50年代以来NIST（National Institute of Standards and Technology）提出了基于角色的访问控制RBAC（Role-Based Access Control）模型，这一访问控制模型已被广为接受。

访问控制列表按照数据包的特点，规定了一些规则。这些规则描述了具有一定特点的数据包，并且规定它们是被“允许”的还是“禁止”的。

JavaScript代码可能形成脚本攻击。

文件型病毒是当文件被执行时，将会调用病毒的代码。

访问控制是针对越权使用资源的防御措施。

信息隐藏中所需隐藏的信息是不想让除接受者外的人知道的。

许多DBMS提供数据库数据的纠错功能，主要方法是采用校验的办法。

虽然防火墙可以阻止风险区域的破坏，但是入侵检测进一步扩展了系统的安全能力，提高了信息安全基础结构的完整性。

Windows XP中应用了沙箱技术。

特征值扫描技术源于模式识别。