Глобальная компьютерная сеть в геоинформатике

      Связь между гипертекстовыми документами  осуществляется с помощью ключевых слов. Найдя ключевое слово, пользователь может перейти в другой документ, чтобы получить дополнительную информацию. Новый документ также будет иметь гипертекстовые ссылки.

      Служба  Gopher

      Эта служба Internet выполняет функции, аналогичные WWW. Вся информация на Gopher-сервере хранится в виде дерева данных (или иерархической системы меню). Начальный каталог Gopher является вершиной этого дерева, а все остальные каталоги и файлы представляются элементами меню. Строка главного меню представляет собой либо подменю, либо файл.

      Телеконференции Usenet

      Система Usenet была разработана для перемещения новостей между компьютерами по миру. В дальнейшем она практически полностью интегрировалась в Internet, и теперь Internet обеспечивает распространение всех ее сообщений. Серверы Usenet имеют средства для разделения телеконференций по темам.

      Телеконференции – дискуссионные группы, входящие в состав Usenet.

      Телеконференции организованы по иерархическому принципу, и для верхнего уровня выбраны  семь основных рубрик. В свою очередь, каждая из них охватывает сотни подгрупп. Образуется древовидная структура, напоминающая организацию файловой системы.

      Управляют доступом к службе Usenet специальные программы, позволяющие выбирать телеконференции, работать с цепочками сообщений и читать сообщения и ответы на них.

      При участии в какой-либо телеконференции  любой абонент может направить  свое общение по интересующей его теме.

      Передача  файлов с помощью протокола FTP

      Назначение  электронной почты – прежде всего  обмен текстовой информацией  между различными компьютерными  системами. Не меньший интерес для  пользователей сети Internet представляет обмен отдельными файлами и целыми программами.

      Для того чтобы обеспечить перемещение  данных между различными операционными  системами, которые могут встретиться  в Internet, используется протокол FTP (File Transfer Protocol), работающий независимо от применяемого оборудования. Протокол обеспечивает способ перемещения файлов между двумя компьютерами и позволяет абоненту сети Internet получить в свое распоряжение множество файлов. Пользователь получает доступ к различным файлам и программам, хранящимся на компьютерах, подключенных к сети.

      Программа, реализующая этот протокол, позволяет установить связь с одним из множества FTP-серверов в Internet.

      FTP-сервер – компьютер, на котором содержатся файлы, предназначенные для открытого доступа.

      Программа FTP-клиент не только реализует протокол передачи данных, но и поддерживает набор команд, которые используются для просмотра каталога FTP-сервера, поиска файлов и управления перемещением данных.

     1.4. Защита информации в Интернет

      1.4.1. Симметричное и несимметричное шифрование информации

      Подход  состоит в том, что к документу  применяется метод шифрования (назовем  его ключом), после чего документ становится недоступен для чтения обычными средствами. Его может прочитать только тот, кто знает ключ. Аналогично происходит шифрование и ответного сообщения. Если в процессе обмена информацией пользуются одним и тем же ключом, то такой криптографический процесс является симметричным.

      Основной  недостаток симметричного процесса заключается в том, что, прежде чем  начать обмен информацией, надо выполнить  передачу ключа, а для этого опять  нужна защитная связь. Это крайне неудобно.

      Поэтому в настоящее время в Интернете используют несимметричные криптографические системы, основанные на использовании не одного, а двух ключей. Создаются два ключа: один – открытый ключ, другой – закрытый ключ. На самом деле это как бы две «половинки» одного целого ключа, связанные друг с другом.

      Ключи устроены так, что сообщение, зашифрованное  одной половинкой, можно расшифровать только другой половинкой (не той, которой  оно было закодировано).

      Как публичный, так и закрытый ключ представляют собой некую кодовую последовательность. Публичный ключ компании может быть опубликован на ее сервере, откуда каждый желающий может его получить. Если клиент хочет сделать фирме заказ, он возьмет ее публичный ключ и с его помощью закодирует свое сообщение о заказе и данные о своей кредитной карте. После кодирования это сообщение может прочесть только владелец закрытого ключа.

      Если  фирме надо будет отправить клиенту  квитанцию о том, что заказ  принят к исполнению, она закодирует ее своим закрытым ключом. Клиент сможет прочитать квитанцию, воспользовавшись имеющимся у него публичным ключом данной фирмы. Он может быть уверен, что квитанцию ему отправила именно эта фирма, поскольку никто иной доступа к закрытому ключу фирмы не имеет.

      1.4.2. Электронная подпись

      С помощью несимметричного шифрования клиент может переслать организации свои конфиденциальные данные (например, номер электронного счета). Точно так же он может общаться и с банком, отдавая ему распоряжения о перечислении своих средств на счета других лиц и организаций. Однако здесь возникает проблема: как банк узнает, что распоряжение поступило именно от данного лица, а не от злоумышленника выдающего себя за него? Эта проблема решается с помощью так называемой электронной подписи.

      Принцип ее создания тот же, что и рассмотренный  выше. Если нужно создать электронную подпись, следует с помощью специальной программы (полученной от банка) создать те же два ключа: закрытый и публичный. Публичный ключ передается банку. Если теперь надо отправить поручение банку на операцию с расчетным счетом, оно кодируется публичным ключом банка, а своя подпись под ним кодируется собственным закрытым ключом. Банк поступает наоборот. Он читает порученную информацию с помощью своего закрытого ключа, а подпись – с помощью публичного ключа поручителя. Если подпись читаема, банк может быть уверен, что поручение ему отправило надлежащее лицо.

      1.4.3. Электронные сертификаты

      Системой  несимметричного шифрования обеспечивается делопроизводство в Интернете. Благодаря  ей каждый из участников обмена может  быть уверен, что полученное сообщение отправлено именно тем, кем оно подписано. Однако здесь возникает еще ряд проблем, например проблема регистрации даты отправки сообщения. Такая проблема возникает во всех случаях, когда через Интернет заключаются договоры между сторонами. Отправитель документа может легко изменить текущую дату средствами настройки операционной системы. Поэтому обычно дата и время отправки электронного документа не имеют юридической силы. В тех случаях, когда это важно, выполняют сертификацию даты/времени.

      Сертификация даты. Сертификация даты выполняется при участии третьей, независимой стороны. Например, это может быть сервер организации, авторитет которой в данном вопросе признают оба партнера. В этом случае документ, зашифрованный открытым ключом партнера и снабженный своей электронной подписью, отправляется сначала на сервер сертифицирующей организации. Там он получает «приписку» с указанием точной даты и времени, зашифрованную закрытым ключом этой организации. Партнер декодирует содержание документа, электронную подпись отправителя и отметку о дате с помощью своих «половинок» ключей. Вся работа автоматизирована.

      Сертификация  Web-узлов. Сертифицировать можно не только даты. При заказе товаров в Интернете важно убедиться в том, что сервер, принимающий платежи от имени некоей фирмы, действительно представляет эту фирму. Тот факт, что он распространяет ее открытый ключ и обладает ее закрытым ключом, еще ничего не доказывает, поскольку за время, прошедшее после создания ключа, он мог быть скомпрометирован. Подтвердить действительность ключа тоже может третья организация путем выдачи сертификата продавцу. В сертификате указано, когда он выдан и на какой срок. Если добросовестному продавцу станет известно, что его закрытый ключ каким-либо образом скомпрометирован, он сам уведомит сертификационный центр, старый сертификат будет аннулирован, создан новый ключ и выдан новый сертификат.

      Прежде  чем выполнять платежи через  Интернет или отправлять данные о  своей кредитной карте кому-либо, следует проверить наличие действующего сертификата у получателя путем обращения в сертификационный центр. Это называется сертификацией Web-узлов.

      Сертификация  издателей. Схожая проблема встречается и при распространении программного обеспечения через Интернет. Подтверждение того, что сервер, распространяющий программные продукты от имени известной фирмы, действительно уполномочен ею для этой деятельности, осуществляется путем сертификации издателей. Она организована аналогично сертификации Web-узлов.

      1.5. Размещение данных ГИС в сети Интернет. Средства размещения данных. Средства доступа к данным.

      ГИС-сообщество стало усиленно использовать Internet для  того, чтобы сделать геопространственные  данные доступными широкой публике, в том числе для профессионального  использования.

      То, что совсем недавно привлекало и  даже восхищало ГИС-специалистов в WWW-технологии (прежде всего, богатые  возможности так высоко ценимого ими образного (графического) отображения  геоинформации, ее иерархической (с  помощью гипертекста) организации  для упорядочения разномасштабных наборов данных, наконец, относительная простота и удобство работы), при переходе к освоению Internet как системы, обеспечивающей профессиональную работу со значительными объемами территориально распределенных баз геоданных и иной геопространственной информации, быстро показало ограниченность и низкую эффективность WWW-технологии.

      Компанией Core Software Technology (CST) (http://www.coresw.com/) разработан ImageNet Plus, представляющий собой специализированный сетевой программный продукт типа "клиент-сервер", объединивший в себе сильные стороны WWW, TCP/IP и систем управления крупномасштабными базами данных с целью организации системы распространения цифровой геопространственной информации. Он значительно ускоряет процесс доступа и поиска заархивированной информации через WWW-сервер и полностью автоматизирует формирование соответствующих страниц на языке HTML (используемого в WWW-технологии) как для организации поиска данных, так и для отражения его результатов в реальном времени. Помимо сетевой поддержки, он предоставляет клиенту-пользователю расширенные возможности скоростного интерактивного создания карт и визуализации снимков по имеющимся на сервере геоданным, их просмотра, электронного заказа и доставки.

      Благодаря ImageNet фирма CST уже сейчас поддерживает достаточно широкую сеть архивов космических и аэрофотоснимков, картографических и демографических данных не только на территорию Северной Америки, но (используя организации-провайдеры) и на иные районы Земного шара: Европу (Eurimage), страны СНГ (межотраслевое объединение "Совинформспутник"), Ближний Восток (Tiltan Systems Engineering).

      В планах компании - организация на базе ImageNet глобального сетевого сегмента коммерческого и свободного обмена и распространения цифровых геопространственных данных. Для этих целей в последнее время разработана и выполняется специальная программа University Data Access and Sharing (UDAS), направленная на вовлечение в эту деятельность университетов, в которых накоплены значительные массивы геоданных. По этой программе им предоставляется специальные гранты на бесплатную поставку и лицензионное использование программного продукта ImageNet 2.0.

      Примечательно, что в области сетевого распространения  геопространственных данных в последнее  время начинают работать и фирмы, напрямую не связанные с ГИС-технологиями, но имеющие опыт создания сетевых приложений для Internet.

      APPIAN Interactive Corporation (http://pythia.com), специализирующаяся  в области сетевого распространения  информации, добавила к набору своих программных продуктов, основанных на WWW-технологиях, приложение APPIAN Carta, позволяющие поддерживать цифровые картографические данные. Решая стандартные задачи организации сетевого доступа к базам геоданных, поиска требуемых наборов, их просмотра, уточнения спецификации, составления конфиденциального заказа и передачи данных заказчику, фирма, по сути дела "изобрела" собственный векторный картографический интерфейс, "подключаемый" к хранилищам данных, основанным на WWW-технологии и/или использующим RDBMS. В результате, клиент получает полный графический сервис, позволяющий "показать цифровой картографический товар лицом", т.е. оценить покрытие территории различными данными, насыщенность листов, детальность характеристик, качество и точность цифрования и другие "товарные" качества геоданных, которые не в состоянии отразить ни один, даже очень подробный формат метаданных.

      Один  из удачных примеров - создание ESRI Inc. специального приложения Spatial Database Engine (SDE), способного организовать распределенную сеть баз геоданных на основе TCP/IP протокола и предоставить работу с ними в режиме "клиент-сервер", используя в качестве программного средства "клиента" новый продукт ArcView3 (http://www.esri.com/products/sde/sde.html).