ISA 术语大全（2）C-D

　　 
　　ISA 术语大全
　　 C
　　 cache(缓存)

　　 对位于ISA Server计算机缓存驱动器上的经常被检索的对象和URL的存储。对象存储在缓存中并从其中检索，而不是直接从Int.net上的 Web服务器检索。缓存通过减少对象需要从Intenet上检索的次数来提高网络性能。这就意味着客户机可以更快地访问通用对象且降低带宽开支。

　　 Cache Array Routing Protocol(CARP)(缓存阵列路由协议)

　　 一种路由选择算法，当若干ISA Server计算机排列成单一的逻辑缓存时，用来保证效率并防止复制缓存内容。

　　 cache drive(缓存驱动器)

　　 保留在选定的服务器磁盘驱动上用来存储缓存文件的空间数量。

　　 cache filtering(缓存过滤)

　　 将从Web、FTP或Gopher站点上检索到的对象放入缓存或不放入的能力。

　　 cache mode(缓存模式)

　　 ISA Server安装过程中的可用选择之一，用来定义ISA Server可用的特性。如果选择了缓存模式，缓存特性可用但防火墙特性不可用。

　　 cache policy(缓存策略)

　　 一组规则和配置参数，用以确定ISA Server缓存的行为。

　　 CARP

　　 请参阅缓存阵列路由协议(CARP)。

　　 .cdat

　　 配置缓存驱动器时创建的文件。.cdat文件的大小与指定的缓存驱动器大小相同。

　　 chained authentication(链式身份验证)

　　 向上游服务器路由请求时，ISA Server计算机提供的身份验证。

　　 chaining(链接)

　　 将若干ISA Server计算机链接在一起的方法。单独的ISA Server、代理服务器计算机和阵列或任何组合都可以链接起来。ISA Server计算机之间的通信从上游望下，分级进行。

　　 challenge/response(质询/响应)

　　 一种身份验证技术。服务器使用该技术向用户发送一个不可预知的质询，且服务器用某种身份认证权标来确定其响应。

　　 client certificate(客户端证书)

　　 SSL协议提供身份验证时使用客户端证书。在登录过程中，客户端的Web浏览器提交一个加密的数字标识，SSL协议通过检查该标识的内容来提供身份验证。该证书包括有关客户端和实体的信息。实体通常是发布该证书的组织。

　　 client set(客户集)

　　 一台或多台本地客户机连接起来的组，目的是向该集应用规则和策略。

　　 cryptographic checksum(密码校验和)

　　 应用在文件中的一个单向函数。它为文件生成唯一的“指纹”以供以后引用。校验和系统是检测在UNIX上窜改的文件系统的主要手段之一。

　　 D
　　 data-driven attack(数据驱动攻击)

　　 一种攻击形式，攻击用表面上看起来没有感染病毒的数据编码，通过用户或其他的软件执行来实现攻击。就防火墙而言，数据驱动攻击是重要的问题。因为它能以数据形式穿透防火墙并对防火墙后的系统发起攻击。

　　 database logging(数据库日志记录)

　　 将ISA Server服务生成的事件记录在数据库而不是文本文件的特性。

　　 datagram(数据报)

　　 请参阅数据包。

　　 default gateway(默认网关)

　　 在TCP/IP中，是本地网络上的中间网络设备。它知道Intenet上其他网络的网络标识符，因此能将数据包转送到其他网关，直到数据包被传递到与指定目的相连的网关。

　　 defense in depth(深度防卫)

　　 一种安全方法。使用该方法，网络上的每个系统都能受到最大程度的可能的安全保护。它可以与防火墙一起联合使用。

　　 destination set(目的集)

　　 一组一台或多台计算机或者指定计算机上文件夹，组合起来以应用规则和策略。

　　 DHCP

　　 请参阅 动态主机配置协议(DHCP)。

　　 dial-up connection(拨号连接)

　　 使用如调制解调器等电话设备的连接。

　　 digest authentication(摘要身份验证)

　　 通过散列函数安全地通过证书的方法。散列函数将证书加密，这样未经授权的人就不能译解证书。该安全特性是针对Windows 2000域设计使用的。

　　 distributed caching(分布式缓存)

　　 将缓存分布在ISA Server计算机的阵列上且设置成单一的逻辑实体以防止复制和提高效率的一种方法。

　　 domain controller(域控制器)

　　 管理用户对网络访问的计算机，包括登录、身份验证和访问共享资源等。

　　 DMZ

　　 请参阅边界网络(DMZ)。

　　 DNS

　　 请参阅域名系统(DNS)。

　　 DNS Server(DNS服务器)

　　 包含将计算机IP地址映射到它们的域名的名称解析信息的服务器。

　　 DNS Spoofing(DNS仿真)

　　 通过破坏受害系统的名称服务缓存或者损坏有效DNS来获得别的系统的DNS名称。

　　 domain name(域名)

　　 代替网络IP地址的计算机名称。例如，可以使用http://www.microsoft.com而不是IP地址157.45.60.81。

　　 Domain Name System(DNS)(域名系统)

　　 在Intenet上使用的将计算机IP地址映射到其域名的协议和计算机命名分层。

　　 dual-homed gateway(双向自动环回网关)

　　 双向自动环回网关是有两个或两个以上网络接口的系统，每个接口连接到不同的网络。在防火墙配置中，双向自动环回网关通常用来阻塞或过滤部分或全部试图在网络间传递的通信。

　　 dynamic filtering(动态过滤)

　　 通过访问策略或发布规则来控制往返于ISA Server的IP数据包流的方法。通过动态过滤，符合规则条件时按需可应用或删除动态数据包筛选器。

　　 Dynamic Host Configuration Protocol(动态主机配置协议)

　　 为网络客户端提供IP地址动态分配及相关信息的协议。DHCP提供安全、可靠、简单的TCP/IP网络配置，防止地址冲突，并且通过对地址分配的集中化管理来帮助保存对IP地址的使用情况。

原文转自：http://www.ltesting.net