1.Information Assurance (IA)
การรับรองข้อมูล:ปฎิบัติการทางข้อมูลที่ปกป้องข้อมูลและระบบข้อมูลโดยทำให้มีความเชื่อถือได้ในเรื่อง ความพร้อมใช้ ความถูกต้องสมบูรณ์ การพิสูจน์ตัวตน ความลับ และการตรวจสอบได้ของข้อมูล ซึ่งรวมถึงการกู้คืนระบบข้อมูลโดยการใช้ขีดความสามารถทางการปกป้องการตรวจจับ และการตอบโต้ รวมกัน
2.Information Exchange
การแลกเปลี่ยนข้อมูล:การให้ได้มาซึ่งข้อมูล ทั้งจากผู้โจมตีคนอื่น (ผ่านทางกระดานข่าวอิเล็กทรอนิกส์) หรือจากบุคคลที่เป็นเป้าหมายของการโจมตี (ซึ่งถูกเรียกโดยทั่วไปว่าเป็นวิศวกรรมทางสังคม)
3.Information Operations (IO)
ปฎิบัติการทางการข้อมูล:การกระทำใดๆ อันจะให้มีผลกระทบต่อข้อมูลและระบบข้อมูลของฝ่ายตรงข้าม และในขณะเดียวกันก็ปกป้องข้อมูลและระบบข้อมูลของฝ่ายตน
4.Information Security
การรักษาความปลอดภัยทางข้อมูล:ผลที่เกิดขึ้นจากการใช้นโยบายและ/หรือระเบียบปฎิบัติในการพิสูจน์ทราบ ควบคุม และป้องกันการเปิดเผยข้อมูล (ที่ได้รับสั่งให้มีการปกป้อง) โดยไม่ได้รับอนุญาต
5.Information Superiority
ความเหนือกว่าทางการข้อมูล:ขีดความสามารถในการรวบรวม ดำเนินกรรมวิธี และเผยแพร่ข้อมูลได้อย่างต่อเนื่อง และในขณะเดียวกันก็จำกัดหรือทำลายขีดความสามารถนี้ของฝ่ายตรงข้าม
6.Information Warfare
การสงครามข้อมูล:ความหมาย 1) การกระทำเพื่อให้ได้มาซึ่งความเหนือกว่าทางข้อมูลโดยการคุกคามต่อข้อมูล กระบวนการที่เกี่ยวกับข้อมูล และระบบข้อมูลของฝ่ายตรงข้าม และในขณะเดียวกันก็ปกป้องข้อมูล กระบวนการที่เกี่ยวกับข้อมูล และระบบข้อมูลของฝ่ายตน 2) การกระทำใดๆ ที่ปกปิด เจาะช่องโหว่ ทำให้เสียหาย หรือทำลายข้อมูลและหน้าที่ในส่วนที่เกี่ยวข้องกับข้อมูลของข้าศึก และป้องกันตนเองจากการกระทำเหล่านั้นและฉวยโอกาสในความได้เปรียบทางทหารในส่วนที่เกี่ยวข้องกับข้อมูลของฝ่ายตน
7.Integrity
ความถูกต้องสมบูรณ์:การรับรองว่าข้อมูลจะไม่ถูกเปลี่ยนแปลงหรือทำลาย ไม่ว่าจะเป็นโดยอุบัติเหตุหรือโดยเจตนาร้าย
8.Intruder
ผู้บุกรุก:ปรปักษ์ ผู้ไม่หวังดี ที่กำลังกระทำ หรือได้กระทำการบุกรุกหรือโจมตีต่อเครื่อง ระบบ เครือข่าย หรือองค์กรที่เป็นเหยื่อหรือที่ถูกกระทำ ทั้งนี้ไม่มีคำจำกัดความที่แน่นอนสำหรับการกระทำที่ถือว่าเป็นการบุกรุกเนื่องจากการให้คำจำกัดความนั้นจะขึ้นอยู่กับเหยื่อหรือผู้ถูกบุกรุกในแต่ละรายซึ่งก็จะแตกต่างกันออกไป ซึ่งในมุมมองของผู้ถูกบุกรุกแล้วได้รับความสำเร็จ แต่ไม่มีความแน่ชัดว่าหากการโจมตีไม่ประสบความสำเร็จจะถือว่าเป็นการบุกรุกหรือไม่ หากเราจะถือว่าต้องเกิดการบุกรุกขึ้น (โจมตีสำเร็จ) จึงจะถือว่าผู้กระทำเป็นผู้บุกรุก ดังนั้นผู้บุกรุกทุกคนก็จะเป็นผู้โจมตี แต่ผู้โจมตีไม่จำเป็นจะต้องเป็นผู้บุกรุก
9.Intrusion
การบุกรุก:การกระทำใดๆ ที่พยายามที่จะทำลายความถูกต้องสมบูรณ์ ความลับ หรือ ความพร้อมใช้งานของทรัพยากร
10.Intrusion Detection
การตรวจจับการบุกรุก:เทคนิคที่ใช้ในการตรวจจับการบุกรุกในเครื่องคอมพิวเตอร์หรือเครือข่ายโดยการสังเกตการปฎิบัติที่น่าสงสัย การตรวจสอบหลักฐานทางความปลอดภัย (security log) หรือข้อมูลจากการตรวจสอบความปลอดภัย การตรวจจับการบุกรุกหรือความพยายามที่จะบุกรุกโดยใช้คนนั่งเฝ้าดูหรือโดยใช้ซอฟท์แวรืช่วยโดยใช้หลักฐานหรือข้อมูลจากเครือข่าย
11.IP Splicing/Hijacking
การแอบใช้หมายเลข IP:การกระทำซึ่งมีการดักจับและแอบร่วมใช้เซสชั่นที่ถูกจัดตั้งขึ้นมาแล้วและกำลังดำเนินอยู่ โดยผู้ใช้ที่ไม่ได้รับอนุญาตเป็นผู้กระทำการโจมตีแบบนี้อาจเกิดขึ้นหลังจากที่ได้มีการพิสูจน์ตัวตนแล้ว ซึ่งจะทำให้ผู้โจมตีสามารถถือบทบาทเป็นผู้ใช้ที่ได้รับอนุญาตแล้ว การป้องกันหลักๆ จากการโจมตีแบบนี้คือการเข้ารหัสลับในเซสชั่นหรือในเลเยอร์ระดับเครือข่าย
11.Key Escrow
ระบบที่มีการให้ชิ้นส่วนหนึ่งของคีย์หนึ่งชิ้นต่อผู้ที่ได้รับมอบหมายหนึ่งคน ดังนั้นจะได้มาซึ่งตัวคีย์ก็ต่อเมื่อผู้ได้รับมอบหมายทุกคนมาร่วมกัน
12.Keystroke Monitoring
ซอฟท์แวร์ชนิดพิเศษหรือเครื่องมือที่ได้รับการออกมาโดยพิเศษที่ใช้ในการบันทึกหลักฐานการกดปุ่มทุกปุ่มของผู้ใช้และการตอบสนองทุกอย่างที่ระบบข้อมูลอัตโนมัติตอบกลับมายังผู้ใช้นั้น
13.Leapfrog Attack
ความหมาย 1) การนําชื่อผู้ใช้และรหัสผ่านที่ได้มาโดยมิชอบจากเครื่องหนึ่งไปใช้ในการโจมตีอีกเครื่องหนึ่ง 2) การเทลเน็ตผ่านเครื่องเครื่องหนึ่งหรือหลายๆ เครื่องเพื่อที่จะไม่ให้มีร่องรอยสืบกลับมาหาผู้กระทําได้ (เป็นการปฏิบัติที่ แคร็กเกอร์ใช้กันจนเป็นหลักปฏิบัติทั่วไป)
14.Letterbomb
จดหมายบอมบ์, จดหมายระเบิด:อีเมล์ที่มีข้อมูลที่เป็นโปรแกรมที่สามารถถูกสั่งให้ทํางานได้ซึ่งมีเจตนาร้ายต่อเครื่องของผู้รับ หากเป็นระบบ UNIX ตัวเมลืนี้อาจพยายามทําให้ส่วนหนึ่งของมันกลายเป็นเชลสําหรับให้ผู้ที่ส่งเมลืมาสามารถป้อนคําสั่งเข้าไปได้ ผลที่เกิดขึ้นอาจเป็นได้ตั้งแต่การเป็นเรื่องขําขันไปจนถึงการเกิดการหยุดให้บริการ
15.Security Incident
เหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์:การกระทําหรือสภาพการณ์ใดๆ ที่ทําให้ความปลอดภัยของข้อมูลไม่ตรงตามความต้องการของผู้เป็นเจ้าของข้อมูลนั้น เช่น การเจาะระบบ ความเป็นไปได้ในการเจาะระบบ การเปิดเผยข้อมูลโดยไม่ได้ตั้งใจ และการเปลี่ยนแปลงข้อมูลโดยไม่ได้รับอนุญาต เป็นต้น
Ubuntu,Linux,Apache,MySQL,PHP,PHPMYADMIN,Java Servlets,JSP,Jakarta-Tomcat,oracle
