कुछ सूचना सुरक्षा शर्तें हैं जो इस प्रकार हैं -
रूटकिट - एक हैकर सुरक्षा उपकरण जो किसी कंप्यूटर से पासवर्ड और संदेश ट्रैफ़िक प्राप्त करता है।
धमकी - अनधिकृत पहुंच, उन्मूलन, प्रकटीकरण, डेटा में परिवर्तन और सेवा से इनकार के माध्यम से सूचना प्रणाली पर प्रतिकूल प्रभाव डालने वाली कोई भी स्थिति या घटना।
प्रमाणित करें - यह एक उपयोगकर्ता, उपयोगकर्ता डिवाइस, या कई इकाई की पहचान को प्रमाणित कर सकता है, या डेटा की अखंडता को सहेजा जा सकता है, प्रेषित किया जा सकता है, या इसलिए किसी सूचना प्रणाली में अनधिकृत परिवर्तन के संपर्क में आ सकता है, या कानून के प्रसारण के अधिकार को प्रमाणित कर सकता है।
प्रमाणीकरण - किसी प्रसारण, संदेश, या प्रवर्तक की वैधता शुरू करने के लिए पूर्व निर्धारित सुरक्षा उपाय, या विशिष्ट श्रेणियों की जानकारी प्राप्त करने के लिए किसी व्यक्ति के प्राधिकरण को प्रमाणित करने का एक साधन।
पिछला दरवाजा - सुरक्षा नियंत्रणों को रोकने के लिए उपयोग किए जाने वाले छिपे हुए सॉफ़्टवेयर या हार्डवेयर संरचना। दरवाजे को फँसाना ठीक है।
कार्ड स्किमर्स - एक गैरकानूनी कंप्यूटर उपकरण जो क्रेडिट कार्ड या डेबिट कार्ड से कुछ व्यक्तिगत जानकारी प्राप्त कर सकता है।
प्रतिउपाय - कार्रवाई, उपकरण, प्रक्रिया, दृष्टिकोण या अन्य उपाय जो किसी सूचना प्रणाली की भेद्यता को कम करते हैं।
डेटा संचालित हमला - हमले का एक रूप जो प्रतीत होता है कि अप्रभावी डेटा में एन्कोड किया गया है, जिसे एक उपयोगकर्ता या किसी हमले को लागू करने की प्रक्रिया द्वारा कार्यान्वित किया जाता है। एक डेटा संचालित हमला फायरवॉल के लिए एक रुचि है, क्योंकि यह डेटा के रूप में फ़ायरवॉल के माध्यम से प्राप्त कर सकता है और फ़ायरवॉल के अंत भाग में एक सिस्टम के खिलाफ हमला शुरू कर सकता है।
सेवा से इनकार - कुछ क्रियाओं या क्रियाओं के अनुक्रम का प्रभाव जो सूचना प्रणाली के कुछ भाग को कार्य करने से रोकता है।
डिक्शनरी अटैक - एक ऐसा हमला जो किसी बड़ी, व्यापक सूची में सभी शब्दों को क्रमिक रूप से करने की क्रूर-बल तकनीक तक पहुंचता है।
डीएनएस स्पूफिंग - यह किसी पीड़ित सिस्टम के नाम सेवा कैश को नष्ट करके, या एक सच्चे डोमेन के लिए डोमेन नाम सर्वर से समझौता करके किसी अन्य सिस्टम का DNS नाम मान सकता है।
फ़ायरवॉल - फ़ायरवॉल सुरक्षा नीतियों को निष्पादित करने के लिए एक हार्डवेयर या सॉफ़्टवेयर समाधान है।
बाढ़ - घटना का प्रकार जिसमें सेवा से इनकार करने में प्रभावित होने वाली उच्च मात्रा में डेटा सम्मिलित करना शामिल है।
हैकर - अनधिकृत उपयोगकर्ता जो किसी सूचना प्रणाली और उसके द्वारा प्रदान किए गए डेटा तक पहुंचने का प्रयास करते हैं या उस तक पहुंच प्राप्त करते हैं।
घुसपैठ - सिस्टम के सुरक्षा दृष्टिकोणों को दरकिनार करने का अनधिकृत कार्य।
दुर्भावनापूर्ण कोड - एक सूचना प्रणाली पर एक अनधिकृत प्रक्रिया को लागू करने में सक्षम सॉफ्टवेयर।
मोबाइल कोड - रिमोट सिस्टम से प्राप्त सॉफ़्टवेयर संरचनाएं, एक नेटवर्क में स्थानांतरित की जाती हैं, और फिर प्राप्तकर्ता द्वारा स्पष्ट स्थापना या कार्यान्वयन के बिना स्थानीय सिस्टम पर डाउनलोड और निष्पादित की जाती हैं।
पैकेट - नेटवर्क पर भेजी गई सूचना का एक ब्लॉक भेजने और प्राप्त करने वाले स्टेशनों की पहचान, त्रुटि-नियंत्रण डेटा और संदेश को प्रसारित करता है।
पैकेट फ़िल्टरिंग - डेटा के प्रवाह को प्रतिबंधित करने के लिए राउटर में शामिल एक सुविधा पूर्व निर्धारित संचार जैसे स्रोत, गंतव्य, या नेटवर्क द्वारा समर्थित सेवा के प्रकार पर निर्भर करती है।
पैकेट स्निफर - एक उपकरण या प्रोग्राम जो नेटवर्क पर कंप्यूटर के भीतर यात्रा करने वाली जानकारी को देखता है।