Beim Client-Server-Prinzip bzw. der Client-Server-Architektur werden Computerdienste, Anwendungen und Datenbanken von einem oder mehreren Servern zentral gehostet und über Netzwerk vielen Clients (PCs, Terminals, Drucker, Peripherie) zur Verfügung  gestellt. Die zentrale Speicherung der Daten und Anwendungen/Dienste auf den Servern erlaubt es, diese einfacher zentral zu administrieren, kontrollieren und pflegen (Update- und Upgrade-Management, Versionsmanagement). Die Skalierung des Systems  erfolgt zentral, die Daten können hausweit über LAN, firmenweit über WAN bzw. MAN oder weltweit über GAN (Internet) zur Verfügung gestellt werden. Die Server können redundant aufgesetzt werden, so dass eine Ausfallsicherheit besteht. Bei den Clients kann  man Einsparungen an der Hardware vornehmen (ohne Festplatte). Ressourcen können zentral zur Verfügung gestellt werden (Betriebssystem, Anwendungen, Dienste, Daten, Grafikleistungen). Man kann Clients zu Datei- und/oder Druckservern ausbauen. Früher war  das Prinzip des Fat Clients populär (Client Programm für Datenbankserver). Mit dem Aufkommen des Internet sind Thin-Clients, die auf Application Server zugreifen (Browser), im Aufwärtstrend.                                                 

DAU steht für Dümmster Anzunehmender User :-). Diese Scherzabkürzung lehnt sich an GAU (Grösster Anzunehmender Unfall oder auch Grösster Atomarer Unfall) an. Mit DAU ist ein völlig unwissender, unversierter User gemeint, der die  Informatik- und Technik-Welt nicht versteht oder durchschaut. Er ist unbeholfen im Umgang mit Computern, Software oder Internet und Netzwerken oder auch nur mit der Bedienung von GUIs mit der Maus. Der typische DAU hat falsche oder unfertige Annahmen  bezüglich der Funktionsweise von Hard- und Software. In Sicherheitsfragen ist er überfordert und sich der vielen Gefahren, vor allem im Umgang mit dem Internet oder bei Online-Banking nicht bewusst. Ohne ein Betriebssystem wie Windows wären viele "DAUs"  nicht in der Lage, mit einem Computer umzugehen: die Verwendung von Kommandozeilen-Betriebssystemen wie DOS oder gar die Welt der (hexadezimalen) Assembler Programmierung sind ihnen fremd. Auch Linux-Distributionen überfordern oftmals viele DAUs, da die  Installation und das Konzept oft höhere Anforderungen stellen als bei Windows. DAU-Jokes kursieren oft in Newsgroups und Blogs. Ein Bild von der Unwissenheit der DAUs kann man sich auch bei Hotlinegesprächen machen, die manchmal als Witz fiktiv erzählt  werden. Was ernsthaft vorgekommen sein soll, ist ein Hotline Beratungsgespräch, bei dem ein User gebeten wird, nach einer Reihe von Anweisungen alle Fenster zu schliessen. Nach dieser Aufforderung geht der User hin, schliesst alle Wohnungsfenster und  fragt den Berater im Call-Center: "Das Fenster im Bad auch??" :-) Zur Rettung der DAUs soll hier gesagt sein, dass dies vor allem ein Generationenproblem ist. Die meisten jugendlichen und 20-40 jährigen kennen sich mit Computern gut aus. Ältere Menschen  sind nicht mit dieser Welt und den zugrundeliegenden abstrakten Konzepten der Computerwelt aufgewachsen, bzw. benötigten es zu "ihrer" Zeit nicht unbedingt. Weiterhin ist zu sagen, dass es auch in der Verantwortung der Computerversierten liegt, mehr  pädagogisches Einfühlungsvermögen mit den unerfahrenen Benutzern zu zeigen. Wenn diese erst mal durch gutes Erklären Erfolgserlebnisse haben, kommen sie auch von selber etwas weiter in der Materie.                                         

Redundant Array of Inexpensive (oder Independent) Disks (entwickelt in Berkeley 1987): durch Zusammenschluss mehrerer physikalischer Festplatten wird ein stabileres Logisches Laufwerk erreicht. Ergebnis: Erhöhung der Datensicherheit durch  Redundanz, Steigerung der Transferraten und der Aufbau grosser logischer Laufwerke. Zu diesem Zweck teilen sich mehrere Festplatten Daten (so dass sie gleichzeitig von mehreren Festplatten geliefert werden können → Performance)  oder sie speichern sie doppelt (Sicherheit, Redundanz). Realisiert wird dies durch Hardware- oder Software-RAID-Controller.

RAID-Level 0-2:
RAID 0:  2 oder mehr Festplatten werden zu einer logischen Platte verbunden. RAID 0 ist eigentlich kein RAID, fällt eine Platte aus, so sind alle Daten weg. Vorteil: bessere Verteilung, schneller.  RAID 1 (Mirroring/Duplexing): Parallele Speicherung aller Daten auf 2 Platten. RAID 2: Verwendung von Hamming Codes (Fehlerkorrekturcode durch den Hamming-Algorithmus: Error Correction Code (ECC))  zur Steigerung der Fehlertoleranz.

RAID-Level 3 und 4:
RAID 3: Speicherung von Prüfsummen unter Verwendung  von XOR-Operationen (Paritäten). Die Prüfsummen (Parity) werden für jede Datenreihe angelegt: ein Parity Byte (Prüfbyte) wird auf einer weiteren Festplatte, der Parity-Platte im Disk Array abgelegt.  Die Parity oder Fehlerkorrektur wird durch eine XOR Verknüpfung erstellt. Nachdem die Nutzdaten auf mindestens 2 Laufwerke verteilt wurden (Stripping) werden diese mit dem XOR-Operator verknüpft. Die XOR-Operation ist ein Bit-weiser  Vergleich der Daten: wenn in einer Reihe eine ungerade Anzahl von Einsen steht, so ist das Ergebnis eine 1, ansonsten eine 0. Beispiel: Platte 1: 1001010 Platte 2: 0011011 Parity: 1010001. Wenn eine  der beiden Platten P1 oder P2 ausfällt ist eine Rekonstruktion mit Hilfe der Parity Platte möglich. Auch die Parity Platte kann rekonstruiert werden, falls sie ausfällt. Fallen jedoch 2 Platten aus, so ist keine Rekonstruktion mehr möglich. 

RAID 4: mehrere READ/WRITE Operationen gleichzeitig möglich. Die Daten werden nicht in Bytes sondern in Blöcke aufgeteilt (8, 16, 32, 64 oder 128 KB). RAID 4 eignet sich nur bei grossen, zusammenhängenden Datenmengen, da sonst zu oft auf den  Parity Block zugegriffen werden muss.

RAID-Level 5:
RAID 5 benötigt mindestens 3 Festplatten.  Jeder Sektor wird um eine Prüfsumme erweitert und auf alle Platten verteilt. Bei Ausfall ist eine Platte rekonstruierbar. Die Parity-Daten werden also nicht auf einer separaten Parity Platte gespeichert, sondern auf alle  Festplatten mit Nutzdaten verteilt und in ein Array (Parity Block) geschrieben. Da das Parity Laufwerk entfällt, wird es auch nicht ständig kontaktiert. RAID 5 bietet sowohl bessere Performance als auch Redundanz und ist die am weitesten  verbreitete Variante. Beim Lesen sind die Parity-Informationen nicht notwendig, alle Platten stehen also parallel zur Verfügung. Die nutzbare Gesamtkapazität errechnet sich aus: Kapazität der kleinsten Platte im Array * (Anzahl der Platten -1).  Der Ausfall einer Platte wird bei RAID 5 immer abgefangen. Bei der Rekonstruktion (Rebuild) der Daten auf der Hotspare-Platte (Ersatzfestplatte die bei Ausfall automatisch eingebunden wird) bzw. nach Austausch der defekten Platte lässt die Leistung  jedoch zunächst deutlich nach, da viele zusätzliche Zugriffe notwendig werden (Rekonstruktion beim Lesen und Schreiben und zusätzliche Zugriffe des Rebuild-Vorganges).  Eine Verbesserung ist daher präemptives RAID 5: mit Hilfe von internen Fehlerkorrekturstatistiken, z. B. mit S.M.A.R.T. (Self-Monitoring, Analysis and Reporting Technology), wird versucht, die Ausfallwahrscheinlichkeit einer  Platte zu berechnen. Die Daten derjenigen Platte, die am wahrscheinlichsten ausfallen wird, werden dann vorsorglich auf der Hotspare-Platte synchronisiert.

RAID-Level 6 und 7 
RAID 6: funktioniert ähnlich wie RAID 5. Es werden mind. 4 Platten benötigt. Es kann jedoch der Ausfall von 2 Festplatten abgefangen werden. Es werden nicht ein, sondern zwei Fehlerkorrekturwerte berechnet. Diese werde über alle Platten verteilt.  Der Rechenaufwand bei den XOR-Operationen und einer eventuellen Resynchronisation ist jedoch höher als bei RAID 5. Die Paritätsbits müssen über mehrere Daten-Zeilen berechnet werden. Die Berechnungen der Resynchronisation erfolgen über Matrizen und  Untermatrizen.
RAID 7: Wie RAID 5, nur läuft im Controller ein lokales Echtzeitbetriebssystem, das Lese- und Schreiboperationen steuert. RAID 7 wird selten verwendet. 

Kombinations-RAIDs:
Kombinations-RAIDs sind Zusammenfassungen von RAID-Systemen zu einem weiteren RAID.  Beispielsweise können mehrere RAID 0 Systeme zu einem RAID 0 Array zusammengefasst werden, und mehrere RAID 0 Arrays zu einem RAID 5 Array.           

Mit Datensicherung bezeichnet man Technologien oder Maßnahmen, die zum Schutz von Informationen gegen Zerstörung, Verlust oder Verschleiß in Computersystemen durchgeführt werden.  Durch die Veranlassung von doppelter Speicherung kann im Vorfeld eine Erhöhung der Datensicherheit durch Redundanz geschaffen werden => Festplatten im RAID-Verbund.  Werden Dateien von Computersystemen (zum Beispiel: Systemdateien oder persönliche Daten auf der Festplatte) in bestimmten Zeitabständen auf alternativen Datenspeicher (Bandlaufwerke etc.) gesichert, spricht man auch von Backup.  Hierbei kann man in der Hauptsache zwei Datensicherungsmethoden unterscheiden: 

Inkrementelle Datensicherung 
Eine inkrementelle Methode der Datensicherung setzt auf zunehmende oder aufeinander aufbauende Maßnahmen. Bei einer inkrementellen Datensicherung werden dabei die veränderten  oder neu erstellten Dateien seit der letzten inkrementellen Datensicherung berücksichtigt (Zuwachs-Sicherung.) 

Differenzielle Datensicherung 
Bei der differenziellen Datensicherung werden die veränderten oder neu erstellten Dateien seit der ersten vollständigen Sicherung berücksichtigt. Im Gegensatz zu der inkrementellen Datensicherung fällt daher eine größere  zu sichernde Datenmenge und längere Backup-Zeiten an. Ein vollständiges Backup der Daten ist sowohl bei der inkrementellen als auch bei der differenziellen Datensicherung nur einmal notwendig.                                       

Grundsätzlich ist es empfehlenswert, vor dem Aufsetzen eines neuen Betriebssystems die Festplatte mehrmals zu formatieren oder noch besser mit einem Tool wie S0Kill zu überschreiben. Dabei wird die Festplatte mit Nullen mitsamt des Master Boot Sektors  überschrieben, so dass sich kein Virus mehr verstecken kann. Nach dem Aufsetzen von beispielsweise einem Windows Betriebssystem ist es sehr angeraten, das entsprechende aktuelle Servive Pack auf zu spielen und direkt danach die Windows-Update  Funktion zu benutzen oder alternativ ein Update Pack (von Winboard.org oder Winfuture.de oder anderen Quellen) einzuspielen. Nur ein gepatchtes System ist einigermassen sicher vor Malwarbefall. Bei Microsoft ist jeden 2. Dienstag im Monat Patch-Day.  Weiterhin sollte ein aktualiserter Virenscanner vorhanden sein mit einer Firewall oder einer separaten Firewall. Unter den Anti-Virus-Software Herstellern sind besonders Kaspersky und Panda Anti Virus zu empfehlen.  Bei den Anti-Virus-Software Hestellern gibt es auch verschiedene Tools zum Download wie beispielsweise bei Panda Software, die man als Kunde dort im Login Bereich findet: ein Tool zum Virenscan vor dem Bootvorgang oder für alle Nutzer einen kostenlosen  Online-Viren-Scanner. Weiterhin bieten im Falle eines Viren- oder Wurmbefalls die Anti-Viren-Hersteller entsprechende spezialisierte Wurm- oder Viren-Beseitigungstools zur Verfügung.  Ausserdem ist es ratsam, mit einem aktuellen Browser zu surfen, und diesen regelmässig auf die neueste Version zu updaten.

Online-Banking Sicherheit 
Wer Online Banking betreibt sollte regelmässig einen Viren- und/oder Malwarescan durchführen. Für Malware empfiehlt es sich, neben dem Virenscanner, der sinnvollerweise eine kostenpflichtige Vollversion sein sollte, da nur diese erfahrungsgemäss  den notwendigen Schutz bieten, eine (kostenlose oder kostenpflichtige) Version eines Malwarescanners wie beispielsweise A-Squared oder Anti-Malwarbytes einzusetzen. Diese spüren zusätzlich verdächtige Dateien auf.  Auch ein Anti-Rootkit-Schutz sollte vorhanden sein, beispielsweise Blacklight von F-Secure. Beim Online Banking empfiehlt es sich das i-TAN Verfahren mit einer BEN (Benutzernummer) zu verwenden. Die BEN kann auf Man-in-the Middle-Attacken aufmerksam  machen. Weiterhin sollte man keine weiteren Tabs im Browser für die Dauer der Online-Banking Session öffnen. URLs der Domain des Finanzinstituts sollten immer händisch eingegeben werden, nie einem Link, auch nicht von e-Mails, folgen um  Phishing Attacken zu vermeiden. Wer grössere Transaktionen vornimmt sollte auch den Sicherheits-Hash-Wert (MD5 oder SHA) den die Banken für ihr Zertifikat im Browser angeben, überprüfen: das Schloss unten rechts im Browser anklicken und den Hash-Wert mit  dem der Bank überprüfen. Den Hash-Wert geben die Banken regelmässig bekannt und er sollte vorher abgespeichert werden an einem sicheren Ort ausserhalb der Festplatte, damit er nicht manipuliert werden kann. Wer ganz sicher gehen will, lässt sich die  Daten über eine unabhängige Dritte Leitung von der Bank übergeben (Handy, SMS oder Telefon). Das Zertifikat mit seinen MD5 oder SHA-Fingerprints (Fingerabdrücke) sollte auf Echtheit überprüft werden: Aussteller, Gültigkeit und Seriennummer.  Alternativ kann die Verwendung des HBCI-Standards empfohlen werden. 

Beseitigung von Malware ausserhalb der Windows-Dienste 
Um einen Computervirus ausserhalb der Windows Dienste zu erkennen und beseitigen besteht die folgende Möglichkeit:  Grundsätzlich muss für die folgende Vorgehensweise das Programm "A Squared - Anti-Malware" von Emsi Software installiert sein.  Dieser Malwarescanner kann auch in der Freeware Version genutzt werden.  Dann kann ein USB Notfall Stick mit den Komponenten a-squared free und a squared command line scanner erstellt werden. Die USB Notfall Stick Dateien erhält man bei: http://www.emsisoft.de/de/software/stick/.  "Im Unterschied zur lokalen Festplatteninstallation verwendet a-squared Free vom USB-Stick gestartet keinen Windows Dienst, und ist daher auf eine zuvorige Installation nicht mehr angewiesen"                 

Ausführbare Programme (Dateierweiterung .exe) welche oft ohne Einverständnis und Wissen des Users eine sehr teure Internetverbindung über eine 0900er Nummer (früher: 0190) aufbauen. Damit der Anwender das Programm installiert wird  ein häufig zweifelhafter Service vorgeschoben. Die Kosten für den Nutzer können dabei oft explosionsartig in die Höhe schiessen. Bei einer DSL Verbindung  können die Dialer nicht rauswählen, da es sich um eine Netzwerkverbindung handelt. Für Modem und ISDN Nutzer gibt es Schutzprogramme wie  beispielsweise den 0900 Warner (früher: 0190 Warner) oder YAW (Yet Another Warner). Seit 2003 müssen die Dialer die Vorwahl 09009 verwenden. Um sich sicher davor zu schützen, kann man den Wahlkreis 0900 sperren lassen.                                                   

Advanced Access Content System. Es handelt sich um ein digitales Rechtemanagement. Es kommt zum Einsatz bei bespielbaren und vorbespielten optischen Medien. AACS dient auch als Kopierschutz. Folgende Funktionen sind integriert: 
- Optimierter Lizenzschlüssel Mechanismus
- AES 128-Bit Verschlüsselung
- Verifizierung des Laufwerks durch Hardwareschlüssel
- Anbindung an ein Netzwerk oder das Internet - Freischaltung der Inhalte per Internet möglich 
- Disc ID Verknüpfung mit Lizenzschlüssel                                                     

Anti-Spam-Filter werden auf dem lokalen Rechner installiert und bieten Schutz vor kommerziellen Werbe-Mails. Spam-Filter durchsuchen den Posteingang nach bestimmten Schlüsselwörtern und entfernen die lästigen Werbe-Mails aus dem Posteingangsordner.  Anti-Spam-Filter arbeiten auch mit Blacklists (Ausschluss bestimmter E-Mail-Adressen) und Whitelists (bestimmte E-Mail-Adressen zulassen). Blacklists können vom Benutzer editiert werden oder aus internationalen Blacklists bzw. den Blacklists des ISP,  Hosters oder E-Mail-Providers übernommen werden. Whitelists sind notwendig, da es passieren kann, dass eine erwünschte E-Mail im Spam-Filter hängen bleibt.  Vor dem endgültigen Löschen wird bei den meisten E-Mail-Clients wie z. B. MS-Outlook noch einmal nachgefragt: "endgültig löschen?". Ein Nachteil der lokal installierten Anti-Spam-Filter ist,  dass sie bereits heruntergeladen sind und unnötiges Datenvolumen erzeugen. Bei serverseitig installierten Spam-Filtern finden diese unverlangten Massenmail-Sendungen (Unsolicited Bulk E-Mail)  erst gar nicht den Weg zum Client-Rechner.  Sie werden direkt auf dem Server geblockt. Serverseitige Spam-Filter gelten meist für alle Postfächer der Domäne.