Tilgangskontroller - Etter en første identifisering og pålitelighetskontroll, vil tilgangskontroller gjøre det mulig for brukere å få tilgang til filer og applikasjoner, og til å utføre bestemte oppgaver. I virkeligheten kontrollerer 'tilgangskontroller' individuell tilgang til datamaskinfunksjoner. De gjør det mulig for administratoren av datamaskinen å tilpasse og definere rettighetene til individuelle brukere på denne datamaskinen, eller datamaskinene, i et nettverk. Ved å bruke tilgangskontroll kan administratoren bestemme hvem som har lov til å kjøre med hvilke applikasjoner, se hvilke filer eller utføre bestemte oppgaver.

Kvitteringskode - ACK - Kode som melder om at et system er klart til å motta data fra en annen stasjon, eller kode som bekrefter feilfri overføring av data.

ActiveX - ActiveX er et sett av teknologier utviklet av Microsoft som setter programvarekomponenter i stand til å samvirke med hverandre i et nettverksmiljø, som Internett, uavhengig av utviklingsspråket som de ble skrevet i. Microsofts office-assistent "Clippy" bruker en ActiveX-teknologi. Ødeleggende kode kan misbruke eksisterende ActiveX-komponenter som "Clippy" eller følge som innhold i nye ActiveX-komponenter som er lastet ned til din maskin. ActiveX gir deg også muligheten til å se Word- eller Excel-dokumenter mens du er i nettleseren Internet Explorer. For mer informasjon, gå til Microsoft's ActiveX Web site.

Antivirusprogram – Et verktøy som undersøker et system og/eller nettverk for viruses og fjerner alle virus som blir funnet. De fleste antivirusprogram inneholder en automatisk oppdateringsfunksjon som gjør det mulig for programmet å laste ned profiler for nye virus, slik at det kan søke etter nye virus straks de er oppdaget. Symantecs Norton Utilities tilbyr en direkte oppdateringsfunksjon som gir alle abonnenter anledning til å motta beskyttelse mot de siste former for ødeleggende kode.

Virusdefinisjoner - De siste oppdateringene av virusbeskyttelsen, utviklet av forskningsteam kort tid etter at et virus blir oppdaget. Disse oppdateringene er tilgjengelige for øyeblikkelig nedlasting så snart det er laget en reparasjonsprosedyre for dette viruset.

Autentisering - Autentisering er en identitetsbekreftelse og blir ofte krevet for å få tilgang til datasystemer eller nettverk. For eksempel er det en autentisering når en bruker skriver inn brukernavn og passord for logge seg på Internett.

Bakdør - Et smutthull i sikkerheten til et datamaskinsystem, noen ganger bevisst kodet av programmerere, men oftere en uforutsett teknikk for å foreta overgrep mot systemet. Er også kjent under navnet ”fallem”.

BackOrifice (også kjent som BackOrifice 2000) - En ny versjon av BackOrifice Trojan. Når det er installert på et Microsoft Windows-system, gjør denne trojanske hesten det mulig for andre brukere å oppnå full tilgang til systemet gjennom en nettverksforbindelse. BackOrifice brukes for overføring av filer, kontrollere infiserte systemer og bruke infiserte systemer for å infisere eller iverksette angrep på andre systemer.

Innholdsfiltrering - Blokkering, eller "filtrering," av uønsket Internett-innhold. Næringsbedrifter kan blokkere innhold basert på trafikktype. For eksempel kan Web-tilgang tillates, mens filoverføringer ikke vil bli tillatt. Innhold kan også filtreres avhengig av sted, gjennom bruken av lister over URLer som er katalogisert ved innhold (disse katalogene blir hyppig oppdatert). Foreldre kan kontrollere og sette begrensninger for barns tilgang til upassende innhold via spesielle nettlesere og program for innholdsfiltrering.

Cookie - En melding som sendes fra en Web-server til en Web-leser, og som kan inneholde spesifikke data om sluttbrukere. Nettleseren lagrer meldingen i en tekstfil og sender meldingen tilbake til serveren hver gang nettleseren ber om en side fra serveren. Typiske data som lagres omfatter brukerens surfevaner, spesielle preferanser eller demografiske data. Denne teknologien blir også brukt for å identifisere brukere og skreddersy Web-sider. Cookies kan også brukes til å etterspore brukeraktivitet innenfor en Web-side.

Denial of Service attack (DoS) - Handling(er) som forhindrer deler av et system eller nettverk i å fungere ordentlig. Denial of Service kan, når et system som f.eks. en Web-server er blitt bombardert med ulovlige forespørsler, resultere i at det blir umulig å besvare reelle forespørsler eller oppgaver. Yahoo! og e-Bay ble begge ofre for slike angrep i februar 2000.

DHCP (Dynamic Host Configuration Protocol) - Programvare som automatisk tilordner IP-adresser til klientstasjoner som logger seg på et TCP/IP-nettverk. Det eliminerer tradisjonell, manuell tilordning av permanente IP-adresser. DHCP-programvare kjøres normalt i servere og finnes også i nettverksenheter slik som ISDN-rutere og modemrutere som gir mange brukere tilgang til Internett. Nyere DHCP-servere oppdaterer DNS-serverne med aktuelle IP-adresser.

Digitalt sertifikat (også kjent som ”nøkkelsertifikat”, digital ID eller digitalt pass) - Et elektronisk "dokument" som benytter høysikkerhets krypteringsnøkler for å verifisere identiteter, slik at det kan utføres sikre transaksjoner online. Når du handler i en nettbutikk og velger å kjøpe et produkt, blir de digitale sertifikatene utvekslet mellom ditt system og forretningen, og dette gjør det mulig å skape en sikker Internett-forbindelse til din datamaskin. Nettbutikker får digitale sertifikater fra sertifiseringsmyndigheter, slik som VeriSign, som bekrefter forretningens legitimitet, samler inn spesifikke data om virksomheten og utsteder et sertifikat som er unikt for denne forretningen.

Digital signatur - Det funksjonelle motstykket til en papirsignatur; en digital signatur kan gjøre et dokument bindende. Verifiseringen av digitale signaturer foregår vanligvis på samme måte som for digitale sertifikater.

DNS (Domain Name System eller Domain Name Server) - Et system for å søke opp domenenavn som oversetter domenenavnet til en Internett-oppkoplet datamaskin til en IP-adresse. DNS-servere eller svitsjestasjoner er plassert på en rekke strategiske steder for å bistå i prosessen med å rute E-post og Internett-tilkoplinger. Vellykket ruting kan kreve ruting og svitsjing gjennom mange nivåer av DNS-servere.

Ethernet (også kjent som "Thick Ethernet" og "ThickNet") - Den mest populære metoden for LAN-tilkopling, som ble definert gjennom standarden IEEE 802.3. Ethernet er vanligvis et LAN med delte media. Alle systemer på segmentet deler den totale båndbredden, som enten er 10 Mbps (Ethernet), 100 Mbps (Fast Ethernet) eller 1000 Mbps (Gigabit Ethernet). Ethernet bruker en tykk koaksialkabel på opp til 500 meter uten mellomforsterkere. Med svitsjet Ethernet har hvert sender- og mottakerpar full disposisjon over båndbredden. Ethernet ble oppfunnet av Robert Metcalfe og David Boggs hos Xerox PARC i 1973.

Brannvegg - Et system eller en kombinasjon av systemer som oppretter barrierer mellom to eller flere nettverk. En brannvegg regulerer kommunikasjonen mellom nettverk i samsvar med en bestemt sikkerhetspolicy. Det er nesten som en usynlig mur som beskytter et nettverk eller en datamaskin. Teknologien er svært lik sitt motstykke i den virkelige verden. For eksempel er veggen mellom passasjerkupéen og motorrommet i en bil en brannvegg. Den er konstruert for å muliggjøre kommunikasjon, slik som gass og bremsepedaler igjennom til motoren, men holder røyk, varme og støy ute av passasjerkupéen.

FTP (File Transfer Protocol) - En protokoll som brukes for å sende filer frem og tilbake i et TCP/IP-nettverk. Den kan også logge på et nettverk, liste mapper, kopiere filer og konvertere mellom tegnkodene ASCII og EBCDIC. Man kan også starte FTP-overføringer inne i en Web-leser ved å skrive inn ftp:// foran URL. Til forskjell fra E-postprogrammer, som må ha filer som "vedlegg", håndterer FTP binære filer direkte og behøver ikke bry seg med koding og dekoding av data.

Hacker - En person med mye kunnskap og ekspertise om databehandling, og som er i stand til å utøve denne ekspertisen på en avansert måte. Denne personen utforsker detaljene i datamaskiner, blant annet sikkerhetshull, og kan utnytte dem. Begrepet hacker har endret betydning over tid. Det ble tidligere brukt til å beskrive en hengiven programmerer eller engasjert dataamatør.

HTTP (Hypertext Transfer Protocol) - Protokollen for flytting av filer gjennom Internett. Krever et HTTP klientprogram i den ene enden og et HTTP-serverprogram i den andre. HTTP er den viktigste protokollen som brukes i World Wide Web (WWW).

ICMP (Internet Control og Message Protocol) - Brukes for å overføre informasjon om problemer eller tilgjengelighet på Internett. Ping-programmet bruker ICMP for å avgjøre om et fjerndatasystem er slått på og tilgjengelig på Internett. ICMP blir også brukt til å overføre informasjon når et system ikke kan finnes.

IGMP (Internet Group Management Protocol) - Standarden for IP-trafikk (såkalt multicasting) på Internett. Det brukes for å etablere medlemslister i spesielle multicastinggrupper i individuelle nettverk. Detaljene i protokollen gir en vert mulighet til å informere sin lokale ruter, ved å bruke Host Membership Reports, om at den ønsker å motta meldinger adressert til en spesiell multicastinggruppe.

Inntrengingsoppdagelse - Teknikker som forsøker å oppdage inntrenging eller ulovlig tilgang til en datamaskin eller et nettverk ved å observere handlinger, sikkerhetslogger eller data. Inntrengingsoppdagelse er det å oppdage innbrudd eller forsøk på innbrudd, enten manuelt eller ved hjelp av et spesielt programvaresystem som arbeider med logger eller annen informasjon som er tilgjengelig i nettverket.

IP (Internet Protocol) - Kommunikasjonsstandard som definerer hvordan Internett fungerer. IP definerer hvordan data formateres og hvilken spesiell informasjon de inneholder, for å muliggjøre utveksling av informasjon på datasystemer som befinner seg i en mengde forskjellige nettverk og bruker ulik maskinvare. Et eksempel på informasjonen som defineres av IP er i et IP-datagram, som omfatter adressene til de to datamaskinene som kommuniserer og de data de ønsker å utveksle. Dette er ikke så ulikt en adressert konvolutt som ville blitt brukt til vanlig en postsending.

IP datagram - En meldingsbit som overføres over et nettverk med pakkesvitsjing. I tillegg til de data som blir sendt inneholder pakken også destinasjonsadressen. I IP-nettverk blir datagrammer ofte kalt pakker.

IP fragment - Et fragment av en IP-pakke eller et datagram. Pakker blir noen ganger brutt opp i fragmenter for å bli transportert.

JavaScript - Et plattformuavhengig dataspråk utviklet av Netscape Communications i 1994 for å gjøre det mulig for Web-forfattere å lage interaktive Web-steder. JavaScript krever ikke tilgang til kritiske eller potensielt 'følsomme' deler av datamaskinen, systemet eller nettverket. Eksempler på JavaScript på Web-steder kan være stock tickers (som presenterer aksjeutviklingen i sanntid) og interaktive spørrekonkurranser. Til forskjell fra Java er JavaScript tekst som er å finne på en Web-side. Java lastes ned separat og ikke i et lesbart format.

LAN (Local Area Network) - Et datanettverk som dekker et relativt lite område. De fleste LANer er begrenset til et bygg eller en gruppe bygninger. Et LAN kan imidlertid koples til andre LANer over en viss distanse via telefonlinje og radiobølger. Et system av sammenkoplde LANer kalles et Wide Area Network (WAN).

Logisk bombe (også kalt. ”fork bomb”) - Et dataprogram som utløses under bestemte betingelser som er lagt inn av den som har programmert den logiske bomben. Utløserbetingelser kan være en kombinasjon av dato eller klokkeslett. Når den logiske bomben blir utløst lager den en kopi av seg selv, "eksploderer," inntil hele systemet blir blokkert.

Makrovirus - En type datavirus som er kodet som en makro og bygget inn i et dokument. Makrovirus er vanligvis knyttet til Microsoft Office-applikasjoner. Når et makrovirus først har infisert et dokument, kan det bygge seg selv inn i alle fremtidige dokumenter som lages i applikasjonene. Makroer kan sette inn ord eller tall i dokumenter eller forandre kommandofunksjoner i applikasjonen.

E-postbombe - En E-post som blir sendt, ofte mange ganger, til et enormt antall mottakere, med oppfordring om å svare til et enkelt system eller en enkelt person. Resultatet kan ofte bli at systemet overbelastes og krasjer.

Ødeleggende kode - Maskinvare, programvare eller fast program som med overlegg introduseres i et system i en ulovlig eller ødeleggende hensikt. En trojansk hest er et eksempel på en ødeleggende kode.

Flyttbar kode - Flyttbar kode bruker lovlige teknologier, slik som Java applets og ActiveX-kontroller, for å kunne bringe inn ødeleggende kode, som kan ødelegge programmer og skade systemets integritet. Angrep fra flyttbar kode kan endre data, stjele passord eller filer, omdirigere modemoppkoplinger eller iverksette et Denial of Service-angrep. Ødeleggende mobil kode blir vanligvis aktivert uten at brukeren er kjent med det eller har samtykket til det.

NetBus - NetBus er et fjernstyrt trojansk program som ligner på BackOrifice. Hvis dette programmet kjøres på datamaskinen og du er koplet til Internett, kan alle som har NetBus klientprogram trenge seg inn i din datamaskin – uten at du vet om det eller gir ditt samtykke – for å samle data fra din datamaskin, slik som passord, E-post og tastetrykkmønstre. Når først inntrengere har fått tilgang til din datamaskin via NetBus, kan de kjøre programmer på din datamaskin, kopiere filer, sette inn Trojan horses eller virus, styre musen og mye annet.

NNTP (Network News Transfer Protocol) - En protokollstandard for distribusjon, bestilling, mottak og sending av nyhetsartikler på nyhetsgruppeservere.

Pakkesporer - En enhet eller et program som overvåker pakker som er på vei mellom datamaskiner i et nettverk. En pakke er en blokk med data som overfører identitetene til stasjoner som sender og mottar, feilkorrigeringsinformasjon og data. Utstyr for pakkesporing kan brukes for å kompromittere datamaskiners sikkerhet ved å fange opp data (som f.eks. konfidensiell økonomisk informasjon eller passord) når de blir overført mellom to maskiner.

Payload - Uttrykk som ofte blir brukt for å beskrive oppførselen til en ødeleggende kode eller et kjørbart program som transporteres av en trojansk hest eller en orm.

Piggybacking (sniking) - Å tilegne seg ulovlig tilgang til et system via en annen brukers lovlige tilkopling.

POP (Point of Presence) - Stedet hvor en linje fra en langdistansetransportør koples til linjen for det lokale teleselskapet eller til brukeren, hvis det lokale selskapet ikke er involvert. For online-tjenester og Internett-leverandører er POP den lokale sentralen brukerne ringer til med sitt modem.

Portskanning - Et forsøk fra en hackers på å finne svake punkter i en datamaskin eller et nettverk ved å skanne eller teste utsystemets porter gjennom forspørsler om informasjon. Dette kan brukes av profesjonelle IT-folk som et verdifullt verktøy for å oppdage og reparere svake punkter i sikkerhetssystemet. Men det kan også brukes i ødeleggende hensikt for å oppdage og utnytte svakheter.

PPP (Point-to-Point Protocol) - En metode for å kople en datamaskin til Internett. PPP er relativt stabil, sammenlignet med eldre versjoner av lignende teknologi.

PPPoE (Point to Point Protocol over Ethernet) - Et forslag som spesifiserer hvordan en verts-PC arbeider sammen med et bredbåndmodem (f.eks. xDSL, kabel, trådløs osv.) for å oppnå tilgang til det voksende antallet høyhastighetsdatanettverk. Ved å bygge på to bredt aksepterte standarder, Ethernet og punkt-til-punkt-protokoll (PPP), krever implementeringen av PPPoE faktisk ikke mer kunnskap fra sluttbrukeren enn det som kreves for vanlig oppringt Internett-tilgang. I tillegg krever ikke PPPoE større endringer i operativmodellen for Internettleverandører (ISPer) og teleselskaper.

Retro-virus - Venter til alle tenkelige medier for sikkerhetskopiering er infisert før det gjennomfører sine ødeleggende oppgaver i full åpenhet for brukeren, slik at det ikke er mulig å gjenopprette systemet i en ikke infisert stand. Noen ganger også kjent som "anti-antivirus-virus," er dette et virus som er laget for å unngå å bli oppdaget av antivirusprogram.

RFC (Request for Comments) - En serie med notater om Internett, startet i 1969. En RFC kan sendes inn av hvem som helst. Med tiden kan det, hvis det oppnår tilstrekkelig interesse, utvikle seg til en Internett-standard. Hver RFC får sitt eget RFC-nummer.

SATAN (Security Administrator Tool for Analyzing Networks) - Et verktøy for utforsking og identifisering av sårbarheter i systemer på IP-nettverk fra en fjernplassering. Kan brukes av nettverksadministratorer for å identifisere svakheter i systemsikkerheten. Kan også brukes av hackers for å finne svakheter i systemsikkerheten.

SMTP (Simple Mail Transfer Protocol) - En protokoll for sending av E-post mellom servere. De fleste E-postsystemer bruker SMTP for å sende meldinger fra en server til en annen. Dessuten brukes SMTP generelt til å sende meldinger fra en E-postklient til en E-postserver.

Smurfing - Et Denial of Service-angrep hvor et automatisert program angriper et nettverk ved å utnytte masseadresseringsfunksjonen i Internet Protocol (IP). En angriper utgir seg for å være kildeadressen til en ICMP echo request (ping) og sende den til mange systemer på et nettverk samtidig og forårsake en flom av ekkosvar. Dette fører til trafikkork i nettverket og forhindrer vanlig nettverkskommunikasjon.

Masseutsending (spam) - Det funksjonelle motstykket til ikke bestilt, elektronisk postkassefyll. Blir ofte brukt til å annonsere for produkter eller for å publisere politiske eller sosiale kommentarer. Spam oversvømmer brukerens innboks med irrelevante, uønskede meldinger.

Falske E-postadresser (spoofing) - Etterligning av sendeadressen eller en annen måte å forkle seg som en godkjent bruker i et forsøk på å komme seg inn i et sikkert system.

Spionprogram (spyware) - Spyware er en programvare som beslaglegger en brukers Internett-tilkopling i bakgrunnen (engelsk "backchannel"), uten at brukeren vet om det eller har gitt sin tillatelse. ”Lydløs” bakgrunnsbruk av en Internett "bakkanal"-tilkopling krever en komplett og sannferdig bekjentgjøring av bakkanalbruken, samt et uttrykkelig, bekjentgjort samtykke til slik bruk. Hvis det ikke foreligger en tillatelse er denne handlingen å betrakte som informasjonstyveri.

SSL (Secure Sockets Layer) - Gir autentisering og konfidensialitet på toppen av eksisterende applikasjoner som Web-lesere. Digitale sertifikater og digitale signaturer bruker dette protokollnivået for å øke sikkerheten under transaksjoner online.

SYN - Minnestøtten for ASCII tegn 22, som representerer synkroniseringstegn, ofte brukt for å styre skjermbilder, skrivere og andre modemenheter. Er også et syntaktisk spesifikasjonsspråk for COPS.

SYN flood - Når SYN-køen flommer over er det ikke mulig å åpne en ny tilkopling.

TCP (Transmission Control Protocol) - TCP er en av hovedprotokollene i TCP/IP-nettverk. TCP gjør det mulig for to vertsmaskiner å etablere en forbindelse og utveksle data. TCP garanterer levering av data og at pakker blir levert i samme rekkefølge som de ble sendt.

Telnet - Et program for terminalemulering i TCP/IP-nettverk. Telnet-programmet kjører på din datamaskin og knytter din datamaskin til en server i nettverket. Du kan da legge inn kommandoer gjennom Telnet-programmet, og hver kommando vil bli utført som om du la dem inn direkte på serverkonsollen. På denne måten kan du styre serveren og kommunisere med andre servere på nettverket.

Trin00 - Et Trojan-program som kjøres fra en fjernplassert vertsmaskin og kan brukes til å styre et system eller forårsake at det angriper et annet nettverk. Klassifisert som et distribuert Denial of Service angrepsverktøy.

Trojansk hest - Et tilsynelatende nyttig og uskyldig program som inneholde gjemt kode som muliggjør ulovlig endring, utnyttelse eller ødeleggelse av data. Trojanske hester er program som normalt blir distribuert via Internett. Spill, gratisprogrammer og skjermsparere er vanlige transportører av trojanske hester.

UDP (User Datagram Protocol) - En kommunikasjonsmetode, eller protokoll, på transportnivå som brukes for applikasjoner som overfører korte, men store, mengder av data. Denne protokollen gir bare en begrenset servicemengde, og er derfor mekanismen for datakommunikasjon for applikasjoner som ikke har behov for kvittering for levering til mottakeren.

Unix - Et flerbruker operativsystem for flerbrukersystemer, som hovedsakelig brukes i arbeidsstasjoner og spesielt i servere.

Virus - Et program som kan "infisere" eller "forurense" andre programmer ved å modifisere dem til å inneholde en kopi av seg selv. Viruskode er vanligvis ødeleggende eller skadelig for data eller systemintegritet.

VPN (Virtual Private Network) - Refererer til et nettverk hvor noen av delene er tilkoplet ved bruk av Internett, men dataene som blir sendt over Internett blir kryptert, slik at hele nettverket ”i praksis” er privat. Et typisk eksempel ville være et selskap som har to kontorer i hver sin by. Ved å bruke Internett kan de to kontorene kople sammen sine nettverk til ett nettverk, men all trafikken som går over Internett blir kryptert. W

WAN (Wide Area Network) - Et kommunikajsonsnettverk som dekker et stort geografisk område, som et fylke eller et land. Det består vanligvis av et stor antall LANs.er

Orm (worm)- Et uavhengig program som kopierer seg selv, og kryper fra maskin til maskin gjennom nettverksforbindelser. Det blokkerer ofte nettverkene når det sprer seg – ofte gjennom E-post.