Es ist leider nicht möglich, ein komplettes sicherheitsbezogenes Wörterbuch in dieses Kapitel einzufügen. Hier werden daher nur einige grundlegende Begriffe vorgestellt, die im Bereich der Netzwerk- und Computersicherheit verwendet werden:
Ein Angriff ist im Kontext der Computer- und Netzwerksicherheit ein Versuch, Zugriff auf Ressourcen eines Computers oder Netzwerkes ohne Autorisierung zu erlangen oder eingestellte Sicherheitsmaßnahmen zu umgehen.
Ein Audit ist der Prozess der Überwachung der sicherheitsrelevanten Ereignisse, wie Einloggen ins System oder Netzwerk, Zugriff auf Objekte, Geltendmachung von Benutzer-/Gruppenrechten.
Ein Aussetzen (engl. exposure) ist ein Ausmaß, wie ein Netzwerk oder Computer aufgrund seiner Verwundbarkeiten angreifbar ist, wie lange die Eindringlinge angreifen können und wie viel davon den Hackern bekannt ist.
Eine Bedrohung ist eine potentielle Gefahr für Daten oder Systeme. Es kann sich um ein Virus, einen Hacker, ein Naturereignis (z. B. Tornado), einen verärgerten Mitarbeiter, einen Konkurrenten oder weiteren Gefahren handeln.
Ein Cracker ist ein Hacker, der sich auf Knacken oder Herausfinden von Passwörtern eines Systems spezialisiert, um auf Rechnersysteme ohne Autorisierung zugreifen zu können.
Ein DoS-Angriff ist eine vorsätzliche Aktion, die einem Rechner oder einem Netzwerk seine geplante Funktion verhindert (beispielsweise hindert sie den Benutzern am Einloggen ins Netzwerk).
Gegenmaßnahmen sind Schritte zur Vorbeugung eines Angriffes oder schädlichen Codes oder in Reaktion darauf.
Ein Hacker ist eine Person, die sich mit Computerprogrammierung und Betriebssystemen detailliert beschäftigt, um die Grenzen ihrer Fähigkeiten zu testen und ihre Verwundbarkeiten zu identifizieren.
Ein Puffer (engl. buffer) ist ein Speicher für Zwischenlagerung von Daten.
Ein Risiko ist die Wahrscheinlichkeit, dass eine bestimmte Sicherheitslücke durch Ausnutzung einer Systemverwundbarkeit zu Schaden, Datenverlust oder anderen unerwünschten Ergebnissen führen wird. Das bedeutet, dass ein Risiko die Summe der Lücke und der Verwundbarkeit ist.
Das Risikomanagement ist der Prozess der Identifikation, Kontrolle und Minimierung oder kompletten Beseitigung von Ereignissen, die eine Lücke in Systemzuverlässigkeit, Datenintegrität und Datenvertraulichkeit darstellen.
Ein schädlicher Code (Malware) ist ein Computerprogramm oder Script, das eine Aktivität ausführt, die ein System oder Daten vorsätzlich beschädigt, einen unautorisierten Zugriff aufs System ermöglicht oder einem anderen unbefugten Zweck dient.
Ein Sniffer ist ein Programm, das Daten im Netzwerk abfängt. Häufig wird es auch als Paketschnüffler (engl. Packet Sniffer) bezeichnet.
Ein Trojaner ist ein Computerprogramm, das auf den ersten Blick erwünschte Funktion ausübt, aber enthält einen verdeckten Code, der unbefugte Erfassung, Modifizierung oder Zerstörung von Daten ermöglicht.
Ein Überlauf des Puffers ist ein Verfahren, wie ein System zum Absturz gebracht werden kann, indem mehr Daten in den Puffer geschrieben werden, als die Kapazität es erlaubt.
Eine Verletzung ist ein erfolgreiches Umgehen von Sicherheitsmaßnahmen mit dem Ziel, einen Zugriff auf Daten oder Ressourcen ohne Autorisierung zu erwerben, Daten oder Ressourcen für Unbefugte verfügbar zu machen oder Dateien zu löschen oder zu modifizieren.
Eine Verwundbarkeit ist eine Schwachstelle in der Hard- oder Software oder sogar in dem Sicherheitsplan, die das System oder das Netzwerk für Bedrohungen des unbefugten Zugriffs auf Daten, ihrer Beschädigung oder Zerstörung offen lässt.
Ein Virus ist ein Programm, das in ein System oder Netzwerk eingeführt wird, um unautorisierte Aktionen durchzuführen. Diese Aktionen können von einem Pop-up mit einer harmlosen Nachricht bis zu der Zerstörung aller Daten auf der Festplatte reichen.
Ein Wurm ist ein selbstreplizierendes Programm, das sich von einem Gerät zu einem anderen im Netzwerk ausbreitet.
Die Zuverlässigkeit ist die Wahrscheinlichkeit, dass ein Computersystem oder Netzwerk für eine bestimmte Zeit unter normalen Betriebsbedingungen weiter befriedigend funktioniert.