Các hệ thống phát hiện xâm nhập có vai trò quan trọng trong lĩnh vực bảo vệ an toàn mạng máy tính. Đây là một hướng nghiên cứu được phát triển rất nhanh, do mức độ sử dụng rộng rãi của các ứng dụng mạng và do các cách thức xâm nhập, phá hoại ngày càng tinh vi hơn. Bài này giới thiệu một kết quả đã được đăng trong tuyển tập báo cáo Hội nghị quốc tế lần thứ 13 về RAID (năm 2010), có tên là Hệ thống an toàn cho môi trường mã hóa (S2E2).

Quản lý an ninh tập trung (SEM - Security Event Management) nhằm tự động chọn lọc, phân loại và phân tích tổng hợp các thông tin thu thập được từ các thiết bị an ninh để cung cấp các cảnh báo chính xác hơn cho việc xử lý. Việc xây dựng và quản lý một hệ thống SEM hợp lý sẽ mang lại lợi ích lớn trong hoạt động quản lý an ninh, làm giảm công sức, tăng hiệu quả làm việc của những người quản trị hệ thống thông tin trong việc giám sát các thiết bị an ninh.

Mã độc hại xuất hiện ngày càng nhiều với các hình thái ngày càng phức tạp, chúng xuất hiện bất kỳ ở đâu trên môi trường của các thiết bị điện tử, Internet, trong các phần mềm miễn phí... Hiện nay, trên thế giới có rất nhiều tổ chức đã thiết kế các hệ thống tự động phân tích mã độc hại, phân tích hành vi hoạt động của chúng, từ đó đưa ra phương án để xử lý.

An ninh mạng ngày càng trở thành vấn đề quan trọng đối với nhiều cơ quan, doanh nghiệp. Để bảo vệ các nguồn tài nguyên và thông tin trên mạng, một trong những công nghệ quan trọng mà các tổ chức cần phải có là các Hệ thống phát hiện xâm nhập trái phép (IDS) hiệu quả cao để kịp thời phát hiện các tấn công.

Hệ thống thư điện tử (email) mang lại rất nhiều tiện ích cho cuộc sống và công việc nhưng nó cũng gây ra rất nhiều phiền toái, rủi ro cho người dùng. Nhiều người đã từng nhận được email với nội dung tin thất thiệt, tiết lộ thông tin bí mật hoặc gây mất uy tín, tổn hại danh dự của cá nhân, tổ chức, doanh nghiệp,…

Cyclops ESM (Cyclops Enterprise Security Manager) là hệ thống quản lý an ninh theo hình thức “đón đầu”, linh hoạt và dễ dàng tương thích với các hệ thống sẵn có.

Ngày 12/2/2008, Microsoft đưa ra 11 bản vá cho các lỗ hổng phần mềm trên Windows. Lợi dụng những lỗ hổng này, hacker có thể tạo ra các cuộc tấn công chiếm quyền kiểm soát máy tính cá nhân, tấn công từ chối dịch vụ, nâng quyền truy nhập hệ thống, lừa đảo đánh cắp thông tin nhạy cảm.

Cái tên này bắt nguồn từ tên người dùng có quyền cao nhất trong các hệ điều hành Unix, “root” – người dùng tương tự như Administrator trong Windows và việc từ nhiều năm trước đây, có người đã chiếm được quyền root và cài đặt bộ phần mềm gọi là kit vào hệ thống

Trong hai ngày 03 - 04/8/2007 tại Thành phố Hồ Chí Minh đã diễn ra Hội thảo quốc tế về An toàn, an ninh thông tin và hệ thống. Sự kiện được Công ty Hỗ trợ Đầu tư hợp tác kinh tế & Chuyển giao công nghệ (IET) tổ chức trong khuôn khổ Triển lãm quốc tế lần thứ 2 về thiết bị an ninh & an toàn 2007,

Một trong những tiêu chuẩn cơ bản trong hệ thống các tiêu chuẩn mật mã là mã hóa dữ liệu. Trước đây được ứng dụng rộng rãi nhất là Tiêu chuẩn mã dữ liệu (DES-Data Encryption Standard) và hiện nay là Tiêu chuẩn mã dữ liệu tiên tiến (AES- Advanced Encryption Standard).