• eip，指令寄存器，用于存放指向下一條將執行指令的指針，即返回地址
• 棧頂指針esp
• 基址指針寄存器EBP，基地址
• 數據執行保護DEP(Data Execute Prevention)技術可以設置內存堆棧區的代碼為不可執行狀態，從而防范溢出后代碼的執行
• 地址空間分布隨機化ASLR(Address Space Layout Randomization)是一項通過將系統關鍵地址隨機化，從而使攻擊者無法獲得需要跳轉的精確地址的技術
• 結構化異常處理覆蓋保護SEHOP是微軟針對SEH攻擊提出的一種安全防護方案
• GS Stack Protection技術是一項緩沖區溢出的檢測防護技術
• 信息技術安全評價的通用標準CC發布于1996年，逐漸形成國際標準ISO15408
• 可信的計算機系統安全評估標準TCSEC由美國國防部與1985年公布，是計算機系統信息安全評估的第一個正式標準
• 我國于1984年成立了全國信息技術安全標準化技術委員會CITS
• AAA是指認證（Authentication）、授權（Authorization）和審計（Accounting)
• 中國信息安全測評中心CNITSEC
• 撥號用戶遠程認證服務RADIUS，網絡協議，提供集中式AAA管理
• 入侵檢測系統IDS可分為基于網絡的入侵檢測系統NIDS和基于主機的入侵檢測系統HIDS
• 結構化異常處理覆蓋保護SEHOP是微軟針對SEH攻擊提出的一種安全防護方案；SEH結構鏈表
• 網絡21端口對應FTP服務；23端口-TELNET服務；25-SMTP；80-HTTP
• 防火墻所具備的網絡地址翻譯技術NAT
• TCG定義可信計算平臺的三個根包括：可信測量根RTM、可信存儲根RTS、可信報告根RTR
• 會話管理器SMSS，是第一個在系統中創建的用戶進程
• TCM指可信密碼模塊Trust Cryptography Module
• 國家信息安全漏洞共享平臺CNVD；中國國家安全信息漏洞庫CNNVD；美國國家漏洞數據庫NVD