Per sicurezza di un sistema informatico intendiamo la salvaguardia dei seguenti aspetti fondamentali: affidabilità, integrità, riservatezza, autenticità e non ripudio:

• affidabilità dei dati. È la proprietà che devono possedere i dati per essere sempre accessibili o disponibili agli utenti autorizzati;
• integrità dei dati. È la protezione dei dati realizzata in modo da evitare la loro corruzione;
• riservatezza. È la protezione dei dati realizzata in modo che essi siano accessibili “in lettura” solo dai legittimi destinatari;
• autenticazione o autenticità. È la protezione sulla certezza della sorgente, della destinazione e del contenuto del messaggio;
• non ripudio. È la protezione sulla certezza che si trasmette (non ripudio del mittente) e chi riceve (non ripudio del destinatario) non possano negare di aver rispettivamente ricevuto i dati.

Con il termine attacco, in ambito informatico, si intende qualsiasi agente accidentale o intenzionale finalizzato a sovvertire le misure di un sistema informatico.
Possiamo classificare gli agenti responsabili di attachi in agenti attivi e agenti pasivi:
un agente attivo è un qualsiasi agente (umano o non umano) che può violare tutti gli aspetti  relativi alla sicurezza;
un agente passivo è un qualsiasi agente (umano o non umano) che può violare solo la riservatezza di un sistema informatico.
Coloro che commettono crimini informatici vengono generalmente indicati come hacker, cracker, termini che spesso sono usati come sinonimi, ma che invece hanno una certa differenza nel significato.

Lo sniffing è una delle tecniche più usate dai criminali informatici. Permettere di ascoltare, o meglio “annusare” (to sniff in inglese significa appunto “annusare”) il passaggio dei dati attraverso la rete, per catturare quelli cercati. È quindi una tecnica usata da un agente passivo per violare la riservatezza dei dati.

L’e-mail bombing, com’è semplice intuire dal termine, è una tecnica che prevede il bombardamento, con migliaia di messaggi di posta elettronica, della casella di un utente, per provocare un crash del server.

Lo spamming consiste nell’invio di posta elettronica a chi non vuole riceverla.
Si dice codice malefico un programma (o parte di un programma) che riesce in vario modo a introdursi in un sistema informatico, all’insaputa degli utenti, e quindi a compiere un certo numero di operazioni più o meno dannose (si va dalla semplice apparizione di messaggi alla cancellazione del contenuto dell’hard disk).
Un cavallo di Troia o trojan è un codice che si nasconde all’interno di un programma o di un documento. Si attiva al verificarsi di alcuni eventi (ad esempio, il 13 di ohni mese oppure ogni volta che si apre un particolare documento ecc.).
Il termine virus deriva dalla microbiologia e viene utilizzato per indicare un agente patogeno capace di riprodursi soltanto nelle cellule viventi, di cui può divenire un pericolosissimo nemico. Il medesimo concetto è stato trasferito nel linguaggio dell’informatica. Un virus è un programma autonomo che, a differenza dei cavalli di Troia, non ha bisogno di un altro programma che lo ospiti. Ha inoltre un meccanismo di replica.
I worm  o vermi sono programmi che siinseriscono nella memoria (sia quella centrale sia quella di massa), cercando aree libere per replicarsi fino a saturare il sistema. Sono in genere veicolati attraverso le reti, e sono molto diffusi nei sistemi Windows.
La crittografia è quella branca della matematica che studia i metodi per trasformare un messaggio in modo da renderlo visibile solo a un ristretto gruppo di persone. In particolare possiamo dire che il messaggio deve essere visibile solo al suo mittente e al suo destinatario.
Nella crittografia simetrica (detta anche a chiave segreta o a chiave pivata) si utilizza una sola chiave, detta cifrario, sia per cifrare che per decifrare i messaggi.