Backup-Schema: Ein wichtiges Sicherheitsziel ist die Möglichkeit, den Datenbestand eines bestimmten Zeitpunktes (beispielsweise das Ende eines Arbeitstages) wiederherstellen zu können. Dies setzt neben einem definierten Regelwerk zur Erstellung von Sicherheitskopien ("Backups") und der sicheren Aufbewahrung der Backup-Medien auch eine Dokumentation voraus, die das Wiedereinspielen im Schadensfall beschreibt.   

Connectivity: Die Verbindungsmöglichkeiten eines Netzwerkes, abhängig von der Anzahl der erreichbaren Rechner und der Verbindungsstruktur. Mit zunehmender Anzahl der Rechner in einem Netzwerk erhöht sich auch die Wahrscheinlichkeit von Angriffen.   

Digitale Signatur: Diese kann mit einer digitalen Unterschrift verglichen werden und ist eine kryptographische Prüfsumme, welche die Authentizität einer (digitalen) Nachricht nachweist. Sie stellt sicher, dass die Nachricht nicht modifiziert wurde und erlaubt eine eindeutige Identifizierung des "Unterzeichnenden".   

Digitales Zertifikat: Ein digitaler Ausweis zum Nachweis der Identität. Mit einem digitalen Zertifikat kann sowohl verschlüsselt als auch eine digitale Signatur erzeugt werden.   

Email (Electronic Mail): Elektronisch versendete Post. Sie erlaubt es, Nachrichten weltweit an beliebige Empfänger zu schicken. Allerdings ist diese Nachricht im Normalfall unverschlüsselt und in jedem der am Versand beteiligten Zwischenstationen mitlesbar. Auch das Verschleiern oder Fälschen des Absenders ist ohne weiteres möglich. Diese Nachteile werden durch den Einsatz von S/MIME oder PGP vermieden.   

Firewall: Geschützter Zugang eines Firmennetzes zum Internet. Neben dem Angriffsschutz nach außen ist hier insbesondere die Bereitstellung der benötigten Dienste (WWW, Email, ...) ein wichtiger Gesichtspunkt bei der Planung und Umsetzung.   

Hyperlink: Gestaltungselement im WWW. Es enthält einen Verweis auf eine beliebige Adresse im WWW und erlaubt das weltweite Springen auf einen anderen Rechner buchstäblich durch einen einzigen Mausklick.   

Internet: Die weltweit vernetzte Rechnerstruktur. Im Internet sind rund um den Globus mehrere Millionen Rechner erreichbar.   

Intranet: Das interne Netzwerk einer Firma. Dieses ist normalerweise nur innerhalb der Firma sichtbar und ist vom Internet durch eine Firewall getrennt.   

PGP (Pretty good Privacy): Ein zu S/MIME alternativer Standard zur Verschlüsselung und Signierung von Email. Hier verwendet der Benutzer die sogenannten PGP-Keys zur Identifizierung.   

PKI (Public Key Infrastruktur): Eine Infrastruktur, welche die Erzeugung, die Verteilung und die Verifizierung von digitalen Zertifikaten definiert. Schlüsselelemente sind dabei Zertifikatsvergabe, die Identifizierung des Antragsstellers und die Zertifikatszustellung.   

Sicherheitsrichtlinien (Security Policy): Ein Regelwerk, welches das Sicherheitsziel einer Firma festlegt. Es enthält allgemeine Sicherheitsvorschriften für das gesamte Firmennetzwerk. Ihre Sinnfälligkeit muss regelmäßig überprüft und gegebenenfalls an neue Gegebenheiten (Bereitstellung zusätzlicher Dienste, Auftreten neuartiger Angriffstechniken, Erweiterung/Veränderung der Netzwerkstruktur, ...) angepasst werden.   

Sicherheitsziel: Prinzipiell ist es nicht möglich, absolute Sicherheit zu erreichen. Daher ist ein wesentlicher Bestandsteil eines jeden Sicherheitskonzeptes die Vorgabe, welche Sicherheitsstufe erzielt werden soll. Ein Sicherheitsziel definiert unter anderem die zu schützenden Daten und den zu betreibenden Schutzaufwand.   

Smartcard: Eine Plastikkarte im Scheckkartenformat mit integriertem Rechner-Chip. Auf diesem können beliebige Daten abgelegt werden, zum Beispiel ein digitales Zertifikat.   

S/MIME (Secure Multipurpose Internet Mail Extension): Standard zur sicheren Kodierung von Email (Electronic Mail). Mit S/MIME können Emails sowohl verschlüsselt als auch signiert werden. Dabei werden zur Identifizierung des Benutzers digitale Zertifikate verwendet.   

SSH (Secure Shell): Eine Programmsammlung, mit deren Hilfe eine verschlüsselte Kommunikationsverbindung zwischen zwei Rechnern aufgebaut werden kann. Zusätzlich kann auch eine Authentifizierung der beiden Verbindungspartner erzwungen werden; dies erlaubt eine sichere Festlegung des erlaubten Personenkreises.   

Verteilte Angriffe (Distributed Denial of Service Attacks): Eine relativ neue Angriffsart, bei der sich ein Angreifer zunächst unbemerkt Zugriffsrechte auf möglichst vielen (fremden) Rechnern verschafft. Diese greifen dann vom Angreifer ferngesteuert alle gleichzeitig ein Angriffsziel an, der Rechner des Angreifers nimmt dabei nur die Auslösung des Angriffs vor.   

VPN: Ein "Virtual Private Network" verbindet getrennte Netzwerke (etwa einzelne Standorte eines Unternehmens) über ein unsicheres Leitungssystem, zum Beispiel das Internet. Durch Verschlüsselung und Authentifizierung der teilnehmenden Rechner wird dabei ein virtuelles Netzwerk aufgebaut, das ein logisch geschlossenes Intranet ermöglicht.   

Verschlüsselter Webserver: Ein Webserver, der mit dem "https:"-Protokoll angesprochen wird. Dieses wird von jedem Browser unterstützt und überträgt die abgerufenen Webseiten verschlüsselt, also abhör- und verfälschungssicher. Durch den Einsatz von digitalen Zertifikaten ist eine Identifizierung beider Verbindungspartner, also von Webserver und Benutzer möglich.   

WWW: Das "World Wide Web" ist logisches Netzwerk, in dem die einzelnen Web-Seiten durch Hyperlinks verknüpft sind. Durch den hohen Abstraktionsgrad werden dabei technische Details (wie etwa die physikalischen Standorte der beteiligten Rechner oder das verwendete Übertragungsprotokoll) für den Benutzer transparent, dieser kann sich daher ohne technische Vorkenntnisse im "Word Wide Web" bewegen.