6.2Дополнительная литература

1. Курсы по ИТУ.

2. Основы ИТУ.

3. Пособия по языкам программирования. (Ассемблер, Фортран, Бейсик, С++, XML,Java++ и др.)

4. Протоколы Интернет.

5. Учебные пособия по прикладному программному обеспечению.(AutoCAD, 3DsMAX,CorelDraw,PhotoShopи др.)

6. Среды программирования .NET, J2EE.

7. Основы работы ИТУ типа OAS.

8. И.Моисеенков. Американская классификация и принципы оценивания безопасности компьютерных систем. КомпьютерПресс N2 1992.

9. В.А.Галатенко. Информационная безопасность, Москва, 1996.

7. Терминологический словарь курса

10BaseX— набор топологийEthernet, разработанный комитетомIEEEдля передачи сигналов со скоростью 10 Мбит/с в сетях с немодулированной передачей.

100BaseX— более современная спецификация (иногда также называемая Fast Ethernet), аналогичная 10BaseT, но передающая данные со скоростью 100 Мбит/с.См. также10BaseX.

A

Access Control List (ACL)~ список контроля доступа — составная часть дескриптора защиты, содержащая перечень разрешений на доступ к файлу или каталогу. Владелец файла или каталога обладает дискреционными правами доступа к ресурсу и может, редактируя список контроля доступа, разрешать или запрещать другим пользователям доступ к файлу или каталогу.

access permissions ~права доступа — при совместном использовании ресурсов в сети на базе Microsoft Windows NT Server управление доступом к каждому ресурсу осуществляется с помощью прав доступа. Права определяют тип доступа к общему ресурсу; они конструируются из следующих индивидуальных разрешений:

Change— разрешает просматривать список имен файлов и вложенных каталогов, открывать вложенные каталоги общего каталога, просматривать данные в файлах и запускать приложения, добавлять и удалять файлы и вложенные каталоги общего каталога, а также изменять данные в файлах;

Full Control— все права, предоставляемые разрешениемChange, плюс возможность изменять права и изменять владельца файлов и каталогов (только для файловой системы Windows NT [NTFS]);

No Access— запрещает доступ к общему каталогу, его файлам и вложенным в него каталогам;

Read — разрешает просмотр списка имен файлов и вложенных каталогов, предоставляет право открывать вложенные каталоги общего каталога, просматривать данные в файлах и запускать приложения.

account policy~учетная политика — метод управления характеристиками паролей всех учетных записей домена или отдельного компьютера.

ACK— сигнал подтверждения.

acknowledgement~подтверждение — 1. сигнал, которым адресат уведомляет отправителя о получении сообщения; 2. метод, гарантирующий надежность доставки сообщений.

Active Server— набор серверных технологий в составе Windows NT. Реализует согласованную серверную объектную модель, обеспечивает поддержку выполнения сценариев на сервере, а также предоставляет комплект системных сервисов для управления компонентными приложениями, доступа к базам данных, поддержки транзакций и обмена сообщениями.

Active Server Pages (ASP)~ активные страницы сервера — среда, поддерживающая выполнение ActiveX-сценариев и ActiveX-компонентов на сервере. Сценарии и компоненты позволяют создавать полнофункциональныеWeb-приложения.

ActiveX— собирательный термин для обозначения всех технологий компании Microsoft, ориентированных на разработку активного содержания для Web-узлов. Кроме того, это набор языково-независимых технологий, обеспечивающих взаимодействие программных компонентов в распределенной сетевой среде. В основе ActiveX лежитмодель компонентных объектов(ComponentObjectModel,COM) и еераспределенный аналог(DistributedComponentObjectModel,DCOM).

Address Resolution Protocol (ARP)~ протокол определения адреса — один из протоколов управления сетью из состава стека протоколов TCP/IP. Спецификация приведена в документеRFC826. Применяется для динамического определения адреса нижнего (физического) уровня сетевого устройства по егоIP-адресу. Область примененияARPограничена сетями, поддерживающими широковещание.См. такжеTCP/IP.

agent~ программа-агент — программа, работающая в фоновом режиме. Обычно агент решает небольшую конкретную задачу, как-то: сбор информации о системе или запуск служб.

alias~псевдоним— компонент универсального указателя ресурса, задающий фактический каталог на сервере. Обычно вместоIP-адресов, путей или других идентификаторов используются гораздо более удобные для запоминания псевдонимы.

American Standard Code for Information Interchange (ASCII)~американский стандартный набор символов для обмена информацией— набор 7-битовых символов, представляющий буквы и символы стандартной клавиатуры. Стандартизацией набора кодов этих символов решена проблема обмена информацией между компьютерами. Первые 128 кодов набора ASCII совпадают с кодами первых 128 символов (0—127) набора символов ANSI.

anchor~ якорь — текстовое или графическое представление гипертекстовой ссылки.

anonymous access~ анонимный доступ — обеспечивает доступ к компьютеру без ввода пароля. Регистрация осуществляется автоматически по учетной записи IUSR_имя_компьютера, так что пользователь обладает только теми правами, которые предоставлены этой учетной записи. Другое название — анонимная аутентификация.

anonymous authentication ~ анонимная аутентификация —См.anonymous access.

anonymous FTP (File Transfer Protocol)~ анонимный FTP-доступ — позволяет загружать файлы, документы, программы и другие материалы сFTP-узлов Интернета без необходимости регистрироваться. Применяя специальную учетную записьanonymous, пользователь получает доступ к файлам сервера, предоставленным в общее пользование.

application layer~прикладной уровень — верхний (седьмой) уровень моделиOSI. Осуществляет непосредственную поддержку пользовательских приложений (например, передачу файлов, доступ к базам данных или работу с электронной почтой), то есть служит окном, через которое прикладные процессы получают доступ к сетевым службам.См. такжеOpenSystemsInterconnection(OSI)referencemodel.

ASCII file~текстовый файл— файл в текстовом формате ASCII. Другие названия: текстовый файл, только текст, текстовый файл ASCII. Может содержать символы, пробелы, знаки пунктуации, некоторые специальные символы (возврат каретки, табуляцию и конец файла), но не информацию о форматировании. Применяется в качестве стандартного формата для обмена данными между приложениями, у которых отсутствует общий тип документа или специальные средства экспорта и импорта документов друг друга.См. такжеAmerican Standard Code for Information Interchange (ASCII).

asynchronous transmission ~ асинхронная передача — способ передачи данных, при котором информация посылается посимвольно через произвольные временные интервалы. Общий для передающей и принимающей стороны таймер, который позволил бы им разделять данные на отдельные символы, основываясь на отсчетах времени, не используется. Поэтому каждый передаваемый символ содержит некоторое число битов данных (собственно символ), которые предваряются стартовым битом и завершаются необязательным битом четности и одним, полутора или двумя стоповыми битами.

attributes~ атрибут — в терминологии файловой системы — признак, характеризующий файл или каталог (например, атрибут указывает, является ли файл системным, скрытым и т. п. или изменялся ли файл с момента последнего резервного копирования).

auditing~ аудит — мониторинг работы операционной системы и приложений, а также действий пользователей посредством регистрации событий в системном журнале сервера или рабочей станции.

authentication ~ аутентификация — проверка учетных данных пользователя. Например, при регистрации пользователя в домене Windows NT Server такую проверку выполняет главный контроллер домена.

authorization~ полномочия — в отношении компьютеров и, особенно, сетевых компьютеров, доступных множеству пользователей, — предоставленное конкретному лицу или группе лиц право доступа к системе и данным. Обычно полномочия определяет администратор системы, а проверяет операционная система наличие необходимых полномочий у пользователя, пытающегося зарегистрироваться. Пользователь предоставляет свои учетные данные — какой-либо идентификатор и пароль, а операционная система компьютера сравнивает их с имеющимися в ее распоряжении данными и на основании результатов сравнения разрешает доступ или отвергает попытку. Эквивалентные термины — разрешение и право доступа.

automatic directory listing~ автоматический просмотр оглавления каталогов — предоставление пользователю, не указавшему в запросе конкретный указатель ресурса, списка файлов и папок каталога.

B

Backup Domain Controller, BDC ~ резервный контроллер домена — в домене Windows NT Server это сервер, на котором хранится копия базы учетных данных домена. Принимает участие в аутентификации регистрирующихся пользователей; служит резервом на случай отказа главного контроллера домена. Наличие резервного контроллера в домене не обязательно, но рекомендуется.

bandwidth ~ полоса пропускания — в системах связи это разность между максимальной и минимальной частотой в заданном диапазоне. Например, телефон имеет полосу пропускания 3 000 Гц, равную разности между максимальной (3 300 Гц) и минимальной (300 Гц) частотой, с которой он может передавать данные. В компьютерных сетях увеличение полосы пропускания позволяет ускорить передачу данных или увеличить пропускную способность канала.

bandwidth throttling~разделение полосы пропускания— ограничение части полосы пропускания, доступной той или иной службе. Позволяет, например, ограничить нагрузку, создаваемуюWeb-сервером, чтобы зарезервировать часть полосы пропускания для службы электронной почты.

base memory address ~ базовый адрес памяти — параметр, определяющий адрес в оперативной памяти компьютера, с которого начинается адресное пространство, используемое каким-либо устройством (например, платой сетевого адаптера). Иногда называется начальным адресом памяти.

baseband ~ немодулированная передача — способ передачи данных по кабелю, при котором каждый бит данных кодируется отдельным электрическим или световым импульсом. При немодулированной передаче вся ширина полосы пропускания кабеля используется как один канал связи.

basic authentication0~ базовая аутентификация — широко распространенный протокол аутентификации, который поддерживает большинствоWeb-обозревателей (в том числе и Internet Explorer). Поскольку при пересылке по сети при базовой аутентификации учетные данные практически не защищены, этот метод часто называют «аутентификация открытым текстом».См. такжеWindowsNTChallenge/Response.

baud ~ бод — единица измерения скорости передачи данных, названная в честь французского инженера Жана-Мориса Эмиля Бодо. Характеризует количество осцилляций (изменений характеристик несущего сигнала) в единицу времени. Каждая осцилляция кодирует один бит данных, передаваемых по телефонной линии. Сначала в бодах измеряли скорость передачи данных в телеграфии, затем — скорость передачи данных модемом. Современные модемы одной осцилляцией кодируют несколько битов данных, поэтому сейчас скорость работы модемов измеряется в бит/с (bps).

binding ~ привязка — 1. создание канала связи между драйвером протокола и драйвером сетевого адаптера; 2. доступ к объектам другого приложения посредством автоматизации, используемый Microsoft Visual Basic for Applications (VBA).

bit ~ бит — сокращение от «binarydigit» (англ. «двоичная цифра»); разряд двоичного числа, принимающий значение 0 или 1 в двоичной системе счисления. Является минимальной порцией информации, которую обрабатывает и сохраняет компьютер. Физически представляет собой одиночный импульс, посланный по линии связи, или точку на магнитном диске, способную хранить только 1 или 0. Восемь битов составляют один байт.

bottleneck ~ узкое место — устройство, программа или другой ресурс, которые ограничивают производительность сети. Большинство сетевых операций состоит из согласованных действий нескольких устройств. Каждое устройство, выполняя свою часть работы, вносит временную задержку. Если одно из устройств использует значительно больше процессорного времени (или другого ресурса), чем остальные, или испытывает перегрузку, общая производительность может резко снизиться. Потенциальными «узкими» местами считаются центральный процессор, память, плата сетевого адаптера и т. п.

bps ~ бит/с — единица измерения скорости передачи данных.См. также baud.

broadband network ~ модулированная сеть — ЛВС, в которой передача данных осуществляется с помощью модуляции аналоговых сигналов. Используемая полоса пропускания среды передачи разбивается на несколько интервалов (полос), каждый из которых служит каналом связи. Устройства в такой сети соединяются коаксиальным или оптоволоконным кабелем. Эти сети по одной физической среде могут одновременно передавать телепрограммы, речь, двоичные данные и т.п.

broadcast ~ широковещательная передача — передача сообщения нескольким получателям одновременно. В сетях и системах связи под широковещательной передачей понимается рассылка сообщения всем станциям или компьютерам сети.

broadcast storm ~ широковещательный «шторм» — ситуация, когда число широковещательных сообщений в сети приближается к значению пропускной способности сети или превышает ее. Это может быть вызвано тем, что какая-либо станция или маршрутизатор, получив широковещательное сообщение, в соответствии с протоколом обязана широковещательно ответить на него либо выдать новый широковещательный запрос другим станциям. В результате сеть переполнена служебными сообщениями, а передача другой информации затруднена. Такой «шторм» иногда вызывает остановку работы сети.

broken link~ неработоспособная ссылка — ссылка на ресурс, который невозможно найти из-за ошибки в указателе, отсутствия ресурса или недоступности соответствующего сервера по техническим причинам.

browser~ обозреватель — клиентское программное обеспечение для навигации и доступа к информации на узлах Интернета и интрасети. Обозреватель интерпретирует ресурсы, оформленные с помощью языка HTML, и отображает информацию на компьютере клиента. Типичный пример обозревателя — Microsoft Internet Explorer.

built-in group ~ встроенная группа — группа по умолчанию в Windows NTWorkstationиWindowsNTServer. Обладает предопределенным набором прав и привилегий. В большинстве случаев встроенные группы реализуют все необходимые возможности для различных типов пользователей. Например, включив учетную запись пользователя домена во встроенную группуDomainAdministrators, Вы предоставите ему права администратора домена и всех его серверов.

byte ~ байт — единица информации, состоящая из восьми битов. В компьютерной обработке или хранении данных 1 байт эквивалентен 1 символу, например букве, цифре или знаку пунктуации. Так как 1 байт представляет небольшое количество информации, размер памяти компьютера измеряют в килобайтах (1 024=2¹⁰байта), мегабайтах (1 048 576=2²⁰байта), гигабайтах (1 024 ме­га­байта=2³⁰байта), терабайтах (1 024 гигабайта=2⁴⁰байта), петабайтах (1 024терабайта=2⁵⁰байта) или экзабайтах (1 024 петабайта=2⁶⁰байта).

С

cache ~ кэш — специальный вид памяти или часть ОЗУ, куда помещается копия часто используемых данных с целью ускорить доступ к ним. Кэш памяти хранит содержимое и адрес участка ОЗУ, к которому часто обращается процессор. При обращении процессора к адресу памяти кэш проверяет наличие у себя этого адреса. Если адрес найден, обмен данными происходит между процессором и кэшем; в противном случае — между процессором и ОЗУ. Кэш полезен, когда скорость работы памяти меньше скорости работы процессора.

Carrier-Sense Multiple Access with Collision Avoidance (CSMA/CA)~множественный доступ с контролем несущей и предотвращением коллизий — тип контроля доступа на основе соревнования компьютеров сети за право пересылки данных. Компьютер, использующий этот метод доступа, сначала уведомляет о своем намерении начать передачу данных. Менее распространен, нежели метод с обнаружением коллизий (CSMA/CD).См. такжеCarrier-Sense Multiple Access with Collision Detection.

Carrier-Sense Multiple Access with Collision Detection (CSMA/CD)~множественный доступ с контролем несущей и обнаружением коллизий — метод доступа, используемый в сетях топологии «ши­на» и «звезда». Станции «прослушивают» канал передачи данных, чтобы определить, не передает ли в данный момент какая-либо другая станция кадр данных. Если ни одна станция этого не делает, «слушающая» станция начинает передавать свои данные. Термин «прослушивание» относится к проверке наличия несущей (определенного уровня напряжения или интенсивности светового сигнала). Термин «множественный доступ» отражает ситуацию, когда несколько станций пытаются получить доступ к кабелю в одно и то же время. Обнаружение коллизий означает, что станции проверяют возникновение коллизий (так называется ситуация одновременной передачи данных двумя станциями). Если это случилось, станции повторяют передачу данных, предварительно выждав случайный промежуток времени.

certificate~ сертификат — зашифрованный файл, содержащий идентификационные данные пользователя. Применяется для проверки учетных данных и создания защищенного канала между клиентом и сервером. Сертификаты делятся на клиентские (выданные клиенту) и серверные (выданные серверу). Обычно сертификат содержит подробную информацию о его владельце и об организации, выдавшей сертификат.

certificate authority (CA)~ сертифицирующая организация — организация, отвечающая за выдачу, сопровождение и отзыв сертификатов.

Certificate Revocation List (CRL)~ список отозванных сертификатов — список сертификатов, отозванных из обращения (например, по причине утраты самого ключа или его конфиденциальности). Каждая сертифицирующая организация ведет и регулярно публикует такой список.

CGI (Common Gateway Interface) bin directory~ каталог cgi-bin — каталог сервера, где хранятся CGI-программы. При работе с утилитой анализа узла Microsoft Content Analyzer местонахождение этого каталога задает администратор.

CGI (Common Gateway Interface) script~ CGI-сценарий — программа, позволяющая серверу взаимодействовать с клиентами по сети. Например, когда пользователь заполнит форму наWeb-странице или для занесения полученной информации в базу данных.

Challenge/Response authentication~ аутентификация по методу «запрос-ответ» — метод парольной аутентификации, использующий для передачи учетных данных пользователя защищенный канал.

class restrictions~ класс ограничений — общий термин для обозначения ограничения доступа поIP-­адресу и/или имени домена.

client ~ клиент — 1. приложение, процесс или объект (в терминах модели компонентных объектов), нуждающийся в услугах другого приложения, процесса или объекта; 2. компьютер сети, использующий ресурсы другого компьютера, называемого сервером.

client/server ~ клиент-сервер — сетевая архитектура, основанная на концепции распределенных вычислений. Приложение при таком подходе состоит из прикладных (серверных) компонентов, отвечающих за хранение и обработку данных, и интерфейсных (клиентских) компонентов, реализующих среду для работы пользователя и запрашивающих необходимые данные с сервера.

collision detection~ обнаружение коллизий — метод выявления коллизий при множественном доступе.

Comité Consultatif Internationale de Télégraphie et Téléphonie (CCITT) — подразделениеМеждународного союза телекоммуникаций(International Telecommunications Union, ITU), располагалось в Женеве, Швейцария; распущено в 1992 г. Рекомендовало к использованию единые для всего мира коммуникационные стандарты. Протоколы CCITT стандартизуют работу модемов, сетей и средств факсимильной связи.

Commercial COMSEC Endorsement Program (CCEP) ~ программа развития коммерческого использования средств защиты — проект стандартизации систем шифрования данных, введенный Агентством национальной безопасности США. Компания-изготовитель средств или систем связи после соответствующей проверки может присоединиться к CCEP, получив тем самым право использования секретных алгоритмов шифрования в своих системах связи.

Common Gateway Interface (CGI)~ интерфейс общего шлюза — стандартный интерфейс разработки приложений для HTTP-сервера. Создан Национальным центром суперкомпьютерных исследований, Университет штата Иллинойс, США. Описывает взаимодействиеWeb-сервера с программным обеспечением, выполняющимся на сервере. Любую программу, обрабатывающую потоки ввода/вывода в соответствии с требованиями интерфейсаCGI, можно рассматривать какCGI-приложение.CGI-приложения всегда являются внепроцессными по отношению кWeb-серверу.

communications protocol~ коммуникационный протокол — набор правил и/или стандартов, позволяющий компьютерам связываться и обмениваться информацией. Иногда коммуникационный протокол представляет собой набор нескольких протоколов (таковы, например, протоколы передачи файлов). К коммуникационным протоколам относятся — HTTP, TCP/IP и SNA.

communications server~ коммуникационный сервер — сервер, отвечающий за обмен данными и сообщениями электронной почты между компьютерами сети, к которой он принадлежит, и другими сетями. Обычно для доступа к серверам удаленных сетей коммуникационный сервер использует модем и телефонную линию.

Component Object Model (COM)~модель компонентного объекта — определяет стандарт взаимодействия между объектами-приложениями и объектами-компонентами (например, Microsoft Word или приложение на Visual Basic), а также совместного использования данных. Объекты могут находиться в одном процессе, в разных процессах или даже на разных компьютерах. Языковая независимость СОМ позволяет применять объекты повторно в различных приложениях и программных средствах. Взаимодействие компонентов осуществляется средствами стандартных или специализированных интерфейсов СОМ.

connectionless protocol~ протокол без установления соединения — протоколы этого типа не гарантируют доставку пакетов. Их преимущество перед пакетами с установлением соединения — более быстрая передача данных. Однако из-за возможности потери части пакетов эти протоколы применяют только в приложениях, не нуждающихся в гарантированной доставке пакетов (например, при радиопередаче или видеотрансляции).

connection-oriented protocol~ протокол с установлением соединения — протоколы этого типа гарантируют доставку пакетов с помощью механизма уведомлений: удаленный узел, получив пакет, подтверждает этот факт специальным сообщением. Если отправитель пакета не получил подтверждения, он отправляет пакет еще раз.

Content Analyzer~средства анализа узла— компонент управленияWeb-узлами из состава Microsoft Site Server Express 2.0, предназначенный для визуализации узла, анализа его содержимого, управления ссылками, сбора статистики и создания отчетов.

content filter~ фильтр содержания — подключаемый модуль (обычно в виде библиотеки динамической загрузки) Index Server, выделяющий текст и свойства из документа определенного типа.

contention ~ состязание — соревнование между станциями сети за право использовать линию связи или сетевой ресурс. Попытка нескольких компьютеров одновременно осуществить передачу по одному и тому же кабелю приводит к коллизии. Такие системы нуждаются в регулирующих правилах, позволяющих устранять коллизии, которые в противном случае способны повредить данные и остановить работу сети.

cookie~жетон — метод, позволяющийHTTP-серверу или сценарию сохранять информацию о клиенте. Фактически представляет собой небольшой текстовый файл, хранящийся на компьютере-клиенте, где содержится необходимая серверу идентификационная информация. При подключении клиента кWeb-узлу эта информация становится доступной серверу.

corpus~ индексируемая совокупность — набор документов, индексируемых средствамиIndexServer.

cryptography~ криптография — раздел математики, изучающий шифрование информации.

Cyberbolic view~ представление Cyberbolic — один из двух типов визуального представленияWeb-узла вMicrosoftSiteServerExpress2.0. Представляет узел в виде связанного графа, на вершинах которого размещены различные ресурсы узла.См. такжеWebMap.

Cyclical Redundancy Check, CRC ~ циклический избыточный код — число, получаемое в результате выполнения некоторых математических операций над пакетом данных и исходными данными. Когда пакет приходит к получателю, вычисления повторяются. Если результаты обоих вычислений совпадают, считается, что пакет передан без ошибок; в противном случае считается, что при сеансе произошла ошибка, и CRC-процедура сигнализирует передающему компьютеру о необходимости пов­торить передачу пакета.

D

Data Encryption Standard (DES) — широко распространенный алгоритм шифрования данных, разработанный Национальным бюро стандартов США.

Data Link layer ~ канальный уровень — второй уровень моделиOSI. Здесь из последовательности битов, поступающих с физического уровня, формируются кадры.

Data Source Name (DSN)~ имя источника данных — логическое имя, необходимое для подключения к ODBC-совместимой базе данных.

data stream~ поток данных — непрерывный поток байтов данных.

datagram~дейтаграмма— независимый автономный блок данных, допускающий передачу от компьютера-источника до компьютера-адресата без привлечения информации о предыдущих операциях по обмену данным между ними или о транспортной сети. Этот термин часто употребляется в отношении протоколов без поддержки соединения и без средств контроля ошибок.

declarative security~декларированный уровень безопасности — уровень контроля доступа к пакетам, компонентам и интерфейсам Microsoft Transaction Server (MTS) в ролевой модели защиты.

default document~документ по умолчанию — файл, возвращаемыйWeb-сервером клиенту, в запросе которого не задан указатель конкретного ресурса. В этом качестве способен выступать предварительно созданный администратором файл основной папкиWeb-узла или документ, автоматически создаваемый сервером.

default gateway~шлюз по умолчанию — в сетях TCP/IP устройство в локальной сети, обеспечивающее взаимодействие с другими сетями Интернета. Шлюзу известны адреса других шлюзов, что позволяет передавать пакет по цепочке до тех пор, пока он не достигнет шлюза, подключенного к сети — адресату пакета.

Demand Priority~ запрос приоритетного обслуживания — метод доступа, разработанный для 100-мегабитных сетей Ethernet. В этом методе повторители контролируют доступ к сети с помощью циклического поиска узлов сети, нуждающихся в передаче данных. Описан в стандарте IEEE 802.12.

dial-up~дозвон— подключение к компьютеру по телефонной линии через модем.

Dial-Up Networking~удаленный доступ к сети— компонент Windows NT и Windows 95/98, обеспечивающий возможность подключения к удаленным сетям (например, к Интернету или к частной сети).

digital signature~цифровая подпись — идентификатор, применяемый для защиты электронных документов. Гарантирует, что автором документа является тот, кто его подписал, и что, кроме того, документ с момента подписания не был изменен. Обычно основан на каком-либо методе шифрования.

directory browsing~просмотр каталога — право, автоматическое предоставляемое пользователю, не указавшему в запросе конкретный указатель ресурса, списка файлов и папок каталога.

directory service~служба каталогов— программное обеспечение промежуточного уровня, позволяющее корректно восстановить уникальный сетевой адрес по части, заданной пользователем.

disk duplexing~ дублирование диска — дублирование содержимого жесткого диска или его части на другой диск (диски). Используется как метод обеспечения отказоустойчивости; при этом каждому диску необходим отдельный контроллер.

disk mirroring ~ зеркальная копия диска — дублирование части жесткого диска (или всего диска) на одном или нескольких жестких дисках, подключенных (желательно!) к отдельным дисковым контроллерам. Любые изменения на исходном диске немедленно отражаются на других дисках. Позволяет создавать резервную копию данных одновременно с их поступлением.

disk mirroring ~ зеркальные диски — дублирование части жесткого диска (или всего диска) на одном или нескольких жестких дисках, подключенных (желательно) к отдельным дисковым контроллерам. Любые изменения на исходном диске немедленно отражаются на других дисках. Эта технология позволяет создавать резервную копию данных одновременно с их поступлением.

disk striping~ чередование дисков — один из методов создания отказоустойчивых дисковых систем вRAID-массивах. Данные подразделяются на блоки примерно равного размера и распределяются по всем дискам массива, как правило с дополнительной проверкой четности и использованием кодов с коррекцией ошибок.

Distributed Component Object Model (DCOM)~распределенная моделькомпонентного объекта— расширение модели компонентного объекта, обеспечивающее взаимодействие распределенных клиент-серверных и Web-приложений. Составная часть спецификации развертывания распределенных приложений в гетерогенных средах, предложенная группой Open Group.

DNS reverse lookup~обратное DNS-преобразование— восстановление IP-адреса по соответствующему доменному имени.

DNS spoofing~подмена доменного имени— подмена оригинального доменного имени другим. Один из методов атаки наWeb-сервер.

domain ~ домен— в сетях Microsoft это совокупность компьютеров и пользователей, информация о которых хранится в базе данных контроллера домена и в отношении которых проводится единая политика безопасности. Каждый домен имеет уникальное имя. См. также domain controller, primary domain controller, secondary domain controller.

domain controller ~ контроллер домена — в сетях Microsoft — компьютер под управлением ОС Windows NT Server. Осуществляет аутентификацию пользователей, отвечает за проведение политики защиты домена и хранит главную базу учетных данных домена.См. также domain,primarydomain controller,secondarydomain controller.

domain name~доменное имя— часть схемы именования узлов сети в рамках системы доменных имен. Текстовое представление IP-адресов, гарантирующее наличие уникального имени для каждого сервера; кроме того, обычно отражает область деятельности владельца узла (например, суффикс .edu обозначает доменные имена высших учебных заведений).

Domain Name System (DNS)~ система доменных имен — служба определения имен в сетях на базе TCP/IP, осуществляющая преобразование имен узлов в их IP-адреса. Собственно преобразованием занимаютсяDNS-серверы, которые, кроме того, хранят базу данных пар «доменное имя –IP-адрес». Никоим образом не связана с доменной моделью сетей на базе Windows NT.

Domain Name System (DNS) server~DNS-сервер— серверы клиент-серверной архитектуры системы доменных имен хранят базы данныхDNSобслуживаемых ими доменов и выполняют запросы клиентов, определяяIP-адрес по предоставленному клиентом доменному имени.

Dynamic Host Configuration Protocol (DHCP) ~ протокол динамической конфигурации хоста — протокол автоматической настройки узлов в сетях на базе протокола TCP/IP, предусматривающий динамическое выделение компьютерам IP-адресов и другой конфигурационной информации.

Dynamic Hypertext Markup Language (DHTML)~динамический язык разметки гипертекстовых документов— инновационные возможности обозревателей нового поколения (например, Internet Explorer 4.0), позволяющие создавать динамическиеHTML-документы, способные изменять свое поведение и взаимодействовать с пользователем. Используя DHTML разработчикWeb-узла может реализовать дополнительные функции без поддержки со стороны сервера.

dynamic page~динамическая страница— Web-страница, создаваемая автоматически на основании информации, предоставленной пользователем.

Dynamic-Link Library, DLL~библиотека динамической загрузки— один из механизмов операционных систем семейства Windows, позволяющий хранить набор подпрограмм, реализующих определенный набор функций, в отдельном файле и загружать его в память только при вызове какой-либо из подпрограмм.

E

E-commerce~электронная торговля— торговля товарами и услугами, в которой роль магазина играет отдельный Web-узел. Для развертывания таких узлов применяются специализированные программные продукты, например Microsoft Site Server Enterprise Edition.

encryption~шифрование — преобразование информации для ее защиты от несанкционированного просмотра или использования, особенно при передаче по линиям связи или транспортировке на сменных магнитных носителях. Для обратного преобразования — расшифровки — необходим специальный ключ (например, при симметричном шифровании — тот ключ, которым было зашифровано сообщение).

Event Viewer~ утилита Windows NT; служит для просмотра различных журналов. Часто применяется при устранении неисправностей в работе системы.

expires header~срок действия— срок действия страницы, переданной сервером клиенту; обычно указывается в заголовке. Эта информация используется серверами-представителями и обозревателями для обновления содержимого кэша.

eXtensible Markup Language (XML)~ расширяемый язык разметки документов, предназначенный для обмена структурированными документами. В отличие от стандартного HTML,XMLне фиксированный формат, он предоставляет разработчикам Web-узлов возможность пользоваться средствами языка SGML. Строго говоря,XML— не язык разметки документов, а метод создания специализированных языков для документов различных классов.

extranet~экстрасеть— интрасеть, доступная авторизованным внешним пользователям (например, из Интернета).

F

fault tolerance~отказоустойчивость — предохранение данных от потери посредством дублирования или распределения по нескольким дискам. Большинство отказоустойчивых систем обеспечивают еще и избыточность данных, гарантирующую их доступность при отказе отдельных компонентов системы. Пример отказоустойчивой системы —RAID-массив.

file allocation table (FAT)~таблица размещения файлов— таблица или список, используемый некоторыми операционными системами для отслеживания статуса секторов диска, где хранятся файлы.

File Transfer Protocol (FTP) — протокол, обеспечивающий передачу файлов между локальным и удаленным компьютером. Поддерживает набор команд, реализующих двунаправленную передачу двоичных и ASCII-файлов между компьютерами. FTP-клиент входит в стандартный комплект утилит TCP/IP.

filter~фильтр— один из методов предварительной и заключительной обработкиHTTP-запросов и ответов. На платформе Internet Information Server (IIS) реализуется средствами интерфейса прикладного программирования Интернет-сервера (InternetServerApplicationProgrammingInterface,ISAPI).

filtering, host name~фильтрование по доменному имени — разрешение или запрет доступа к серверу на основе анализа доменного имени компьютера-клиента.

filtering, IP address~фильтрование по IP-адресу— разрешение или запрет доступа к серверу на основе анализа IP-адреса компьютера-клиента.

finger — утилитаTCP/IP, позволяющая посмотреть список пользователей удаленного компьютера или подробную информацию о конкретном пользователе. Обычно показывает полное имя пользователя, дату и время его последней регистрации и сведения о текущем сеансе. Иногда отображается содержимое специальных файловplanиprojectданного пользователя.

firewall~брандмауэр — аппаратный или программный барьер, реализованный на базе моста, маршрутизатора или шлюза, предназначенный для фильтрования пакетов по типу протокола (TCP/IP,IPXи т. п.) и/или адресу назначения. Позволяет контролировать трафик между локальной сетью и внешним миром и осуществлять аудит.См. такжеproxyserver.

form~форма— Web-страница или часть страницы, предназначенная для ввода информации пользователем; после заполнения формы введенная пользователем информация передается серверу для обработки.

Frequently Asked Questions (FAQ)~часто задаваемые вопросы— документ с ответами на наиболее типичные вопросы посетителей Web-узла. Обычно содержит описание назначения узла и краткое руководство по работе с ним.

friendly name~информативное имя— доменное имя (например, www.microsoft.com), используемое вместоIP-адреса (например, 157.45.60.81). Информативные имена гораздо удобнее — их проще запомнить, чемIP-адрес.

FrontPage server extensions~серверные расширенияFrontPage— набор файлов, устанавливаемых наWeb-сервере для поддержки специализированных функциональных возможностей ПО Microsoft FrontPage. В частности, FrontPage позволяет администратору узла просматривать его содержимое в графическом представлении, а также управлять узлом с удаленного компьютера. Средствами FrontPage авторы материалов могут создавать, редактировать и публиковать документы на узле с удаленного компьютера.

Fully Qualified Domain Name (FQDN)~полное доменное имя— полное доменное имя узла в соответствии со спецификацией системы доменных имен.См. также domain,Internet.

G

gateway~шлюз — устройство для объединения информационных сетей, использующих различные протоколы; работает на прикладном уровне модели OSI.

global group~глобальная группа — в Windows NT Server инструмент администрирования, позволяющий управлять пользователями сети. Глобальные группы создают на главном контроллере домена, их разрешено применять как на своем домене, так и на доверяющих. При этом их можно наделять правами и привилегиями и делать членами локальных групп. Содержат учетные записи пользователей только своего домена.

Gopher — протокол и программное обеспечение для поиска и просмотра документов на удаленном компьютере, применялся на заре развития Интернета. Современные серверы (например, Internet Information Server 4.0) чаще всего не поддерживают этот протокол.

Graphics Interchange Format (GIF) — формат графических файлов, разработанный в середине 80-х годов CompuServe для хранения фотографических изображений. Широко используется в Интернете.

group~ группа — учетная запись, которая содержит другие учетные записи, называемые членами группы. Права и привилегии, предоставляемые группе, распространяются и на ее членов. Таким образом, создание группы — удобный способ предоставить общие права сразу нескольким пользователям. В Windows NTWorkstationуправление группами осуществляется с помощью утилиты User Manager, а в Windows NT Server для этого служит утилита User Manger for Domains.

H

handshake~рукопожатие— служебная информация, с помощью которой сетевые устройства (например, модемы) контролируют поток данных. Например, позволяет удостовериться, что устройство-адресат готово к приему данных.

hardware compatibility list (HCL)~список совместимого оборудования — список компьютеров и периферийного оборудования, проверенных на совместимость с программным продуктом, для которого приведен список. Например,HCLдля Win­dows NT 4.0 содержит наименования аппаратных средств, выдержавших тест на совместимость с Windows NT 4.0.

header~заголовок— служебная информация, характеризующаяHTTP-запрос или ответ.

hit count~число попаданий— число обращений пользователей к конкретному ресурсу узла.

home directory~основной каталог— корневой каталог файлов Web-узла. По умолчанию и основной каталог, и все вложенные в него папки доступны пользователямWeb-узла. Обычно в основном каталоге хранится главная страницаWeb-узла.

home page~главная страница— содержит вводную информацию и ссылки на другие страницыWeb-узла. Другое название — документ по умолчанию.

hop~транзит — прохождение пакета данных через маршрутизатор.

host~узел— любой подключенный к сети компьютер, предоставляющий услуги удаленным компьютерам или пользователям.

host headers — функция протокола HTTP 1.1, позволяющая связать несколько доменных имен с одним IP-адресом. Требует определения имен с помощью DNS-сервера или файла HOSTS.

host name~имя хоста — имя компьютера сети.

HOSTS file~файл HOSTS— файл со списком пар вида «имя хоста/IP-адрес». Используется для определения имен в отсутствиеDNS-сервера.

HTML extension (.HTX) file~HTX-файл— HTML-файл, служащий для форматирования результатов выполнения запроса Index Server. С помощью дополнительных объектов и переменных, предоставляемых Internet Information Server и Index Server, позволяет оформить результаты запроса в виде стандартнойHTML-страницы для передачи клиенту.

HTTP 1.1 — последняя версия протокола передачи гипертекстовой информации, поддерживает ряд новых функциональных возможностей (например, неразрывные соединения).

HTTP Keep-Alive~неразрывное HTTP-соединение— новая возможность протоколаHTTP1.1, позволяющая клиенту поддерживать постоянное соединение с сервером, что избавляет от необходимости открывать новое соединение при каждом запросе.

hyperlink~гиперссылка— другое название — связь. Метод, обеспечивающий связывание документов на узлах Интернета между собой. Когда пользователь щелкает гиперссылку, обозреватель загружает тот документ, на который указывает ссылка.

hypertext~гипертекст— документ, связанный с другими документами. Щелкнув гиперссылку, Вы откроете документ, связанный с данным.

Hypertext Markup Language (HTML)~язык разметки гипертекстовых документов — язык, используемый для создания страниц World Wide Web. Позволяет снабдить текст кодами (тегами), которые определяют шрифты, дизайн страницы, включаемую графику и гипертекстовые ссылки. Гипертекст представляет собой метод представления текста, изображений, звука и видео, ассоциативно связанных друг с другом. Существуют специальные инструментальные средства (обозреватели) и протоколы для просмотраHTML-документов на узлах Интернета.См. также Dynamic Hypertext Markup Language (DHTML), eXtensible Markup Language (XML), Standard Generalized Markup Language (SGML).

Hypertext Transfer Protocol (HTTP)~протокол передачи гипертекстовой информации — протокол, позволяющийWeb-клиентам взаимодействовать сWeb-сервером. Представляет собой прикладной протокол для создания распределенных информационных систем коллективного пользования. Это объектно-ориентированный протокол без поддержки соединения с типизацией и согласованием представления данных.

I

IEEE Project 802— сетевая модель разработанная в рамках проекта IEEE 802. Названа в честь даты своего появления (февраль 1980 года). Определяет стандарты для физического и канального уровней модели OSI. Проект 802 подразделяет канальный уровень на два подуровня: управление доступом к среде и управление логической связью.

imagemap~графическая карта узла— графическое изображение, отдельные фрагменты которого представляют собой ссылки на различные ресурсы узла.

Index Server administrative (.IDA) script~административные сценарии Index Server— сценарии, служащие для администрирования и мониторинга производительности Microsoft Index Server. Предоставляют гибкие средства форматирования отчетов. IDA-сценарий аналогичен IDQ-запросу, однако имеет другие параметры.

in-process component~внутрипроцессный компонент— компонент, выполняющийся в рамках клиентского процесса. Обычно реализуется в виде библиотеки динамической загрузки.

Institute of Electrical and Electronics Engineers (IEEE) — организация, объединяющая специалистов в области инженерных разработок и электроники; известна благодаря выпуску стандартов IEEE 802 для физического и канального уровней ЛВС.

International Standards Organization, ISO ~ Международная стандартизирующая организация — организация, объединяющая группы стандартизации различных стран. Например, США представляет Американский национальный институт стандартов (American National Standards Institute, ANSI). ISO работает над созданием стандартов в области связи и обмена информацией. Одно из главных достижений — общепринятая семиуровневая эталонная модель взаимодействия открытых систем ISO/OSI.

International Telecommunications Union (ITU)~ Международный телекоммуникационный союз — межправительственная организация, отвечающая за регулирование и стандартизацию телекоммуникационных систем общего и частного пользования.

Internet~Интернет— совокупность разнородных сетей, объединенных с помощью шлюзов, обеспечивающих передачу данных и их преобразование в формат конкретной сети. В основе Интернета лежит стек протоколов TCP/IP.

Internet Control Message Protocol (ICMP)~ протокол служебных сообщений Интернета — расширение протоколаIP, обеспечивающее передачу тестовых пакетов, информационных сообщений и генерацию сообщений об ошибках.

Internet Data Query (IDQ) file ~ IDQ-файл — компонент формы запроса Microsoft Index Server. Состоит из двух частей: раздела имен, где задаются общие параметры поиска, и раздела запроса с описанием конкретного запроса пользователя.

Internet Database Connector (IDC)~Интернет-коннектор баз данных— ПО промежуточного слоя для связи приложений Internet Information Server с ODBC-совместимыми базами данных.

Internetdomain ~домен Интернета — информативное имя (например, microsoft.com) узла Интернета. Полное имя; помимо имени домена, содержит еще имя сервера (например, samples.microsoft.com).

Internet Engineering Task Force (IETF)~инженерная группа Интернета— международная организация, объединяющая широкие круги специалистов в области сетевых технологий, компаний и операторов, заинтересованных в развитии архитектуры Интернета. Отвечает за разработку и сопровождение протоколов Интернета.

Internet Guest account~учетная запись Internet Guest— встроенная учетная запись Windows NT, по которой регистрируются анонимные клиенты узла Internet Information Server. По умолчанию имя пользователя этой учетной записи — IUSR_имя_компьютера.

Internet Network Information Center (InterNIC)~информационный центр сети Интернет— координационный центр, отвечающий за регистрацию доменов старшего уровня системы доменных имен.

Internet Protocol (IP) address~IP-адрес— 32-битный адрес, идентифицирующий узлы сетиTCP/IP. Содержит идентификатор сети и собственно узла. Обычно записывается в виде четырех десятичных чисел, отделяемых точками (например, 102.54.94.97). Каждое из десятичных чисел соответствует 8-битовому октету 32-битного числа.

Internet Protocol, IP — протокол сетевого уровня из состава стека протоколов TCP/IP.См. также Transport Control Protocol/Internet Protocol.

Internet Server Application Programming Interface (ISAPI)~интерфейс прикладного программирования Интернет-сервера— интерфейс прикладного программирования для поддержки взаимодействия ПО сервера (например,InternetInformationServer) с внешними приложениями, включая запуск приложений, обмен с ними и т. п.

Internet service~служба Интернета— любой протокол для передачи информации через Интернет за исключением HTTP. Протокол задается в начале указателя ресурса (например,ftp://имя_сервера/путь/имя_файла). Примеры служб Интернета: Gopher,Telnet, WAIS, NNTP и FTP.

Internet Service Manager (HTML)~Диспетчер служб Интернета(HTML) — HTML-версия Диспетчера служб Интернета, позволяющая решать задачи администрированияWeb- илиFTP-сервера с любого компьютера интрасети или Интернета с помощьюWeb-обозревателя.

Internet Service Manager (ISM)~Диспетчер служб Интернета— интегрируемый модуль управляющей консоли Microsoft Management Console, реализующий графический интерфейс администрированияWeb- иFTP-узлов.

Internet service provider (ISP)~поставщик -услугИнтернета— организация, предоставляющая услуги по подключению к Интернету. В этой роли может выступать, например, коммерческая компания, предоставляющая услуги удаленного доступа клиентам, или учебное заведение, обеспечивающее удаленный доступ сотрудникам.

Internetwork Packet Exchange/Sequenced Packet Exchange (IPX/SPX) — стек протоколов, используемый в сетях Novell NetWare. Это — протокол сетевого уровня модели OSI, сравнительно небольшой и быстрый; предназначен для ЛВС; наследник Xerox Network System (XNS); поддерживает маршрутизацию. SPX — ориентирован на соединение. Используется для гарантированной доставки данных. Реализация протокола IPX/SPX фирмой Microsoft носит название NWLink.

intranet~интрасеть— частная (например, корпоративная сеть), построенная на основе Интернет-технологий. Обычно это сеть TCP/IP, подключенная к Интернету через брандмауэр, защищающий ее от несанкционированного доступа.

J

Java — объектно-ориентированный язык программирования, разработанный компаниейSun. Открытая стандартизованная платформа для разработки распределенных приложений.

Java Virtual Machine~виртуальная Java-машина — исполняющая система для программ, написанных на языкеJava.

JavaScript— сценарный язык, разработанный на базе языка LiveScript компании Netscape независимо от языка Java. Однако имеет много общего с последним, что и послужило причиной сходства названий. В качестве интерфейса используетHTML-страницы.См. такжеJScript.

Joint Photographic Experts Group (JPEG) — широко распространенный стандарт сжатия и формат хранения цветных изображений; часто используется как формат файлов изображений наWeb-узлах.

JScript — открытая реализация языка JavaScript компании Microsoft. Совместима с реализацией JavaScript в обозревателе Netscape Navigator 2.0.

just-in-time activation (JIT)~своевременная активация— способность объектов Microsoft Transaction Server (MTS) активизироваться не ранее поступления запроса от клиента. После выполнения запроса объект можно деактивировать, чтобы освободить ресурсы сервера.

just-in-time compilation (JIT)~своевременная компиляция— компиляцияJava-аппле­тов «на лету», то есть в момент загрузки в память. Значительно ускоряет выполнение апплетов.

K

Kbps~кбит/с— килобит в секунду, единица измерения скорости передачи данных.

Kerberos ~ Цербер — основа систем защиты большинства распределенных сред. Обеспечивает возможность защищенного использования распределенных программных компонентов на основе криптографии с открытым ключом.

key~разделили ключ — 1. раздел реестра Windows NT, отображаемый в виде папки в левой части окна редактора реестра Registry Editor; содержит подразделы, параметры (например, HKEY_CURRENT_USER/Environment) и их значения; 2. число, применяемое для шифрования информации; в современной криптографии различают симметричное шифрование, когда для шифрования и расшифровки информации применяется один и тот же ключ, и асимметричное — в этом случае для шифрования применяется один ключ (личный), а для расшифровки другой (общедоступный).

Key Manager ~ Диспетчер ключей — компонент Microsoft Certificate Server. Генерирует пары ключей, которые необходимы для создания запроса сертификата, адресованного сертифицирующей организации.

key pair~пара ключей— комплект из двух ключей — личного и общедоступного, необходимый для использования асимметричного шифрования.

keyword~ключевое слово— значимое слово, которое необходимо ввести в создаваемыйIndexServerиндекс.

keyword index~индекс ключевых слов— файл со списком значимых слов проиндексированных документов; используется для поиска по ключевым словам.

kilobit, Kbit~килобит, кбит — 1 024 бита.

Kilobyte, KB~килобайт, кб — 1 024 байта.

L

Lightweight Directory Access Protocol (LDAP)~упрощенный протокол доступа к каталогу— протокол, используемый службами каталогов.

LMHOSTS file~файлLMHOSTS— текстовый файл, записи которого задают соответствие между IP-адресом компьютера и его именем NetBIOS.

load balancing~распределение нагрузки— распределение клиентских запросов по всем активным узлам кластера. Выполняется как статически (посредством загрузки всего набора содержимого и метабазы на все узлы кластера), так и динамически.

local area network (LAN)~локальная вычислительная сеть (ЛВС) — компьютеры, соединенные в сеть на ограниченной территории (например, в одной комнате, одном здании, группе близлежащих зданий).

local group ~ локальная группа — в Windows NTWorkstation— группа учетных записей на конкретном компьютере; в Windows NTServer— группа, имеющая доступ только к компьютерам своего домена. Группы могут включать учетные записи пользователей данного компьютера, учетные записи пользователей и глобальные группы из своего домена, а также глобальные группы из доверенных доменов. Локальная группа, определенная на главном контроллере домена, дублируется на всех резервных контроллерах этого домена.

local virtual directory~локальный виртуальный каталог— виртуальный каталог, связанный с папкой на диске компьютера, на котором работает Internet Information Server.

localhost — сетевой псевдоним имени локального компьютера.

log file~журнал— текстовый файл или таблица база данных для хранения результатов протоколирования.

logging~протоколирование— регистрация событий.

logical drive~логический диск— логический раздел физического диска.

Logical Link Control (LLC) sublayer~подуровень управления логической связью — стандарт IEEE 802 подразделяет канальный уровень моделиOSIна два подуровня: управления логической связью (верхний) и управления доступом к среде (нижний). Верхний управляет передачей данных, определяет использование логических точек интерфейса [называемых точками доступа к услугам (ServiceAccessPoint, SAP)]. Через эти точки происходит передача информации от подуровня LLC к вышестоящим уровням модели OSI.

M

MAC address~MAC-адрес — уникальный 48-битный идентификатор сетевого адаптера, присваиваемый изготовителем.

mail server~почтовый сервер— сервер, отвечающий за прием, хранение и передачу сообщений электронной почты.

management information base (MIB)~база данных управляющей информации — база данных или каталог имен и параметров информационных ресурсов, которые можно просматривать и администрировать средствами программного обеспечения протокола SNMP. MIB-файлы, включенные в состав Windows NT позволяют осуществлять удаленный мониторинг служб WWW и FTP сервера Microsoft Internet Information Server.

master merge~основное слияние— слияние промежуточных индексов и текущего основного индекса Microsoft Index Server в единый новый основной индекс.

master properties~основные свойства— набор свойств папок и файлов на узле Internet Information Server (IIS) или Personal Web Server (PWS), включая контроль доступа и другие параметры.

Mbps~Мбит/с — миллион бит в секунду.

MD5 — алгоритм шифрования; широко используется в Интернете.

Media Access Control (MAC) driver~драйвер управления доступом к среде — драйвер устройства, работающий на подуровне управления доступом к среде модели OSI. Известен также как драйвер платы сетевого адаптера, или NIC-драйвер. Обеспечивает низкоуровневый доступ к сетевым адаптерам, поддерживает функции передачи данных и некоторые основные функции управления адаптером. Кроме того, передает данные от физического уровня к транспортным протоколам сетевого и транспортного уровней.

Media Access Control (MAC) sublayer~подуровень управления доступом к среде —стандарт IEEE 802 подразделяет канальный уровень моделиOSIна два подуровня: управления логической связью и управления доступом к среде. Последний непосредственно взаимодействует с платой сетевого адаптера и отвечает за безошибочную передачу данных между двумя компьютерами в сети.

metabase~метабаза— хранилище параметров конфигурации Internet Information Server. Выполняет те же функции, что и системный реестрWindows, но занимает меньше дискового пространства и работает более эффективно.

metadata~метаданные— информация, используемая для описания других данных. Пример метаданных — описание сведений, включенных в индекс Index Server.

Microsoft Certificate Server — серверное приложение для управления выдачей, отзывом и возобновлением цифровых сертификатов. Certificate Server 1.0 входит в состав Windows NT 4.0 Option Pack.

Microsoft Cryptographic API (CryptoAPI) — интерфейс прикладного программирования, позволяющий использовать средства аутентификации, кодирования и шифрования информации в Win32-приложениях.

Microsoft Index Server — серверное приложение для поиска по ключевым словам и свойствам документов, хранящихся наWeb-узле под управлением Internet Information Server. Подключившись к узлу и заполнивHTML-форму запроса, клиент может получить ответ список всех подходящих документов на узле. Index Server 2.0 входит в состав Windows NT 4.0 Option Pack.

Microsoft Management Console (MMC)~управляющая консоль— расширяемый графический интерфейс администрирования сетевых приложений (например,InternetInformationServer).MMCобразует «каркас» для встраивания специализированных модулей, реализующих функции администрирования конкретного приложения (например, интегрируемый модульInternetServiceManager). Microsoft Management Console входит в состав Windows NT 4.0 Option Pack; предполагается, что в будущем будет поставляться в составе всех продуктов семействаBackOffice.

Microsoft Network (MSN) — Интернет-служба компании Microsoft. Как и многие конкурирующие службы такого рода (например, America Online), предоставляет своим клиентам услуги электронной почты, доступ к тематическим форумам и полноценный доступ к Интернету.

Microsoft Script Debugger~отладчик сценариев— инструментарий для интерактивного тестирования и отладки серверныхASP-сценариев.Microsoft Script Debugger 1.0 входит в состав Windows NT 4.0 Option Pack.

Microsoft Site Server Express — сокращенная версия серверного ПО Microsoft Site Server. В состав Site Server Express входят средства анализа состава узла, сбора и анализа статистики использования, а также средства публикации материалов.Site Server Express 2.0 входит в состав Windows NT 4.0 Option Pack.

Microsoft Transaction Server (MTS) — компонентная система обработки транзакций для создания, развертывания и поддержки высокопроизводительных, масштабируемых и надежных серверных приложений. MicrosoftTransactionServer предоставляет в распоряжение разработчика адекватную программную модель, среду выполнения и графические инструменты администрирования для управления приложениями в масштабе предприятия.Microsoft Transaction Server 2.0 входит в состав Windows NT 4.0 Option Pack.

Microsoft Visual Basic Scripting Edition (VBScript) — быстрый, переносимый и простой интерпретируемый язык создания сценариев; входит в подмножество языка программирования Microsoft Visual Basic. Область применения —Web-обозреватели и другие приложения, использующих управляющие элементы ActiveX и Java-апплеты.

modem~модем— сокращение от модулятор-демодулятор. Устройство связи, позволяющее компьютеру передавать данные по обычной телефонной линии. Выполняет модуляцию звукового сигнала, передаваемого по телефонной линии, в соответствии с поступающими от компьютера цифровыми данными. При передаче преобразует цифровые сигналы в аналоговые, при приеме — аналоговые сигналы в цифровые.

moderated newsgroup~регулируемая группа новостей— группа новостей, где статьи можно опубликовать только с согласия ответственного лица.

multihomed host~межсетевое устройство— устройство, подключенное к нескольким сетям одновременно. Способно принимать и передавать данные в любую из сетей, к которым подключено, однако не обязано выполнять функции шлюза.См. такжеgateway.

Multipurpose Internet Mail Extension (MIME) mapping~MIME-соответствие— метод конфигурирования обозревателей для отображения файлов различных форматов.

Multipurpose Internet Mail Extensions (MIME)~многоцелевые расширения электронной почты Интернета— стандарт описания формата тела сообщения электронной почты Интернета. MIME позволяет описывать типы объектов, включенных в сообщение, кодировку символов и т. д., а также поддерживает включение мультимедиа-данных в сообщения электронной почты. Описан в документе RFC 1521.

N

name resolution~определение имен— метод преобразования доменных имен в IP-адреса.

NCSA Common Log File Format~стандартный формат журналаNCSA — фиксированный текстовый формат журнала для протоколирования работыWeb-узла, разработан в Национальном центре приложений для суперкомпьютеров (National Center for Supercomputing Applications, NCSA).

NetBEUI, NetBIOS Extended User Interface — протокол, поддерживаемый всеми сетевыми операционными системами компании Microsoft. Преимущества — небольшой размер стека (что важно для компьютеров под управлением MS-DOS), высокая скорость передачи информации по сети, совместимость со всеми сетями Microsoft. Главный недостаток — рассчитан на ЛВС и не поддерживает маршрутизацию. Данное ограничение справедливо для всех сетей Microsoft.

NetBIOS (network basic input/output system)— интерфейс прикладного программирования (API) для ЛВС, состоящих из IBM-совместимых микрокомпьютеров под управлением MS-DOS, OS/2, Windows и некоторых версий UNIX. NetBIOS предоставляет прикладным программам стандартный набор команд для запроса низкоуровневых сетевых услуг, необходимых для проведения сеансов связи между узлами сети и передачи данных между ними.

NetBIOS name~имя NetBIOS — уникальный 16-байтовый адрес, идентифицирующий компьютеры и ресурсы сети. Регистрация имен NetBIOS осуществляется динамически при запуске компьютера или службы, при регистрации пользователя и т. п.

network adapter card~плата сетевого адаптера — плата расширения, необходимая для подключения компьютера к ЛВС.

Network Device Interface Specification (NDIS)~спецификация интерфейса сетевых устройств — стандарт, определяющий интерфейс между драйверами плат сетевого адаптера и драйверами сетевых протоколов. Преимущество — мультиплексирование протоколов для использования нескольких стеков протоколов с одной сетевой платой.

Network File System (NFS)~сетевая файловая система — служба, реализующая распределенную файловую систему и тем самым избавляющая от необходимости хранения копий одних и тех же файлов на нескольких компьютерах.

network layer~сетевой уровень — третий уровень моделиOSI. Отвечает за адресацию пакетов и преобразование логических адресов и имен узлов сети в их физические адреса. Выбирает маршрут для пересылки данных от компьютера-отправителя к компьютеру-получателю на основе информации о состоянии сети, приоритета услуг и других факторов. Кроме того, решает такие задачи по управлению трафиком, как переключение, маршрутизация и контроль за перегрузкой сети.

Network Monitor~монитор сети — программно-аппаратное устройство, которое отслеживает весь сетевой трафик или его часть. Проверяет пакеты на уровне кадров, собирает информацию о типах пакетов, ошибках и входящем и исходящем трафике для каждого компьютера.

Network News Transfer Protocol (NNTP)~протокол передачи новостей— обеспечивает рассылку клиентам информационных сообщений по Интернету. Сообщения хранятся в базе данных сервера NNTP, что позволяет клиенту выбрать из них только нужные. Позволяет рассылать, искать, отбирать и публиковать сообщения, а также средства индексации, поддерживает перекрестные ссылки и автоматическое удаление устаревших сообщений. Описан в документе RFC 977. Служба Microsoft NNTP входит в состав Microsoft Internet Information Server 4.0 и обеспечивает поддержку любых NNTP-совместимых клиентов, включая ПО Microsoft Outlook Express из состава Microsoft Internet Explorer 4.0 и следующих версий.

node~узел — 1. устройство, подключенное к сети и способное взаимодействовать с другими сетевыми устройствами (например, рабочая станция, сервер); 2. в терминах интерфейса консоли Microsoft Management Console (MMC) — представление конкретной службы в левой панели окна MMC.

noise word~незначащее слово— слово, не несущее информации с точки зрения задач поиска (например, союзы); в процессе индексирования документов такие слова пропускаются и не включаются в индекс.

nondelivery report (NDR)~отчет о невозможности доставки— создается службой SMTP в процессе отправки сообщения, если невозможно проверить почтовый адрес получателя или доставить сообщение. Отправляется администратору узла SMTP.

NWLink — реализация протокола IPX/SPX, разработанная компанией Microsoft. Стандартный сетевой протокол, поддерживающий маршрутизацию и клиент-серверные приложенияNetWare.

O

Object Linking and Embedding (OLE)~встраивание и связывание объектов— набор интегрированных стандартов обмена и совместного использования информации приложениями-клиентами. Позволяет создавать составные документы со встроенными ссылками на приложения, ответственные за создание и редактирование объектов документа. Основан на модели компонентного объекта и поддерживает создание повторно используемых переносимых объектов.

octet~октет— восемь последовательных бит, образующие один байт. Этот термин появился по той причине, что некоторые компьютеры используют байт, состоящий из более чем восьми бит.

Open Database Connectivity (ODBC)~открытый интерфейс доступа к базам данных— интерфейс прикладного программирования, стандартизующий доступ к базам данных различных изготовителей на разных платформах.

Open Database Connectivity (ODBC) logging~ODBC-протоколирование— запись журнала в ODBC-совместимую базу данных. Один из форматов протоколирования, поддерживаемых Internet Information Server.

Open Group — объединение организаций, участвующих в выработке стандартов разработки программного обеспечения.

Open Systems Interconnection (OSI) refe­rence model ~ эталонная модель взаимодействия открытых систем — семиуровневая архитектура, которая стандартизирует уровни услуг и виды взаимодействия для компьютеров, обменивающихся информацией по сети. Наиболее полно разработана и широко используется при описании сетевой среды или прохождении данных между физическим соединением с сетью и приложением.

Уровень OSI	Вид услуг
7. Прикладной	Передача информации между программами
6. Представительский	Шифрование, кодирование, иногда сжатие данных
5. Сеансовый	Установка, поддержка и разрыв соединения
4. Транспортный	Точность доставки, уровень качества услуг
3. Сетевой	Маршруты передачи, обработка и передача сообщений
2. Канальный	Управление каналом связи, доступ к среде передачи и адресация
1. Физический	Связь на уровне аппаратуры

out-of-process component ~ внепроцессный компонент — компонент, выполняющийся в отдельном от приложения-контейнера адресном пространстве на локальном или удаленном компьютере. Microsoft Transaction Server (MTS) позволяет использовать внепроцессные компоненты, реализованные в виде библиотек динамической загрузки.

P

Packet Internet Groper (PING) — утилита для проверки соединений между узлами сетиTCP/IP. С помощью эхо-запросов ICMP позволяет выяснить, функционирует ли выбранный узел сети. Часто используется в диагностических целях.

packet switching~коммутация пакетов — технология доставки сообщений, при которой пакеты ретранслируются станциями, расположенными в компьютерной сети вдоль наиболее удобного маршрута между источником и приемником. Данные перед отправкой разбиваются на небольшие пакеты, а при получении восстанавливаются (процесс сборки пакетов). Маршруты (и время) прохождения пакетов, относящиеся к одному потоку данных (виртуальному каналу), могут быть разными, однако сборщик пакетов на узле назначения собирает пакеты в исходной последовательности. Сети с коммутацией пакетов быстры и эффективны. Стандарты Международного союза телекоммуникаций для сетей с коммутацией пакетов сведены в спецификацию X.25.

packetпакет ~ packet — блок информации сетевого уровня модели OSI, передаваемый между станциями сети. Содержит данные из протоколов более высокого уровня, а также заголовок с идентификатором, адресами источника и приемника, иногда — поля данных контроля ошибок.

parity ~ контроль четности — метод контроля отсутствия ошибок при записи данных на диск или при передаче блоков данных по сети с помощью дополнительных контрольных битов, означающих четность или нечетность числа ненулевых битов в блоке. Несовпадение числа ненулевых битов после передачи со значением контрольного бита свидетельствует об ошибке передачи. Если четность проверяется для каждого символа, метод называется вертикальным контролем (VerticalRedundancyChecking,VRC). Если проверка проводится поблочно (в блоке несколько байтов), метод носит название продольного контроля (longitudinalre­dundancychecking, LRC). Четность используется для контроля данных, передаваемых внутри компьютера или между компьютерами. Windows NT Server использует контроль четности для реализации отказоустойчивых дисковых подсистем.

parser, HTML~HTML-интерпретатор— программное обеспечение, интерпретирующее HTML-тэги.

partition~раздел — часть физического диска, которая воспринимается операционной системой как отдельный диск.

password-protected share~сетевой ресурс с парольной защитой — метод защиты общих сетевых ресурсов с помощью пароля. Этот простой метод контроля доступа не обеспечивает той степени защиты, которую гарантирует модель на основе разрешений.

PCI card~PCI-адаптер — 32-битный сетевой адаптер для шины PCI. Как правило, отвечает стандартуPlug-and-Play.

peer-to-peer network~одноранговая сеть — сеть без выделенных серверов и иерархии компьютеров. Все компьютеры в такой сети считаются равноправными — каждый выступает в роли и сервера, и клиента.См. также workgroup.

Performance Monitor— утилита Windows NT; служит для мониторинга работы сервера в реальном времени. Многочисленные счетчики Performance Monitor позволяют отслеживать различные аспекты работы сети и собирать статистику.

Personal Web Server (PWS) — термин, обозначающий Internet Information Server при установке на компьютер под управлением Windows NT Workstation или Windows 95 (часть функциональных возможностейIISпри этом недоступна).

physical layer~физический уровень — первый (самый нижний) уровень моделиOSI. Обеспечивает передачу данных в виде потока битов по физическому носителю (сетевому кабелю). Реализует электрический (или оптический), механический и функциональный интерфейсы с кабелем.

Plug-and-Play— стандарт подключения периферийных устройств, разработанный компаниямиMicrosoft,Compaq,IntelиPhoenixTechnologies. Если устройство отвечает этом стандарту, пользователю достаточно физически вставить плату адаптера в слот расширения системной платы ПК, а все остальные заботы по конфигурированию устройства возьмет на себя операционная система.

Point-to-Point Protocol (PPP)~протокол двухточечной связи— применяется для подключения к сетямIPпо телефонной линии. Отличается более высокой надежностью и стабильностью, нежели предшествующий протоколSLIP. Входит в состав службы удаленного доступа Windows NT.

Point-to-Point Tunneling Protocol (PPTP)~протокол туннелирования двухточечной связи— обеспечивает защищенный удаленный доступ к корпоративным сетям; основа виртуальных частных сетей на базе Windows NT. Открытый стандарт, поддерживающий большинство существующих сетевых протоколов (IP, IPX и т. п.).

policy~стратегия— набор ограничений и условий, заданный администратором сети. Например, учетная стратегия описывает срок действия паролей, число неудачных попыток регистрации, по достижении которого рабочая станция блокируется, и т. п.

Practical Extraction and Report Language (PERL) — интерпретируемый сценарный язык программирования, применяемый для создания сценариев интерфейса общего шлюза (CommonGatewayInterface, CGI).

presentation layer~представительский уровень — шестой уровень моделиOSI. Определяет формат, используемый для обмена данными между компьютерами сети. На компьютере-отправителе этот уровень отвечает за преобразование данные из формата, в котором они поступают с прикладного уровня, в общий (промежуточный) формат. На компьютере-получателе этот уровень обеспечивает преобразование данных из промежуточного формата в первоначальный, используемый прикладным уровнем. Кроме того, управляет сетевой системой безопасности, предоставляя такие услуги, как шифрование данных, задает правила передачи данных и выполняет сжатие данных.

Pretty Good Privacy (PGP) — пакет криптографического ПО, основанный на применении шифрования с открытым ключом.

primary domain controller (PDC)~главный контроллер домена — компьютер под управлением Windows NT Server, ответственный за хранение главной копии базы данных учетных записей домена и аутентификацию пользователей. Параллельно способен выполнять роль файл-сервера, сервера печати и сервера приложений. В каждом домене может быть только один главный контроллер.

Private Communication Technology (PCT)~технология конфиденциальной связи— аналогичный SSL протокол реализации защищенного соединения. Отличается отSSLболее надежным согласованием криптографического алгоритма и большей длиной ключей. SSL-клиенты могут подключаться к узлу, поддерживающему PCT.

process~процесс— в терминах Windows NT — объект, состоящий из исполняемого модуля, виртуального адресного пространства и одного или нескольких потоков; в UNIX-системах — синоним потока.

process isolation~изоляция процессов— выполнение приложения или компонента за пределами процесса сервера.

properties, link~свойства гиперссылки— информация об HTML-документе, на который указывает ссылка.

protocol~протокол — набор правил и соглашений, обеспечивающий максимально возможную скорость и наименьшее число ошибок при связи компьютеров друг с другом и с периферийными устройствами. Взаимосогласованные протоколы различных уровней составляют стек протоколов (например, TCP/IP). В Интернете наиболее распространены протоколыHTTP, FTP, Gopher и Telnet. Протокол доступа к ресурсу задается в начале его указателя.

protocol driver~драйвер протокола — программный компонент, отвечающий за предоставление базовых услуг остальным уровням сети. К ним относятся: управление сеансом, служба дейтаграмм, сегментация данных и контроль порядка пакетов, уведомление и иногда маршрутизация. Имеет стандартизованные интерфейсы с ниже- и вышележащими протоколами.

proxy~представитель— программное обеспечение, функционирующее между клиентом и удаленным сервером. Обычно выполняет функции обеспечения безопасности и/или конфиденциальности клиента или сервера.

proxy server~сервер-представитель— сервер, передающий информацию отWeb-сервера компьютеру-клиенту и обратно. Позволяет предоставить компьютерам корпоративной сети доступ к общедоступным (незащищенным) сетям. Выполняет функции обеспечения безопасности и/или конфиденциальности клиента.

public-key encryption~шифрование с открытым ключом— шифрование с использованием двух ключей: открытого и личного. Исключает стадию передачи ключа, которая обязательна для традиционного симметричного шифрования (в этом случае применяется один ключ для шифрования и расшифровки сообщений). В связи с невысокой производительностью, вызванной увеличением длины ключей, обычно применяется для шифрования ограниченного объема информации (например, ключа симметричного шифрования, которым зашифрован текст сообщения).

Q

query form~форма запроса—HTML-форма, позволяющая ввести ключевые слова и другую информацию для поиска документов наWeb-узле.

Quick Search~быстрый поиск— один из компонентов средств анализа узла в составе Site Server Express. Позволяет анализироватьWeb-узел на предмет наличия ошибок (например, в ссылках) и потенциальных проблем.

R

random access memory (RAM)~оперативная память (ОЗУ) — полупроводниковая энергозависимая память, куда могут записывать информацию и считывать ее микропроцессор и другие аппаратные устройства.

Rebar~панель инструментовMMC— одна из трех панелей меню окна Microsoft Management Console. Здесь собраны значки модулей, предназначенных для управления отдельными службами или для решения конкретных административных задач (например, Performance Monitor).

redirection~переадресация— автоматическое предоставление обозревателю другого файла или ресурса вместо указанного в запросе.

redirector~редиректор — сетевое программное обеспечение, обеспечивающее доступ к удаленным файлам, именованным каналам и почтовым ящикам. Принимает запросы ввода/вывода от прикладной программы, а затем переадресует их сетевой службе соответствующего сервера. В результате для приложения все выглядит точно так же, как если бы файлы находились на локальном компьютере.

redundant array of inexpensive disks (RAID)~избыточный массив недорогих дисков — пятиуровневая спецификация, стандартизирующая работу отказоустойчивых накопителей. Пять уровней различаются по производительности, надежности и цене.

registry~реестр— иерархическая база данных конфигурационной информации Windows NT. Состоит из разделов, параметров и их значений.

Remote Access Service (RAS)~сервис удаленного доступа — системный сервисWindowsNT, обеспечивающий доступ к локальной сети удаленным и мобильным сотрудникам, а также администраторам.

remote administration~удаленное администрирование— администрирование одного компьютера сети с другого.

Remote Procedure Call (RPC)~удаленный вызов процедур — процедурно-ориентированный механизм обмена сообщениями, позволяющий распределенному приложению вызывать системные службы на разных компьютерах сети. Применяется, в частности, для удаленного администрирования.

remote virtual directory~удаленный виртуальный каталог— виртуальный каталог, связанный с папкой на жестком диске другого компьютера домена, в который входит компьютер Internet Information Server.

replication~репликация— копирование данных с одного сервера на другие вручную или с помощью специализированного программного обеспечения. Репликация — необходимая составная часть стратегии обеспечения отказоустойчивости.

Report Writer~создание отчетов— один из компонентов Site Server Express. Служит для создания отчетов об использовании узла.

Request for Comments (RFC) — серия документов, описывающих различные стандарты Интернета. Публикуется с 1969 года. Как правило, присвоение документу статусаRFCсвидетельствует о принятии предложенного в нем метода, алгоритма, протокола и т. п. качестве стандарта сети Интернет.

resource dispenser~диспетчер ресурсов— сервис Microsoft Transaction Server (MTS), обеспечивающий простой и эффективный метод совместного использования ресурсов объектами за счет синхронизации, а также управление ресурсами краткосрочного пользования. Например, диспетчер ODBC-ресурсов управляет пулом подключений к базам данных.

rights~привилегии — определяют действия, которые пользователю разрешено выполнять в системе. Применяются ко всей системе в целом, в отличие от прав доступа, которые распространяются на отдельные объекты. Например, право создавать резервную копию системы, включая файлы, к которым у пользователя нет прав доступа.

router~маршрутизатор — устройство для соединения гетерогенных сетей, использующих разные архитектуры и протоколы. Маршрутизаторы работают на сетевом уровне модели OSI: они способны коммутировать и направлять пакеты через несколько сетей. Обмениваясь служебной информацией, маршрутизаторы определяют лучший путь для передачи данных. Кроме того, осуществляют фильтрование широковещательных сообщений для локальной сети.

RSA — название компании — владельца патентом на первый коммерчески доступный алгоритм шифрования с открытым ключом, а также самого алгоритма. Составлено из первых букв фамилий трех авторов алгоритма (Ривест, Шамир и Эйдельман).

run time~стадия выполнения— время фактического выполнения программы.

S

scalability~масштабируемость— способность программного обеспечения работать в аппаратных конфигурациях разного масштаба. Обычно этот термин относится к способности ПО обеспечивать рост производительности при расширении возможностей аппаратной базы (например, при добавлении еще одного сервера в кластер).

scope pane~пространство имен— левая панель окна Microsoft Management Console, где перечислены все службы, которые можно администрировать с помощью загруженного модуля. Аналогична левой панели проводника Windows NT.

script~сценарий— программа, состоящая из команд, адресованных приложению или утилите. Сценарий можно встроить в Web-страницу.

scripting engine~среда выполнения сценариев— программа-интерпретатор сценариев.

Secure Sockets Layer (SSL) — протокол прикладного уровня, обеспечивающий защиту инициирования TCP/IP-соединения, а также шифрование всей информации в HTTP-запросе и HTTP-ответе. Применяется для обеспечения безопасного доступа вWeb-узлам (в частности, к узлам электронной торговли) и для контроля доступа к узлам, работающим по подписке.

security provider~сервер защиты — сервер сети (например, под управлениемWindowsNTServer), выполняющий авторизацию доступа к сетевым ресурсам. Необходимая составляющая защиты на уровне пользователей.

Serial Line Internet Protocol (SLIP) — устаревший протокол удаленного доступа. В настоящее время практически полностью вытеснен протоколом двухточечной связи (Point-to-Point Protocol, PPP)

server~сервер — компьютер, предоставляющий свои ресурсы другим компьютерам сети.

server certificate~сертификатсервера — уникальное цифровое удостоверение, необходимое для использования средств защиты протокола Secure Sockets Layer (SSL). Сертификат для сервера, который можно получить в сторонней сертифицирующей организации, содержит подробную информацию о сервере и сведения об организации, выдавшей сертификат. Сертификат позволяет клиентским программам надежно идентифицировать узел, что гарантирует подлинность материалов и позволяет устанавливать защищенные HTTP-соединения.

server cluster~кластер— группа сервером, связанных физически и программно с целью обеспечения масштабируемости и отказоустойчивости.

server log~журнал сервера— часть базы данных Microsoft Certificate Server, где хранится информация обо всех сертификатах, выданных сервером. Служит для контроля выдачи сертификатов и работы сервера.

server process~процесс сервера— процесс, в рамках которого работают компоненты Microsoft Transaction Server (MTS). Компонент может быть загружен в локальный или удаленный процесс сервера или выполняется в рамках клиентского процесса.

server queue~очередь сервера— часть базы данных Microsoft Certificate Server, где хранится информация о состоянии обрабатываемого запроса сертификата.

server-based network~сеть на основе сервера — сеть, в которой часть компьютеров выполняет функции серверов, а другие — клиентов. Стала стандартом для сетей, обслуживающих более 10 пользователей.

server-side include~включение файлов на сервере— автоматическое включение файлов или других объектов в состав страницы, передаваемой клиенту. Выполняется сервером при обработке запроса клиента. Например, с помощью такого файла можно создать стандартный колонтитул всехHTML-страниц узла: сам колонтитул хранится в отдельном файле, который включается директивойincludeв каждую страницу перед ее передачей клиенту.

service~служба— процесс, выполняющий определенную функцию в системе и обеспечивающий поддержку интерфейса прикладного программирования для вызовов других процессов. Кроме того, этим термином часто обозначается служебный процесс, выполняющийся в фоновом режиме без участия администратора.

session~сеанс— соединение между станциями сети.

session key~ключ сеанса— ключ для шифрования данных, которыми клиент и сервер обмениваются в течении сеанса; согласуется клиентом и сервером при установлении защищенного канала связи.

session layer~сеансовый уровень — пятый уровень моделиOSI. Позволяет двум приложениям на различных компьютерах устанавливать, поддерживать и завершать соединение, называемое сеансом. Выполняет определение имен и ряд других функций (например, функции безопасности, необходимые для реализации связи двух приложений по сети). Обеспечивает синхронизацию и диалог взаимодействующих процессов, решая, какой стороне передавать данные, когда, как долго и т. д.

shadow merge~промежуточное слияние— один из типов операций слияния индексов Index Server. При промежуточном слиянии списки слов и промежуточные индексы объединяются в один промежуточный индекс. Эта операция позволяет освободить память, занимаемую списками слов, и зафиксировать состояние индекса.

Simple Mail Transfer Protocol (SMTP)~упрощенный протокол передачи почты— один из протоколов стека TCP/IP; предназначен для передачи сообщений электронной почты. Служба Microsoft SMTP, входящая в составInternetInformationServer4.0, реализует возможности SMTP-сервера исходящей почты.

Simple Network Management Protocol (SNMP)~упрощенный протокол управления сетью — протокол стека TCP/IP, предназначенный для управления сетью. SNMP позволяет небольшим служебным программам-агентам собирать данные о компонентах сети, которые затем записываются в базу данных управляющей информации (ManagementInformationBase, MIB). Административная программа, называемая менеджером, регулярно опрашивает агентов и загружает эти данные (из MIB). Такой метод позволяет управлять сетью, передавая агентам административные распоряжения, а также следить за состоянием сети. Если какие-либо данные по своему значению выходят за установленные пределы, программа-менеджер отображает информацию с описанием проблемы и вызывает обслуживающий персонал, автоматически послав сообщение на пейджер.

Site Summary Reports~сводные отчеты— краткие отчеты Site Server Express о состоянии и наполненииWeb-узла.

slow link~медленное соединение— модемное соединение с типичной скоростью 9.6–56 Кбит/с.

snap-in~интегрируемый модуль— модуль для задач по администрированию конкретного приложения, встраиваемый в Microsoft Management Console (MMC). В случае Internet Information Server (IIS) 4.0 таким модулем являются Internet Service Manager. При запускеMMCмодуль загружается, после чего администратор может приступить к решению своих задач.

socket~сокет— программный объект, используемый для подключения клиента к серверу. Содержит адрес и номер порта сервера, к которому подключен клиент, и аналогичную информацию для клиента.

Software Development Kit (SDK)~комплект разработчика— набор документов, примеров и обучающих программ, позволяющий разработчику быстро овладеть новой технологией или инструментарием.

spider~паук— высокопроизводительная автоматизированная программа, опрашивающаяWeb-страницы с целью создания индекса, поиска информации и т. п. Так, например, поступает Microsoft Content Analyzer при сборе информации об узле. Синонимичные названия: «робот» и «гусеница».

spoofing~подмена— имперсонификация компьютера или человека посредством предоставления фальшивого адреса электронной почты, указателя ресурса или IP-адреса.

SQL logging~SQL-протоколирование— запись журнала событий в базу данных Microsoft SQL Server вместо текстового файла.

Standard Generalized Markup Language (SGML)~стандартный обобщенный язык разметки— стандарт ISO (ISO 8879.1986), описывающий стандартизованные средства создания переносимых языков разметки документов различных типов. SGML представляет собой метаязык, то есть средства формального описания языка (в данном случае — языка разметки документов).

Standard NNTP security extension (AUTHINFO)~стандартные средства защитыNNTP— один из трех методов защиты информации на узле службы Microsoft NNTP. Стандартный метод NNTP AUTHINFO требует от пользователя ввода учетных данных (имя пользователя и пароль), причем они пересылаются по сети в незащищенном виде. Альтернативные методы — анонимный доступ и аутентификация по методу Challenge/ResponseWindowsNT.

stateful object~объект с состоянием— объект, в результате выполнения одного или нескольких клиентских запросов, обладающий присущим лишь ему набором информации (состоянием).

stateless object~объект без состоянием— объект, не имеющей накопленной в результате выполнения клиентских запросов информации.

static page~статическая страница— заранее подготовленная HTML-страница, передаваемая клиенту в ответ на его запрос. Если клиент запросил такую страницу, сервер не выполняет никаких дополнительных действий помимо передачи страницы.

stripe set~чередование дисков — способ организации одного логического диска на 2–32 физических диска. Данные распределяются по всем физическим дискам построчно, блоками по 64 Кб. Увеличивает производительность дискового ввода/вывода за счет параллельной поблочной записи или чтения длинных файлов с нескольких дисков, однако не обеспечивает отказоустойчивость. Соответствует RAID уровня 0.

stripe sets with parity~чередование дисков с контролем четности— метод обеспечения отказоустойчивости посредством комбинации чередования дисков с избыточностью данных.

Structured Query Language (SQL)~язык структурированных запросов — язык создания запросов к реляционным базам данных; используется для выборки и обновления информации в БД и для управления реляционными базами данных. Хотя SQL нельзя считать полноценным языком программирования (таким, как C или Pascal), он тем не менее позволяет формулировать интерактивные запросы или, встроенный в приложение, выступает в качестве набора инструкций по управлению данными. Стандарт SQL, кроме того, включает компоненты, предназначенные для определения, изменения, проверки и защиты данных.

subnet~подсеть — часть сети, будь то физически независимый сегмент, использующий часть адресов сети, или логический сегмент, заданный своим номером.

subnet mask~маска подсети— параметр конфигурации TCP/IP, позволяющий выделить из IP-адреса адрес сети и адрес компьютера.

System Data Source Name (DSN)~имясистемного источника данных— имя источника данных, доступного всем пользователям и процессам данного компьютера. Например, Internet Information Server применяет такие имена для доступа кODBC-совместимым базам данных.

T

T1~линия T1 — стандарт высокоскоростной цифровой лини для передачи данных и речевой информации со скоростью 1 544 Мбит/с (в США) или 2 048 Мбит/с (в Европе). По пропускной способности линияT1 приблизительно эквивалентна 24 модемам, работающим со скоростью 56 Кбит/с.

T3~линия Т3— стандарт высокоскоростной цифровой лини для передачи данных и речевой информации со скоростью 44 736 Мбит/с. Иногда называется 45-мегабитной линией.

Task Manager~Диспетчер задач— утилита Windows; служит для запуска, выполнения и прекращения работы приложений. Кроме того, предоставляет информацию о ресурсах процессора и памяти, используемых каждым процессом.

TCP port~TCP-порт— номер, идентифицирующий Интернет-приложение. Например, службаWWWпо умолчанию использует порт с номером 80.

Telnet — программа эмуляции терминала (и соответствующий протокол) для подключения к удаленному компьютеру сети TCP/IP (например, в Интернете).

thread~поток— наименьший объект внутри процесса, выполняющий инструкции программы. Все потоки процесса работают в одном адресном пространстве; всем им доступны все ресурсы процесса.

throttling~разделение полосы — ограничение части полосы пропускания, доступной той или иной службе. Позволяет, например, ограничить нагрузку на полосу пропускания, создаваемуюWeb-сервером, чтобы зарезервировать часть полосы пропускания для службы электронной почты.

timeout~тайм-аут— интервал времени, по истечении которого соединение с клиентом автоматически разрывается.

topology~топология — схема соединения компьютеров, кабельной системы и других компонентов сети. «Топология» — стандартный термин, которым пользуется большинство профессионалов при описании базовой компоновки сети.

transaction~транзакция— последовательность изменений состояния базы данных и ее схемы. Транзакции бывают условными и вложенными (до пяти уровней). Обеспечивают эффективное выполнение операций с БД и гарантируют их завершенность и непротиворечивость.

transaction manager~диспетчер транзакций— системная служба, ответственная за координацию результатов выполнения транзакций с целью обеспечения их атомарности. Информация, предоставляемая диспетчером транзакций, гарантирует, что диспетчер ресурсов сможет правильно принять решение о том, удачно или нет завершилась транзакция (в последнем случае ее придется отменить).

transaction processing (TP)~обработка транзакций— выполнение транзакций в реальном времени по мере их поступления.

Transaction Server object~объектTransaction Server— COM-объект, отвечающий программной моделиMTSи выполняющийся в среде Microsoft Transaction Server (MTS).

Transmission Control Protocol (TCP)~протокол управления передачей— протокол транспортного и сеансового уровней модели OSI в составе стека протоколов TCP/IP.

Transmission Control Protocol/Internet Protocol (TCP/IP)~протокол управления передачей/протокол Интернета— стандартный стек протоколов, который обеспечивает связь в гетерогенной среде. Маршрутизируемый протокол, широко используется и в сетях масштаба предприятия и в глобальных вычислительных сетях, таких, как Интернет. Кроме протоколов TCP и IP, включает множество других протоколов, относящихся к различным уровням — от транспортного до прикладного. Реализации TCP/IP существуют практически для всех сетевых ОС.

transport layer~транспортный уровень — четвертый уровень моделиOSI. Предоставляет сеансовому уровню услуги по транспортировке пакетов данных. Управляет передачей пакетов данных, обеспечивая их целостность; обнаруживает и частично устраняет ошибки, укрупняет либо раз­укруп­няет пакеты данных, устанавливает приоритеты при передаче, восстанавливает пакеты, потерянные нижними уровнями протоколов.

transport protocol~транспортный протокол — протокол, предоставляющий услуги по передаче данных между компьютерами. Выполняет функции транспортного уровня модели OSI.

Tree view~представление в виде дерева— один из двух типов визуального представленияWeb-узла в Microsoft Site Server Express 2.0. Представляет узел в виде иерархии ресурсов, что аналогично представлению в левой панели окна ПроводникаWindows.См. такжепредставление Cyberbolic, WebMap.

tree, directory~дерево каталогов— концептуальная модель представления каталога файлов или наполненияWeb-узла в виде дерева.

U

Uniform Naming Convention (UNC)~ универсальное соглашение об именах — синтаксис записи имен каталогов диска и сетевых ресурсов.UNC-имя имеет вид \\имя_сервера\имя_ресурса.

Uniform Resource Locator (URL)~универсальный указатель ресурса — идентификатор ресурса в Интернете. Основа механизма гипертекстовых свя­зей между документами World Wide Web (WWW). Указывает сервер, способ доступа к нему (протокол — например, FTP илиhttp) и местонахождение ресурса на сервере.

upload~выгрузка— передача файла с локального компьютера на удаленный (в противовес обратной операции, которая называется загрузкой).

usage data~статистика использования— информация, позволяющая администратору сделать выводы об использовании узла посетителями. Анализ этих данных помогает выявить наиболее и наименее популярные материалы на узле, а также типичные схемы работы посетителей с узлом.

Usage Import~импорт статистики использования— компонент Site Server Express. Служит для импорта журналов в базу данных для последующего анализа.

Usenet — самая популярная иерархия групп новостей в Интернете.

user account~учетная запись пользователя— учетные данные пользователя: его имя, пароль для регистрации в сети, группы, к которым принадлежит его учетная запись, права доступа к ресурсами и привилегии при работе в системе. В Windows NT Workstation управление учетными записями осуществляется с помощью утилиты User Manager; в Windows NT Server для этого служит утилита User Manager for Domains.

User Datagram Protocol (UDP)~протокол пользовательских дейтаграмм— протокол стекаTCP, предоставляющий услуги по передаче пакетов данных (дейтаграмм) без установления соединения. Не гарантирует ни доставки пакетов, ни корректной последовательности их поступления, однако быстр и эффективен.

uudecode/uuencode — утилиты кодирования/декодирования файлов. Преобразуют данные в 7-битовое представление символами набораASCIIи обратно. Часто применяются для кодирования данных перед передачей по сети и их декодирования после приема.

V

virtual directory~виртуальный каталог— каталог, не являющийся составной частью иерархии файлов узла Internet Information Server на физическом диске, однако с точки зрения пользователей ничем не отличающийся от остальных каталогов этой иерархии.

virtual document~виртуальный документ— документ, созданный специально для конкретного посетителя узла; другое название — динамический документ. Такой документ создается, когда сервер получает запрос от обозревателя, он не хранится на сервере после передачи клиенту. Пример виртуального документа —ASP-страница.

virtual machine~виртуальная машина— система, исполняющая байт-код программ, написанных на языкеJava, на конкретном компьютере. Преобразует байт-код в инструкции конкретного процессора.

Virtual Reality Modeling Language (VRML)~язык моделирования виртуальной реальности— язык для создания трехмерных HTML-приложений.

virtual server~виртуальный сервер— несколько Web-узлов на одном компьютере, которые с точки зрения клиента являются разными серверами.

volume set~набор томов — совокупность разделов на жестких дисках, которые операционная система трактует как единый раздел. Позволяет увеличить размер логического устройства, объединяя от 2 до 32 областей неформатированного свободного дискового пространства на одном или нескольких физических устройствах. Эти области образуют один большой логический диск.

W

W3C Extended Log File Format~расширенный формат журналаW3C— стандартный формат текстового файла протокола; один из вариантов формата журнала Internet Information Server.

Web application~Web-приложение— программа, использующая для связи протоколHTTP, а для представления результатов пользователю — язык HTML.

Web page~Web-страница— документ на Web-узле. Страницы могут содержать практически все что угодно: текст, изображения, аудиоматериалы и т. п.

Web server~Web-сервер — компьютер, подключенный к сети TCP/IP и снабженный программным обеспечением для обслуживания запросов Web-клиентов по протоколам Интернета (HTTP, FTP и т. п.).

WebMap~карта узла— средства Microsoft Site Server Express для визуализации узла. Служат для просмотра содержимого узла, его анализа, управления связями и создания отчетов.

Wide Area Information Server (WAIS)~региональный информационный сервер— устаревший метод поиска и извлечения информации из баз данных на узлах Интернета.

wide area network (WAN)~глобальная вычислительная сеть (ГВС) — компьютерная сеть, использующая средства связи дальнего действия. Объединяет компьютеры, разделенные большими расстояниями.

Windows Internet Name Service (WINS) server~Windows-сервер системы имен Интернета— сервер, хранящий базу данных имен компьютеров и ихIP-адресов, что избавляет от необходимости определения адресов по именам с привлечением сервером системы доменных имен. База данных WINS-сервера обновляется динамически, что обеспечивает ее актуальность. Фактически представляет собой разработанное компанией Microsoft расширение сервера имен NetBIOS.

Windows NT Challenge/Response~аутентификация по методу «запрос-ответ» Windows NT — метод аутентификации клиентов на основе процедуры согласования, учетных данных пользователя и средств защиты Windows NT.

Windows NT file system (NTFS)~файловая система Windows NT— файловая система нового поколения, разработанная специально для операционных систем семейства Windows NT. Поддерживает восстановление файловой системы, системы массовой памяти, длинные имена файлов и дополнительные средства для подсистемы POSIX. Имеет встроенную поддержку объектно-ориентрованного программирования, что обеспечивает работу с файлами, как с объектами, характеризующимися набором системных и пользовательских атрибутов.

Windows Scripting Host (WSH)~система выполнения сценариевWindows— языково-независимая среда выполнения сценариев для 32-разррядных Windows-платформ. Поддерживает языки создания сценариев VBScript и JScript. Позволяет автоматизировать решение рутинных административных задач.

workgroup~рабочая группа ~ набор компьютеров, объединенных в ЛВС для совместного использования ресурсов, таких, как данные и периферийные устройства. Каждая рабочая группа имеет уникальное имя.См. также domain,peer-to-peernetwork.

working set~рабочее пространство— часть памяти компьютера, выделенная процессу операционной системой Windows NT.

World Wide Web (WWW)~Всемирная паутина— система получения информации из Интернета по протоколуHTTP. СлужбаWWWMicrosoftInternet Information Server обеспечивает доступ к Web-документам и приложениям и позволяет работать с ними.

World Wide Web Consortium~консорциум WWW— международное объединение исследовательских организаций и компаний, работающих в сфере информационных технологий, с 1994 г. разрабатывающее стандарты для Всемирной паутины (World Wide Web). Работает на базе лаборатории компьютерных наук Массачусетского технологического института (США), Института исследований в области информатики и автоматизации (Франция) и Университета Кейо (Япония). В число основателей концерна входят также Европейский центр ядерных исследований, Агентство поддержки научных исследований (ФРГ) и Европейская комиссия