeđuje zaštitu učesnika u mrežnoj
komunikaciji i onemogućuje lažiranje. Onemogućavanje poricanja ima
posebno bitnu primenu na servis elektronske pošte, jer na ovaj način prijemna
strana može pouzdano da proveri da li je poruka stigla sa deklarisanog
odredišta. Takođe, nemoguće je da jedna strana u poslovanju kasnije porekne
da je preduzela neku akciju, poput npr. kupovine ili prodaje dobara ili hartija
od vrednosti, što je osnovni preduslov za ostvarivanje elektronskog poslovanja.
Firewall sistemi
U današnje vreme, sigurnost mreža i zaštita podataka predstavljaju veoma
važan faktor. Povezivanje mreže na Internet i direktna veza sa svetom,
predstavljaju stalnu pretnju za sistem i pružaju mogućnost hakerima, da
koristeći različite bezbednosne propuste, provale u sistem.
▪ proxy servisi – metod koji radi pomoću aplikacija višeg sloja, koje
omogućavaju hostovima iz interne mreže pristup servisima na javnim
serverima.
Sve ove funkcije mogu se obavljati na jednom hostu, ali i na više njih. Ostale
funkcije koje firewall sistem može da pruži su:
Filtriranje paketa
Prvi firewall sistemi su bili jednostavni filteri paketa. Filtriranje paketa (packet
filtering) ostaje ključna i osnovna funkcija današnjih firewall sistema.
Filtriranje je proces u kome se proveravaju paketi mrežnog protokola, kao što
je IP, ili transportnog protokola, kao što je TCP. Paketi se upoređuju sa
pravilima na osnovu kojih se vrši filtriranje. Pravila se nalaze u tabeli i mogu
se naći na ruteru ili nekom od računara sa odgovarajućim softverom za
filtriranje.
klijent
klijent
klijent
Internet
switch firewall
klijent
mail server firewall pravila
Kada host koji je inicirao konekciju, zatvori TCP konekciju, firewall otklanja
ulaz u tabeli koji dozvoljava konekciju spoljnog hosta na unutrašnji. Ako
računar, koji je inicirao uspostavljanje konekcije, prestane da komuncira usled
pada ili neke druge nepredviđene situacije pre zatvaranja TCP konekcije,
firewall uklanja ulaz u tabelu posle isteka unapred određenog vremena čekanja.
▪ broja IP protokola,
▪ broja TCP porta i
▪ broja UDP porta
Port Server
21 File Transfer Protocol (FTP)
22 Secure Shell
23 Telnet
80 World Wide Web (HTTP)
119 Net News (NNTP)
443 Secure HTTP (HTTPS)
Zaštita računarskih mreža i sigurno st podataka 39
Port Service
53 Domain Name Service (DNS servis, ako postoji)
137 NetBIOS Name Service (WINS serveri)
NetBIOS Session Service
139 (Windows mreža i SMB/CIFS klijenti)
Remote Procedure Call
530
(RPC koristi Windows NT i aplikacije višeg sloja)
Windows Terminal Services
3389
prihvata konekcije pomoću RDP protokola
Ako se u mreži nalaze serveri za Web i mail servis, njih je potrebno postaviti
ispred filtera paketa, radije nego da se zbog njih propušta saobraćaj kroz sam
firewall.
Na kraju treba imati da na umu da filtriranje paketa nije i jedini način zaštite
mreže i da se ne treba samo na to osloniti.
192.168.100.5
klijent
web server
klijent 212.60.72.1
192.168.100.20
Internet
switch firewall + NAT server web server
212.60.72.1
web server
proxy server
Hostovi unutar mreže se mogu adresirati sa bilo kojim IP adresama, ali to može
dovesti do problema ako se neovlašteno dodele adrese koje već postoje na
Internetu. Zbog toga se preporučuje upotreba privatnih IP adresa iz nekog, za
tu svhu, preporučenih rezervisanih opsega (npr. 192.168.0.0 ili 10.0.0.0 adrese).
Proxy servisi
NAT rešava probleme koji se mogu javiti kod direktnog pristupa računara na
Internet, ali ne može da kontroliše i sprečava protok paketa kroz firewall. I dalje
postoji mogućnost da potencijalni napadač, sa monitoring softverom, analizira
saobraćaj koji dolazi iz pravca naše mreže. Tako se može saznati da firewall
vrši translaciju adresa za ostale hostove. Ta se informacija može iskoristiti za
pokretanje napada na mrežu.
klijent
web server
klijent
Internet
switch firewall web server
web server
proxy server
Aplikacioni proxy servisi (kao što Microsoft Proxy Server ili squid), za razliku
od NAT servera i paketnih filtera, koriste se samo ako se u korisničkoj aplikaciji
to navede. Na primer, u Internet Exploreru treba da se podesi upotreba proxy
servera navođenjem njegove IP adrese (ili domenskog imena) i porta na kojem
se servis nalazi (obično 8080). Tako Internet Explorer šaje sve svoje zahteve
na proxy server, a ne direktno na Internet ka Web sajtovima.
Bilo koji server, unutrašnji ili spoljašnji, može da izvrši ulogu proxy servera.
Bez upotrebe firewall-a, upotrebom samo proxy servera, mreža se ne može
zaštiti, tako da je potrebno implementirati oba servisa. Paketni filter mora biti
instaliran, barem da bi sprečio denial-of-service napad na proxy server (napad
kao što je "ping smrti"). Ako se proxy nalazi iza firewall-a, mora se dozvoliti
prolaz kroz postojeći ulazni firewall.
Idealno bi ipak bilo da firewall može da izvršava proxy funkciju. Neka proxy -
firewall rešenja imaju mogućnost IP filtriranja i maskiranja (IP masquerade).
To im omogućava da blokiraju izlazne konekcije, npr. konekcije sa unutrašnjih
hostova na port 80 u slučaju HTTP protokola, i posle preusmere sve korisničke
zahteve na proxy. U tom slučaju ne bi bilo potrebno unositi proxy za svakog
klijenta ponaosob, već bi se Web zahtev klijenta automatski preusmeravao na
proxy. Firewall - proxy bi se nakon toga povezao sa udaljenim serverom i tražio
bi podatke u ime blokiranog klijenta. Povratni podaci bi se vraćali klijentu.
Ovakav proxy se naziva transparent proxy i potpuno je nevidljiv za korisika.
servera koji mogu da spreče ulazak ActiveX ili Java apleta na korisničke
računare.
Osnove kriptografije
Kriptografija je nauka o tajnom pisanju (zapisivanju), i bavi se metodama
očuvanja tajnosti informacija. Kriptografski algoritam transformiše čitljiv tekst
P (od plaintext) u nečitljiv tekst C (od ciphertext). Kriptoanaliza je, suprotno,
nauka o dobijanju čitljivog teksta P (ili ključeva, ...), tako da napad na
privatnost kriptovanih podataka predstavlja pokušaj kriptoanalize. Kriptologija
je nauka koja obuhvata i kriptografiju i kriptoanalizu.
Kriptografski postupci
Kriptografski algoritmi zasnovani na ključu dele se na simetrične (često se
nazivaju i konvencionalnim) i asimetrične. Prvi koriste isti tajni ključ za
enkripciju i dekripciju (shared secret key cryptography), dok se drugi baziraju
na korišćenju različitih ključeva za enkripciju i dekripciju, od kojih je jedan
javni i poznat svima, a drugi tajni i poznat samo jednom od učesnika u
komunikaciji (public key cryptography).
Simetrična kriptografija
Kod simetrične kriptografije postupak enkripcije i dekripcije zasniva se na dve
matematički srodne funkcije:
Pošiljalac poruke Primalac poruke
enkripcija dekripcija
Originalna Zaštićena Originalna
poruka poruka poruka
(clear-text) k (cipher-text) k (clear-text)
m c m
E(k,m) = c D(k,c) = m
Asimetrična kriptografija
Algoritmi za asimetričnu kriptografiju su razvijeni znatno kasnije u odnosu na
konvencionalnu kriptografiju, a njihov koncept je prvi put prikazan u radovima
Whitfielda Diffieja i Martina Hellmana, 1975. godine (mada postoje indicije da
je britanska tajna služba prva došla do mogućnosti ovakve zaštite, nekoliko
godina ranije, ali je postupak smatran vojnom tajnom).
Pošiljalac poruke Primalac poruke
enkripcija dekripcija
Originalna Zaštićena Originalna
poruka poruka poruka
(clear-text) Privatni ključ e (cipher-text) Javni ključ d (clear-text)
m c m
E(e,m) = c D(d,c) = m
ključ (public key) i poznat je svima, a drugi se zove privatni ključ (private key),
i poznat je samo jednoj strani [slika 100].
Kriptografski ključevi
Pored same poruke koju štitimo, moderni kriptografski algoritmi zahtevaju
upotrebu jednog ili više kriptografskih ključeva radi zaštite poverljivih
informacija. U osnovi, ti ključevi su veoma veliki brojevi, čija se dužina se meri
u bitima. Što je dužina ključa veća, zaštićena informacija je sigurnija. Međutim,
Zaštita računarskih mreža i sigurno st podataka 48
Hash funkcije
U hash funkcije spadaju matematičke funkcije koje na osnovu ulazne poruke
generišu vrednost fiksne dužine, tzv. hash vrednost, message digest ili message
fingerprint – "otisak prsta" ulazne poruke. Često korišćena tehnika One-Way-
Hash omogućava da se utvrdi eventualna izmena podataka. Ova tehnika koristi
OWF (One-Way-Functions), čiji je rezultat "digest" - obično 128 ili 160 bita.
Praktično je nemoguće proizvesti dokument koji odgovara digest-u drugog
dokumenta, tako da je ova tehnika provere integriteta podataka veoma
pouzdana (detaljnije u opisu funkcionisanja mehanizma digitalnih potpisa).
Danas se koriste sledeći hash algoritmi:
Digitalni potpis
Digitalni potpis (digital signature) predstavlja digitalnu verziju svojeručnog
potpisa – kao što takav potpis jednoznačno identifikuje osobu, digitalni potpis
može da identifikuje autora neke poruke, ali i da dokaže da poruka prilikom
prenosa komunikacionim kanalom nije izmenjena.
Svaki potpis, bio on digitalni ili svojeručni, mora da zadovolji pet osnovnih
pravila:
Digitalno
Hash potpisana
Poređenje
funkcija poruka
Enkriptovana
hash
vrednost
Hash Hash
h'
vrednost vrednost
Privatni ključ e (digitalni Javni ključ d
h h
potpis)
Digitalni sertifikati
Digitalni sertifikat je elektronska datoteka koja jedinstveno identifikuje
pojedince i Web sajtove na Internetu i omogućuje sigurnu, poverljivu
komunikaciju. On povezuje ime entiteta koji učestvuje u sigurnoj transakciji
(e-mail adresu ili Web adresu) sa javnim ključem (public key), koji je korišćen
za zaštitu komunikacije sa tim entitetom u kriptografskom sistemu.
▪ VeriSign, http://www.verisign.com,
▪ Thawte Consulting, http://www.thawte.com,
▪ GTE CyberTrust, http://www.gte.com/cybertrust,
▪ BelSign NV/SA, http://www.belsign.com,
▪ Equifax Secure CA, http://www.equifaxsecure.com i
▪ E-Certify Corporation, http://www.e-certify.com
klijent
1
privatni 3
2
javni
sertifikaciono telo
4 provera informacija
5 kreiranje sertifikata
6 dostava sertifikata
SSL protokol
SSL (Secure Sockets Layer) je aplikativni sigurnosni protokol, koji služi za
siguran prenos podataka preko Weba, a izvorno je razvijen od strane Netscape
Communications. Zasniva se upravo na mehanizmu digitalnih serverskih
sertifikata, izdatih od strane nezavisnih CA.
HTTPS saobraćaj se obično odvija preko porta 443 umesto uobičajenog HTTP
porta 80, mada se konkretna vrednost može podesiti na Web serveru.
SSL omogućuje dva stepena zaštite: 40-bitnu ili 128-bitnu, što odgovara dužini
sesijskog ključa. 128-bitna simetrična enkripcija je najjača na svetu – prema
podacima RSA Labs, koristeći tehnologiju iz 2000. godine bilo bi potrebno
trilion triliona godina da se ovakva zaštita razbije. 128-bitna enkripcija je
aproksimativno 3 x 1026 jača od 40-bitne. Izvoz softverskih proizvoda koji
postižu 128-bitnu zaštitu je do pre nekoliko godina bio zabranjen u Sjedinjenim
Državama, jer su ovi algoritmi imali epitet visoke vojne tehnologije.
Protokol TLS (Transport Layer Security) jeste još jedan sigurnosni protokol
koji je baziran na SSL-u (zapravo je u pitanju verzija 3.1 protokola SSL,
preimenovana od strane IETF tela). WTLS (Wireless TLS) je verzija tog
protokola za WAP (Wireless Application Protocol) aplikacije.
SSH ima tri glavne mogućnosti, čijom upotrebom se mogu postići različita
rešenja na polju sigurnosti:
Internet
firewall
sa otvorenim SSH server
SSH klijent portom 22 mail server
(e-mail, database, VNC...) database server
VNC server
partner 1
SSH klijent
Internet firewall
SSH server korporativni
server u unutrašnjoj
mreži preduzeća
DMZ
partner 2
SSH klijent
• autentifikaciju korisnika,
• autentifikaciju računara (hosta),
• enkripciju podataka i
• integritet podataka.
Autentifikacija korisnika
Po definiciji, autentifikacija predstavlja proces u kojem sistem proverava da je
pristup resursima omogućen samo korisnicima koji su verifikovani, dok se
ostalima pristup ne dozvoljava. Postoje različite metode autentifikacije, od
unosa korisničkog imena i lozinke do znatno robusnijih zaštitnih mehanizama.
Većina SSH implementacija uključuje metode autentifikacije pomoću
korisničkog imena i lozinke, ali su i ostale (poput Kerberos-a, NTLM-a itd)
takođe dostupne. Fleksibilnost SSH protokola dozvoljava korišćenje i
novorazvijenih metoda autentifikacije.
autentifikacija autentifikacija
unesena pasfraza
Enkripcija podataka
Enkripcija velikih količina podataka korišćenjem SSH protokola vrši se, kao i
kod SSL, pomoću hibridne kriptografije: najpre se asimetričnom kriptogra-
fijom reši problem distribucije ključa za simetričnu kriptografiju, nakon čega
se uspostavlja sesija koja koristi neki od algoritama za simetrično šifrovanje
(DES, 3DES, Blowfish, AES, Twofish). Prilikom uspostavljanja konekcije ka
SSH serveru klijent i server se najpre dogovaraju oko načina enkripcije, da bi
se nakon toga uspostavila sesija simetrične kriptografije. Ukoliko sesija traje
duže, vrši se periodična zamena sesijskih ključeva (na svakih sat ili dva).
Integritet podataka
Integritet podataka garantuje da se podaci poslati od strane jednog učesnika u
komunikaciji pojavljuju neizmenjeni na drugoj strani. Čak i sa SSH načinom
zaštite tehnički je moguće umetnuti neželjene podatke u tok podataka prilikom
prenosa. SSH2 koristi Message Authentication Code (MAC) algoritme za
kontrolu integriteta, što je veliki napredak u odnosu na 32-bitnu CRC proveru
integriteta ugrađenu u SSH1.
S/MIME
Iako je rođena u sam osvit Interneta, elektronska pošta je i danas jedan od
najpopularnijih Internet servisa. Standardi na kojima je bazirana "klasična"
elektronska pošta, osmišljeni su još 1982. godine. Iako su u to vreme bili
izuzetno napredni, ti standardi vrlo brzo počinju da sputavaju rast i primenu
ovog servisa. U najkraćem, standard za elektronsku poruku usvojen pre 23
godine propisao je da takva poruka mora biti jedinstvena, čitljiva od strane
čoveka, sa sledećim ograničenjima:
Vrlo brzo ova ograničenja postaju značajna, pogotovo za EDI poruke koje su
lako narušavale sve navedene restrikcije. Zbog toga je bilo neophodno doneti
novi Internet mail standard, što se i dogodilo u junu 1992. godine. Novi
standard je nazvan MIME (Multipurpose Internet Mail Extensions). On je
zasnovan na starom standardu, uz propisivanje dodatnih polja za zaglavlja mail
poruka, koja će opisivati nove tipove sadržaja i novu organizaciju poruke.
PGP
Pretty Good Privacy (PGP) je hibridni kriptosistem razvijen kao potpuno
besplatan (freeware) proizvod od strane g-dina Phila Zimmermana, 1991.
godine. Verzije koje su danas u opticaju su uglavnom komercijalne (samu PGP
korporaciju je 2010. godine otkupio lider u bezbednosnim tehnologijama,
kompanija Symantec). Tehnologije koje su u osnovi ovog sistema već su
razmatrane u dosadašnjem tekstu, uz jednu fundamentalnu novinu koja se tiče
sistema razmene ključeva. Izvorno, ovaj sistem je razvijen za servis elektronske
pošte, mada se može koristiti za zaštitu bilo kojeg vida Internet komunikacije.
Jovan
x Saša
Vlada Jasna x Vasa Mirko Nivo 2: Sertifikati koje su potpisale
osobe sa prvog nivoa
Prvi nivo: Jovan je potpisao sertifikate Boži, Anji, Relji i Mili. Pri tome je
iskazao sledeće nivoe poverenja: Boži veruje najviše, a verovaće i onim ljudima
kojima Boža potpiše sertifikat. Uopšte ne veruje Anji, a Relji i Mili veruje, s
tim da Relji veruje više nego Mili.
Drugi nivo: Iako nije potpisao Vladin sertifikat, Jovan ipak ima poverenja u
Vladu zbog Božinog potpisa; čak mu veruje toliko da smatra uspešno
autentifikovanim sve osobe kojima je Vlada potpisao sertifikat (možda je u
pitanju lično poznanstvo). Pošto je Boža potpisao Jasnin sertifikat, ona je
autentifikovana, ali joj se ne veruje što se tiče daljeg potpisivanja. Iako su Vasin
sertifikat potpisali i Anja i Relja, Jovan još uvek nema dovoljno razloga da
veruje Vasi, jer ne veruje Anji, a poverenje u Relju je parcijalno. Konačno,
Mirko je uspešno autentifikovan jer za njegov identitet garantuju dve osobe od
delimičnog poverenja, što je i minimum.
Treći nivo: Borisu se veruje, jer je potpisnik njegovog sertifikata Vlada, u kojeg
Jovan ima apsolutno poverenje. Lena za sada kod Jovana nema nikakav
kredibilitet, zbog slabog rejtinga potpisnika njenog digitalnog sertifikata, Jasne
i Vase.
Saša je van ovog lanca poverenja i njemu, trenutno, niko nema razloga da
veruje.
Kada se tunel uspostavi, VPN mreže su bezbedne sve dok je enkripcija sigurna.
Privatne mreže mogu da razmenjuju saobraćaj kao da se radi o dva segmenta
iste mreže. VPN dozvoljava korisniku da pristupi hostu direktno unutar mreže,
preko njegove skrivene IP adrese.
Zaštita računarskih mreža i sigurno st podataka 63
ISP
VPN
Internet
VPN
VPN
ISP
Filijala
Postoji veći broj protokola koji se koristi za VPN mreže. Sa jednim rešenjem
(VPN preko SSH) smo se već upoznali, mada smo SSH tehnologiju ipak
svrstali u aplikativne protokole za zaštitu, zbog prvobitne namene Secure Shell-
a. Ostali protokoli za tunelovanje jesu: MPLS (Multi-Protocol Label
Switching), PPTP (Point-to-Point Tunneling Protocol), L2TP (Layer-2
Tunneling Protocol), IPSec (IP Security) protokol, GRE (Generic Routing
Encapsulation) itd. Linux distibucije imaju podršku za enkriptovane tunele uz
upotrebu PPP over SSL (Point-to-Point Protocol over Secure Socket Layer)
protokola.
U ovom slučaju, najbolje je koristiti isti ISP sistem, pošto se VPN saobraćaj ne
mora usmeravati međuprovajderskim linkovima. Interna komunikacija dve
mreže preko Interneta ne sme se obavljati kroz neenkriptovani kanal.
Neenkriptovani paketi sadrže korisne informacije za potencijalne napadače.
05. Gamble, Stone and Woodcock, Up Close and Personal?, Kogan Page
Limited, 1999.
06. Haig, M., e-PR, The Essential Guide to Public Relations on the Internet,
2nd Edition, Kogan Page Limited, UK, 2001.
07. Kotler, P., Marketing Management, 11th Edition, Prentice Hall, 2003.
08. Laudon, K.C., Laudon, J.P., Managing the Digital Firm, 11th Edition,
Pearson Education Inc, USA, 2004.
11. Smith, M.L., One to One: Put the Customer in the Information Driven
Seat and Building Better Relationsjips, DIRECT MARKETING, Hoke
Communication, Inc., 1998.
12. Zikmund, W.G, McLeod, R., Jr., Gilbert, F. W., Customer Relationship
Management, Integrated Marketing Strategy for Information Technology,
Leyh Publishing LLC, 2003.
13. Weisman, J., The Making of E-Commerce: 10 Key Moments August 22,
2000.
16. prof. dr Veljko Milutinović, Frederic Patricelli and others, E-Business and
E-Challenges, IOS Press, Amsterdam, 2002
17. Grupa autora, Od početka... Active Server Pages 3.0, CET Beograd, 2001.
19. David Hunter i grupa autora, Od početka... XML, CET Beograd, 2001.
23. Scott Short, Building Web services for the Microsoft .NET platform,
Microsoft Press, Redmond, 2002.
Web izvori
01. http://dotnet.dart.com
02. http://hoohoo.ncsa.uiuc.edu/cgi
03. http://jakarta.apache.org
04. http://java.sun.com
05. http://pcdoc.bibliothek.uni-halle.de
06. http://www.aberdeen.com
07. http://www.accenture.com
08. http://www.amazon.com
09. http://www.amrresearch.com
10. http://www.asponline.com
11. http://www.belsign.com
12. http://www.buypower.vauxhall.co.uk
13. http://www.cgey.com
14. http://www.commerce-database.com
15. http://www.community.com
16. http://www.crm2day.com
17. http://www.crmdaily.com
18. http://www.crmguru.com
19. http://www.dell.com
20. http://www.e-certify.com
21. http://www.equifaxsecure.com
22. http://www.ericsson.com
23. http://www.escrow.com
24. http://www.fedex.com
25. http://www.forester.com
26. http://www.ft.com
27. http://www.garther.com
28. http://www.gte.com/cybertrust
29. http://www.iana.org
30. http://www.ibm.com
31. http://www.idc.com
32. http://www.ifision.com
33. http://www.infogate.com
34. http://www.irt.org
35. http://www.isoc.org
36. http://www.kelkoo.com
37. http://www.knowledgespace.com
38. http://www.lastminute.com
39. http://www.match.com
40. http://www.mathworks.com
41. http://www.microsoft.com
42. http://www.monster.com
43. http://www.perl.com
44. http://www.personalization.com
45. http://www.peterindia.net
Literatura 67
46. http://www.php.net
47. http://www.priceline.com
48. http://www.python.org
49. http://www.respond.com
50. http://www.ripe.net
51. http://www.roguewave.com
52. http://www.rsa.com
53. http://www.tesco.com
54. http://www.thawte.com
55. http://www.theopensourcery.com
56. http://www.ups.com
57. http://www.verisign.com
58. http://www.w3c.org
59. http://www.wanadoo.com
60. http://www.wcpe.org
61. http://www.xmledi.com
62. http://www.yesmail.com
Spisak skraćenica
▪ ACH – Automated Clearing Houses
▪ ADSL – Asymmetric DSL
▪ AES – Advanced Encryption Standard
▪ AMA – American Marketing Association
▪ AOL – America On-line
▪ API – Application Programming Interface
▪ APNIC – Asia Pacific Network Information Centre
▪ ARIN – American Registry for Internet Numbers
▪ ARP – Address Resolution Protocol
▪ AS – Autonomous System
▪ ASCII – American Standard Code for Information Interchange
▪ ASP – Active Server Pages
▪ ATM – Asynchronous Transfer Mode
▪ ATM – Automated Teller Machines
▪ B2B – Business to Business
▪ B2C – Business to Customer
▪ BCG – Boston Consulting Group
▪ BGP – Border Gateway Protocol
▪ BIPS – Bank Internet Payment System
▪ BIS – Business Information System
▪ bps – bits per second
▪ BSS – Base Station Subsystem
▪ C2B – Customer to Business
▪ C2C – Customer to Customer
▪ CA – Certificate Authority
▪ CALS – Computer Assisted Lifecycle Support
▪ CBA – Customer-Base Accounting
▪ CDMA – Code Division Multiple Access
▪ CDPD – Cellular Digital Packet Data
▪ CEO – Chief Executive Officer
▪ CERT – Computer Emergensy Response Team
▪ CGI – Common Gateway Interface
▪ CIDR – Classless Inter-Domain Routing
▪ CLR – Common Language Runtime
▪ CLS – Common Language Specification
▪ COSMOS – Customer Operations Service Master On-line System
▪ CPAN – Comprehensive Perl Archive Network
▪ CRC – Cyclic Redundancy Check
▪ CRL – Certificate Revocation List
▪ CRM – Customer Relationship Management/Marketing
Spisak skraćenica 69
▪ HP – Hewlett-Packard
▪ HTML – HyperText Markup Language
▪ HTTP – Hypertext Transfer Protocol
▪ IAB – Internet Architecture Board
▪ IAHC – International Ad-Hoc Commitee
▪ IANA - Internet Assigned Number Authority
▪ ICMP – Internet Control Message Protocol
▪ ICT – Information and Communication Technologies
▪ IDEA – International Data Encryption Algorithm
▪ IDSL – ISDN DSL
▪ IEEE – Institute of Electrical and Electronics Engineers
▪ IETF – Internet Engieering Task Force
▪ IIS – Internet Information Server
▪ IMAP – Internet Message Access Protocol
▪ IMC – Integrated Marketing Communication
▪ IP – Internet Protocol
▪ IPSec – Internet Protocol Security
▪ IPX/SPX – Internetwork Packet Exchange / Sequenced Packet Exchange
▪ IRC – Internet Relay Chat
▪ ISAPI – Internet Server Application Programming Interface
▪ ISDN – Integrated Services Digital Network
▪ ISM – Industrial, Scientific, Medical
▪ ISO – The International Standards Organization
▪ ISOC – Internet Society
▪ ISP – Internet Service Provider
▪ IT – Information Techonogies
▪ ITU – International Telecommunication Union
▪ IWMSC - Interworking Mobile Services Swtching Centre
▪ JDBC – Java DataBase Connectivity
▪ JEPI – Joint Electronic Payment Initiative
▪ JIT – Just-in-Time
▪ JPEG – Joint Photographic Experts Group
▪ JSP – Java Server Pages
▪ Kbps – kilobits per second
▪ L2TP – Level 2 Transport Protocol
▪ LACNIC – Latin American and Caribbean IP address Regional Registry
▪ LAN – Local Area Network
▪ LLC – Logical Link Control
▪ LTV – Life Time Value
▪ MAC – Message Authentication Code
▪ MAC – Media Access Control
▪ MAN – Metropolitan Area Networks
▪ Mbps – Megabits per second
Spisak skraćenica 71