1 Confidentiality คือ การรักษาเป็นความลับ การให้อนุญาติเข้าถึง

2 integrity  คือ ความสมบูรณ์ พร้อมใช้งาน

3 availability คือ  สภาพของสารสนเทศที่ผู้ใช้งานได้โดนไม่ถูกรบกวน

4 privacy คือ การใช้งานข้อมูลตามความต้องการของผู้จัดเก็บข้อมูล

5 identificationคือ การระบุ การรู้จำนวนผู้ใช้ระบบสารรสนเทศ

Virus : แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์

เครื่องอื่นๆได้ ต้องอาศัยไฟล์พาหะ

Trojan :ไม่สามารถกระจายตัวเองและแพร่เชื้อไปสู่ไฟล์ได้ด้วยตัวมันเอง เป็นโปรแกรมที่พบว่าเป็นประโยชน์หรือมีอันตรายน้อยแต่ได้ซ่อนโค้ดที่ออกแบบมาเพื่อสร้างความเสียหายและสำรวจข้อมูลในระบบที่กำลังทำงานอยู่

Backdoor : จะมีหลักการทำงานเหมือนกับ clientserver ซึ่งตัวมันเองจะทำหน้าที่เปิดทางให้ผู้ไมประสงค์ดีสามารถรีโมทเข้าไปเครื่องคอมพิวเตอร์ส่วนใหญ่แล้วจะมากับการติดตั้งแอพพลิเคชั่นที่ผิดกฎหมาย

Firewall :คือ ระบบหรือกลุ่มของระบบที่บังคับใช้นโยบายการควบคุมการเข้าถึงระหว่าง   เครือข่ายภายในกับภายนอก คือ เป็นระบบที่เอาไว้ป้องกันอันตรายจาก Internet หรือ Network ภายนอก

IP spoofing : เป็นหนึ่งในวิธีการโดยทั่วไปที่ใช้เพื่อโจมตีเครือข่าย เพื่อให้สามารถเข้าถึงระบบคอมพิวเตอร์ที่ไม่ได้รับอนุญาตโดยการส่งข้อความปลอม ๆ อาศัยการปลอม IP address ของเครื่องนั้น

Phishing :เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรม

ทางการฃเงินบนอินเตอร์เน็ตเช่น บัตรเครดิตหรือพวก online bank account

Sniffer : เป็นโปรแกรมซึ่งทำหน้าที่ดักจับแพ็กเกตในเครือข่าย โปรแกรมสนิฟเฟอร์จะถอดข้อมูลในแพ็กเกตและ เก็บบันทึกไว้ให้ผู้ติดตั้งนำไปใช้งาน Sniffer จึงเป็นโปรแกรมหนึ่งที่แฮกเกอร์นิยมใช้เมื่อเจาะเข้า ไปในเครื่องคอมพิวเตอร์ปลายทาย เพื่อใช้ดักจับ

Spyware: ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web browser

Spam:  สแปมเมล (Spam mail) หรือที่เรียกว่าอีเมลขยะ หรือ Junk Mail คืออีเมลที่ถูกส่งไปหาผู้รับ โดยที่ผู้รับไม่พึงประสงค์ Spam Mail ส่วนใหญ่มีเนื้อหาเกี่ยวกับการโฆษณา ต่าง ๆ

Cookies :  ไฟล์ที่ทาง website ต่าง ๆ สร้างขึ้นมาในเครื่อง Computer ของผู้เรียกชมเว็บไซต์โดยคุกกี้จะมีวัตถุประสงค์ในการเก็บข้อมูล ตรวจสอบ จากผู้ที่เรียกใช้งานเว็บไซต์นั้น

Payload  : หมายถึงคำศัพท์ที่เรียก Action ต่างๆที่พวก malware ใช้จู่โจมต่อเครื่องคอมพิวเตอร์ในแต่ละ
ครั้งที่ทำให้เครื่องคอมพิวเตอร์นั้นๆติดไวรัส

Virus definitions : เป็นเลขแสดง Versionของไฟล์ข้อมูลไวรัส ที่download ล่าสุดของโปรแกรม Anti Virus


Social engineering : เป็นภัยคุกคามที่ใช้เล่ห์กลต่างๆ เพื่อให้เราเปิดเผยข้อมูล


Technical attack : คือ ภัยคุกคามจากผู้มีความรู้ด้าน system and softwareตัวอย่างเช่น
 กระทำการส่งแพ็กเก็ตจำนวนมากเข้าไปในเครือข่ายหรือ "Flooding" ทำให้ปริมาณ Traffic ใน
เครือข่ายเพิ่มสูงขึ้นในเวลาอัน รวดเร็ว ทำให้การสื่อสารในเครือข่ายตามปกติช้าลง หรือใช้ไม่ได้
 กระทำการในการทำลายระบบหรือบริการในระบบ เช่นการลบชื่อและข้อมูลผู้ใช้ออกจากระบบ ทำให้ไม่สามารถเข้าสู่ระบบได


Distributedenial-of-service (DDoS) attack :คือลักษณะหรือวิธีการหนึ่งของการโจมตีเครื่องคอมพิวเตอร์เป้าหมายหรือระบบเป้าหมายบนอินเทอร์เน็ต เพื่อท าให้ระบบเป้าหมายปฏิเสธหรือหยุดการให้บริการ (Denial-of-Service) การโจมตีจะเกิดขึ้นพร้อมๆกันและมีเป้าหมายเดียวกัน โดยเครื่องที่ตกเป็นเหยื่อทั้งหมด (เครื่องที่ติดเชื้อจากการแพร่กระจายตัวของโค้ดร้ายซึ่งเป็นเครื่องมือของแฮกเกอร์ส าหรับการควบคุมระบบ) จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่ระบบเป้าหมายกระแสข้อมูลที่ไหลเข้ามาในปริมาณมหาศาลทำให้ระบบเป้าหมายต้องทำงานหนักขึ้นและช้า
ลงเรื่อยๆ เมื่อเกินกว่าระดับที่รับได้ก็จะหยุดการทำงานลงในที่สุดอันเป็นเหตุให้ผู้ใช้ไม่สามารถใช้บริการ
ระบบเป้าหมายได้ตามปกติ

ความปลอดภัย

1)  DATA (ดาต้า) หมายถึง  ข้อมูล ทุกสิ่งที่นำเข้าเครื่องคอมพิวเตอร์
2) DATABASE หมายถึง ฐานข้อมูล ที่รวมของข้อมูลที่มีความสัมพันธ์กัน และจัดเป็นหมวดหมู่เพื่อให้ค้นคืนได้ง่าย
3)  DIGITAL หมายถึง  ดิจิตอล, การแสดงข้อมูลในรูปของตัวเลข
4)  FILE  (ไฟล์) หมายถึง แฟ้มข้อมูล กลุ่มของเรดคอร์ดตั้งแต่ 1 เรดคอร์ดขึ้นไปรวมถึงมีความหมายเกี่ยวพันในเรื่องเดียวกัน เช่น เรดคอร์ดของพนักงานทั้งหมดในบริษัท
5) HARDWARE  (ฮาร์ดแวร์) หมายถึง อุปกรณ์ต่างๆ ที่ประกอบกันขึ้นเป็นเครื่องคอมพิวเตอร์ เช่น จอมอนิเตอร์ เคส ฮาร์ดดิสก์