下面列出的是计算机安全中最常用的一些术语。更全面的计算机安全术语词典可以在LinuxSecurity.com 词典中找到。
身份验证 (authentication): 确认接收到的数据与发送的数据相同,并且声称的发送者实际上是真正的发送者的过程。
堡垒主机 (bastion Host): 一种必须高度安全的计算机系统,因为它容易受到攻击,通常因为它暴露在互联网上,并且是内部网络用户的主要联系点。它的名字来源于中世纪城堡外墙上高度强化的工事。堡垒俯瞰着关键的防御区域,通常有坚固的墙壁、额外的部队空间,以及偶尔有用的沸腾热油桶,用于阻止攻击者。
缓冲区溢出 (buffer overflow): 常见的编码风格是永远不分配足够大的缓冲区,并且不检查溢出。当这种缓冲区溢出时,执行程序(守护进程或 set-uid 程序)可能会被欺骗去做其他事情。通常,这是通过覆盖堆栈上函数的返回地址以指向另一个位置来实现的。
拒绝服务 (denial of service): 一种攻击,它消耗您计算机上的资源来做它不打算做的事情,从而阻止您的网络资源用于合法目的的正常使用。
双宿主机 (dual-homed Host): 一种通用的计算机系统,它至少有两个网络接口。
防火墙 (firewall): 一种组件或一组组件,用于限制受保护网络与互联网之间,或不同网络组之间的访问。
主机 (host): 连接到网络的计算机系统。
IP 欺骗 (IP spoofing): IP 欺骗是一种复杂的技术攻击,它由几个组件组成。它是一种安全漏洞利用,通过欺骗处于信任关系中的计算机,使其认为您是您实际上不是的人。daemon9、route 和 infinity 在 Phrack Magazine 第七卷,第四十八期中写了一篇详细的论文。
不可否认性 (non-repudiation): 接收者能够证明某些数据的发送者实际上确实发送了数据,即使发送者之后可能否认曾经发送过它的属性。
数据包 (packet): 互联网上通信的基本单元。
数据包过滤 (packet filtering): 设备采取的行动,有选择地控制数据进出网络的流动。数据包过滤器允许或阻止数据包,通常在将它们从一个网络路由到另一个网络时(最常见的是从互联网到内部网络,反之亦然)。为了完成数据包过滤,您需要设置规则来指定允许哪些类型的数据包(那些来自或去往特定 IP 地址或端口的数据包),以及阻止哪些类型的数据包。
周边网络 (perimeter network): 为了提供额外的安全层,在受保护网络和外部网络之间添加的网络。周边网络有时被称为 DMZ。
代理服务器 (proxy server): 一种程序,代表内部客户端处理外部服务器。代理客户端与代理服务器通信,代理服务器将批准的客户端请求中继到真正的服务器,并将答案中继回客户端。
超级用户 (superuser): 的非正式名称root.