Cuối năm 1999, web site của ĐHQG-HCM bịcracker từnước ngòai thay đổi bằng một nội dung phản động ! Đây là hồi chuông cảnh báo đầu tiên vềkhảnăng bịtấn công từ ngòai vào mạng ĐHQG-HCM và giúp chúng ta cảnh tỉnh vềtrình độcòn rất non yếu của nhóm quản trịmạng ĐHQG-HCM vềvấn đểbảo mật hệthống. Sớm nắm được mối hiểm nguy khi kết nối vào Internet và nhận thấy sựcần thiết phải nâng cao trình độcủa cán bộquản trịmạng, Lãnh đạo ĐHQG-HCM đã phê duyệt đềtài nghiên cứu trọng điểm cấp ĐHQG về“An tòan và bảo mật hệthống thông tin”. Nội dung chính của đềtài là tìm hiểu các phương thức xâm nhập hệthống của các hacker/cracker nhằm nâng cao trình độquản trịmạng và tăng cường khảnăng bảo mật cho các máy chủ. Đề tài đã được triển khai trong hơn một năm và được nghiệm thu cuối năm 2001 với kết quả tốt. Nội dung chính của đề tài là tìm hiểu các phương thức xâm nhập một hệ thống tin họcvà đề ra một số phương pháp phòng chống như qui trình xây dựng máy chủ an toàn, một số phương pháp phát hiện backdoor Đề tài của ĐHQG chính là bước chuẩn bị kỹ thuậtcho phép triển khai đề tài đang được đề cập. Với những kiến thức, kỹ năng về tìm hiểu các sơ hở của hệ thống tích lũy từ đề tài của ĐHQG-HCM, chúng ta có thể tìm ra các sơ hở của các mạng tin học thông qua Internet, cảnh báo các nhà quản trị mạng thông qua các thông tin “nặng ký” như thông báo sơ hở với những bằng chứng như password của admin, thông tin tài khoản cá nhân, khả năng thay đổi nội dung Website Tự biết mạng tin học của mình sơ hở và tự sửa chữa là mộtđiều rất khó khăn. Với hơn một năm nghiên cứu vấn đề bảo mật hệ thống của một số mạng tin học của Việt nam, kể cả các mạng ISP chuyên nghiệp như VDC, FPT, SaigonNet, Netnam chúng tôi nhận thấy hệ thống mạng của chúng ta cònnhiều sơ hở. Tuy nhiên biết được hệ thống mạng của mình bị tấn công hoặc đã bị xâm nhập là một vấn đề khó khăn, thậm trí nhiều khi rất khó khăn. Có hai nguyên nhân chính gây nên khó khăn trên. Trước tiên là vấn đề kỹ thuật, các xâm nhập rất đa dạng, phong phú và thayđổi nhanh do tiến bộ không ngừng của kỹ thuật. Sau đó là trình độ kỹ thuật, ý thức về nguy cơ của cán bộ quản trị hệ thống đa phần còn thấp. Cũng phải nhận thấy rằng bảo đảm một hệ thống phức tạp, nhiều dữ liệu quan trọng là một công tác mệt nhọc và khó khăn. Người quản trị phải đọc nhiều thông tin thông qua các tập tin log, kiểm tra tính toàn vẹn các tiện ích quan trọng, theo dõi thông tin trên Internet, tham gia các forum về security và xử lý các thông tin, thường xuyên nâng cấp các phần mềm vá lỗ thủng bảo mật, lưu trữ (backup) một cách hệ thống Công cụ hỗ trợ thực sự là cần thiết đối với công tác này.