Qui sotto si trovano alcuni dei termini usati più frequentemente a proposito della sicurezza dei computer. Un dizionario completo è disponibile presso LinuxSecurity.com
autenticazione: Il processo che verifica che i dati ricevuti siano uguali a quelli spediti e che il mittente dichiarato sia quello effettivo.
Host bastione: Un sistema che deve essere estremamente sicuro perché vulnerabile ad attacchi, in genere a causa del collegamento ad Internet e del continuo contatto con gli utenti della rete interna. Prende il nome dalle strutture fortificate sulle mura dei castelli medioevali. I bastioni sorvegliavano aree difensive strategiche ed in genere avevano grandi mura, spazio per truppe supplementari e il solito, caro, vecchio pentolone di olio bollente per "scoraggiare" gli aggressori.
buffer overflow: spesso i programmatori non allocano mai buffer abbastanza grandi e si dimenticano di controllare se ci sono overflow. Quando un buffer va in overflow, al programma eseguito (sia un demone o un programma set-uid) si potrebbe far fare quel che non deve. In genere viene sovrascritto l'indirizzo di ritorno sullo stack di una funzione in modo che punti ad un'altra locazione.
denial of service (negazione di un servizio): un attacco che consuma le risorse del computer in cose inutili, bloccando così il loro uso per scopi legittimi.
Host dual-homed: Un computer per uso generico che ha almeno due interfacce di rete.
firewall: Un componente o set di componenti che restringe l'accesso fra la rete protetta ed Internet, o fra due reti qualsiasi.
host: un sistema che faccia parte di una rete.
IP spoofing: l'IP Spoofing è un complesso attacco tecnico fatto di diversi componenti. È un exploit di sicurezza che agisce facendo credere ai computer in una relazione di fiducia di essere qualcuno che in verità non è. Esiste un esaustivo documento scritto da daemon9, route e infinity nel Volume Settimo, numero 48 di Phrack Magazine.
non-ripudiabilità: la capacità di un destinatario di provare che il mittente di alcuni dati li ha veramente spediti, anche se in seguito ha negato di averlo fatto.
pacchetto: l'unità fondamentale di comunicazione su Internet.
filtraggio dei pacchetti: l'azione intrapresa da un device per controllare selettivamente il flusso di dati per e da una rete. I filtri lasciano passare o bloccano i pacchetti, spesso mentre li ridirigono da una rete ad un'altra (ancora più spesso da Internet ad una intranet e viceversa). I pacchetti vengono filtrati secondo regole che specificano che tipo di pacchetti sono permessi e quali sono bloccati.
rete di perimetro: una rete inserita fra una rete protetta e una esterna, per aggiungere un ulteriore strato di sicurezza. Una rete di perimetro viene detta alle volte DMZ.
server proxy: un programma che dialoga con server esterni al posto dei client interni. I client proxy parlano ai server proxy, che passano le richieste dei client approvate ai veri server, e consegnano le risposte ai client.
superuser: nome informale per root.