A
abuse of privilege(滥用特权)
用户执行一个按组织策略或法律规定他或她不拥有的行为。
access control list(ACL)(访问控制列表)
在一个文件或目录上设置的Windows 2000权限级别,它允许指定的用户访问NTFS目录的内容。访问控制项(ACE)为列表中的一个条目。详细信息,请参阅Windows 2000文档。
access policy(访问策略)
确定企业或阵列行为的一套协议规则以及站点和内容规则。
active caching(活动缓存)
一种不需要用户干涉就能自动发出新请求以更新缓存文件对象的ISA Server特性。根据对象缓存的时间长度或者自它最后从对象源位置处检索以来,即可激活请求。该缓存类型能用来保证缓存处指定数据的有效性。
Active Directory directory services(Active Directory目录服务)
包含在Windows 2000 Server中的目录服务。
address resolution(地址解析)
将IP地址映射到硬件地址。
address Resolution Protocol(ARD)(地址解析协议)
TCP/IP数据包中的协议,为IP数据包提供IP地址到MAC地址的解析。
alerting(警报)
将被拒绝的数据包和协议违例等可疑的网络事件通知给管理员的一种特性。当数据数据包过滤已打开且在数据数据包过滤日志上记录时,警报是可用的。可以通过电子邮件将由警报生成的信息发送给用户账户。
anomymals logon(匿名注册)
允许用户远程访问Intenet上的计算机的一种特性。该用户不需提供用户名或密码,只要拥有分配给该账户的客人权限即可。通常用于HTTP和FTP请求。
application filter(应用程序筛选器)
能执行如身份验证等指定协议或指定系统任务的软件。应用程序筛选器为Firewall服务提供一个额外的安全层。
application-layer firewall(应用程序层防火墙)
一个防火墙系统,在该系统中由维持TCP完全连接状态和顺序的进程来提供服务。应用程序级的防火墙通常能重写通信的地址,以便传出的通信看起来好像源自防火墙而不是源自内部主机。
array(阵列)
一组组合起来提供分布式缓存、负荷平衡以及容错性能的ISA Server计算机。阵列允许将一组ISA Server计算机作为一个单一的逻辑企业来处理和管理。
array member(阵列成员)
阵列组中的一台ISA Server计算机。
authentication(身份验证)
确认用户的登录信息的有效性,以确定其访问资源或执行操作的权限,或是确定正试图访问系统的用户身份的过程。
authentication token(身份验证令牌)
用来对用户进行身份验证的便携式设备或散列算法。身份验证令牌通过质询/响应、基于时间的代码序列或其他的技术来进行操作。便携式设备可以简单为一张列有一次性密码列表的纸。
authorization(授权)
确定被允许的活动类型的过程。授权通常在身份验证中使用:一旦您已经对一个用户进行了身份验证,他或她就被授予不同类型的访问或活动权限。
automatic discovery(自动发现特性)
允许防火墙客户端配置成能自动找到合适的ISA Server计算机的一种特性。
B
bandwidth control(带宽控制)
一种ISA Server机制,通知Windows 2000QoS数据包调度服务如何区分通过ISA Server的连接的优先级。
bandwidth priority(带宽优先级)
用带宽规则设置的优先级别,为通过ISA Server的连接定义优先级。
bandwidth rules(带宽规则)
用来确定哪个连接取得先于其他连接的优先级的一种机制。
basic authentication(基本身份验证)
对用户名和密码进行编码的身份验证的方法。因为使用一个普通的解码实用程序就可对编码(64进制)进行解码,所以基本身份验证被称为明码文本。注意编码不同于加密。
bastion host(设防主机)
已经强化以抵抗攻击的系统。该系统以预计要遭受攻击的方式安装在网络上。设防主机通常是防火墙的组件,或者是“外部”Web服务器或公用访问系统。通常,设防主机运行某种通用操作系统(如UNIX、VMS、WNT等)而不是基于ROM的或防火墙操作系统。
broadcasting(广播)
向网络段上的所有计算机传递数据包。
C
cache(缓存)
对位于ISA Server计算机缓存驱动器上的经常被检索的对象和URL的存储。对象存储在缓存中并从其中检索,而不是直接从Intenet上的 Web服务器检索。缓存通过减少对象需要从Intenet上检索的次数来提高网络性能。这就意味着客户机可以更快地访问通用对象且降低带宽开支。
Cache Array Routing Protocol(CARP)(缓存阵列路由协议)
一种路由选择算法,当若干ISA Server计算机排列成单一的逻辑缓存时,用来保证效率并防止复制缓存内容。
cache drive(缓存驱动器)
保留在选定的服务器磁盘驱动上用来存储缓存文件的空间数量。
cache filtering(缓存过滤)
将从Web、FTP或Gopher站点上检索到的对象放入缓存或不放入的能力。
cache mode(缓存模式)
ISA Server安装过程中的可用选择之一,用来定义ISA Server可用的特性。如果选择了缓存模式,缓存特性可用但防火墙特性不可用。
cache policy(缓存策略)
一组规则和配置参数,用以确定ISA Server缓存的行为。
CARP
请参阅缓存阵列路由协议(CARP)。
.cdat
配置缓存驱动器时创建的文件。.cdat文件的大小与指定的缓存驱动器大小相同。
chained authentication(链式身份验证)
向上游服务器路由请求时,ISA Server计算机提供的身份验证。
chaining(链接)
将若干ISA Server计算机链接在一起的方法。单独的ISA Server、代理服务器计算机和阵列或任何组合都可以链接起来。ISA Server计算机之间的通信从上游望下,分级进行。
challenge/response(质询/响应)
一种身份验证技术。服务器使用该技术向用户发送一个不可预知的质询,且服务器用某种身份认证权标来确定其响应。
client certificate(客户端证书)
SSL协议提供身份验证时使用客户端证书。在登录过程中,客户端的Web浏览器提交一个加密的数字标识,SSL协议通过检查该标识的内容来提供身份验证。该证书包括有关客户端和实体的信息。实体通常是发布该证书的组织。
client set(客户集)
一台或多台本地客户机连接起来的组,目的是向该集应用规则和策略。
cryptographic checksum(密码校验和)
应用在文件中的一个单向函数。它为文件生成唯一的“指纹”以供以后引用。校验和系统是检测在UNIX上窜改的文件系统的主要手段之一。
D
data-driven attack(数据驱动攻击)
一种攻击形式,攻击用表面上看起来没有感染病毒的数据编码,通过用户或其他的软件执行来实现攻击。就防火墙而言,数据驱动攻击是重要的问题。因为它能以数据形式穿透防火墙并对防火墙后的系统发起攻击。
database logging(数据库日志记录)
将ISA Server服务生成的事件记录在数据库而不是文本文件的特性。
datagram(数据报)
请参阅数据包。
default gateway(默认网关)
在TCP/IP中,是本地网络上的中间网络设备。它知道Intenet上其他网络的网络标识符,因此能将数据包转送到其他网关,直到数据包被传递到与指定目的相连的网关。
defense in depth(深度防卫)
一种安全方法。使用该方法,网络上的每个系统都能受到最大程度的可能的安全保护。它可以与防火墙一起联合使用。
destination set(目的集)
一组一台或多台计算机或者指定计算机上文件夹,组合起来以应用规则和策略。
DHCP
请参阅 动态主机配置协议(DHCP)。
dial-up connection(拨号连接)
使用如调制解调器等电话设备的连接。
digest authentication(摘要身份验证)
通过散列函数安全地通过证书的方法。散列函数将证书加密,这样未经授权的人就不能译解证书。该安全特性是针对Windows 2000域设计使用的。
distributed caching(分布式缓存)
将缓存分布在ISA Server计算机的阵列上且设置成单一的逻辑实体以防止复制和提高效率的一种方法。
domain controller(域控制器)
管理用户对网络访问的计算机,包括登录、身份验证和访问共享资源等。
DMZ
请参阅边界网络(DMZ)。
DNS
请参阅域名系统(DNS)。
DNS Server(DNS服务器)
包含将计算机IP地址映射到它们的域名的名称解析信息的服务器。
DNS Spoofing(DNS仿真)
通过破坏受害系统的名称服务缓存或者损坏有效DNS来获得别的系统的DNS名称。
domain name(域名)
