美文网首页网络安全实验室
Web Standards and Specifications

Web Standards and Specifications

作者: 夏夜星语 | 来源:发表于2017-03-16 16:26 被阅读25次

    Web标准和规范

    Web标准和规范

    这篇文章将站在一个很高的高度来看在web应用中运用的不同标准,不管它们是新近的还是过去建立的,甚至哪一个标准将会一直被运用。基础上来说,它将帮助理解不同的W3C(万维网联盟),WS-I (web服务器通用组织)和其他web应用标准,而且帮助我们找到设计和开发应用的相关性。
    这篇文章致力于开发者和架构师在运用web标准时设计和开发web应用的健壮性,可用性和安全性。
    一些主要的站点在:
    http://www.ietf.org/home.html
    http://www.w3.org/
    http://www.ws-i.org/
    http://www.oasis-open.org/who/tab.php
    http://www.omg.org/

    简介

    所谓标准,就是能让开发和web应用内部能够运行更快的东西。但是标准有很多,也可以导致选择困难而使开发受阻。
    现在的系列标准即将到达几百条,并以一个非常快的速度增长。而我们只有希望开发者和工程师们能及时地跟进这些项目和接口。标准通常会让普通开发者难以理解,但毫无疑问的是,开发者将仍然需要超越这些标准来以最好的解决方式设计和开发。但大部分开发者需要依靠这些库开发者来让它们的应用更加易用和可用。不管是哪一种情况,理解这些标准对我们开发和设计应用都是有益而无害的。这篇文章就是实现这一目标的第一步。

    因特网工程任务组(http://www.ietf.org/home.html

    核心因特网标准,网络路由,邮件协议制定者之一。它们涵盖领域很广,号称任何“在电缆之上和应用之下”,被描述为“Scott Bradner”在“http://edu.ietf.org/node/view/55”文章里。一些主要的关键贡献包括:IP, TCP,HTTP,FTP,VPN,LDAP,Telnet,POP3甚至更多。进一步,在Scott自己的演讲中,他描述了其他“标准制定组织”主要是扩展的修订基于IETF(互联网工程任务组)的标准,这是正确的,我们将在后面文章中看到具体信息。他们有一个教育网站: http://edu.ietf.org

    所有的最新的和历史的标准被IETF发布在: http://www.rfc-editor.org/rfcxx00.html
    一个关于有趣的事实是一旦一个IETF RFC(互联网工程任务组标准)被发布,就不会修改,只会被另一个新的标准代替。因特网起草文档指的是那些在制定和将成为RFC的文档。RFC指的是“征求评议文件”,它可能会也也可能不会被通过成为标准。但是IETF的主要技术文档。

    世界万维网联盟,W3C(http://www.w3.org/

    W3C已经发布了将近90个web协议推荐规范(W3C的标准叫做推荐规范)。W3C的技术标准可以在这个网站上的表格里看见:http://www.w3c.org/Consortium/technology W3C也发布关于他们标准的教程:http://www.w3c.org/2002/03/tutorials

    Web服务互操作组织,WS-I(http://www.ws-i.org

    高级架构信息标准组织,OASIS(http://www.oasis-open.org.who/tab.php
    项目管理集团,OMG(http://www.omg.org/)
    工业指导:
    下面是一系列可用网络技术标准的链接:
    http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/index.htm

    安全特定标准和推荐规范

    IETF有许多RFC文档,提供了很多有用的信息(http://www.ietf.org/rfc.html).其中一些被列在下面;并非他们所有现在还在用,但是他们确实提供了有趣的安全相关的特定标准和推荐规范的发展轨迹:
    - RFC1108 - 美国国防部因特网协议的安全选项
    - RFC2196 - 网站安全手册
    - RFC2222 - 简单身份认账和安全层
    - RFC2323 - IETF 定义和安全指导
    - RFC2401 - 因特网协议安全架构
    - RFC2411 - IP安全文档路标
    - RFC2504 - 用户安全手册
    - RFC2828 - 互联网安全词汇
    - RFC3365 - 互联网工程任务组标准协议的强烈安全需求
    - RFC3414 - 基于用户的安全模型-关于简单网络管理协议第三版(SNMPv3)
    - RFC3631 - 因特网安全机制
    - RFC3871 - 面向大型因特网服务提供商(ISP)IP网络架构的操作安全需求
    - RFC4033 - DNS安全引导和需求
    - RFC4251 - 安全层协议架构
    - RFC4301 - 因特网协议安全架构
    其中一些有趣有用的推荐规范如下所表示:
    “为了......”
    W3C有一个安全的问答信息也页,里面含有通往流行因特网安全标准的链接:
    http://www.w3.org/Security/
    http://www.w3.org/Security/faq/www-security-faq.html
    其他安全相关链接:
    http://www.cisco.com/c/en/us/td/docs/internetworking/technology/handbook/ito_doc.html

    相关文章

      网友评论

        本文标题:Web Standards and Specifications

        本文链接:https://www.haomeiwen.com/subject/ehejnttx.html