Ngày nay, Internet và các ứng dụng trên Internet được phát triển rộng rãi. Các cá nhân, tổchức, doanh nghiệp đều có nhu cầu sửdụng Internet với mục đích riêng. Các dịch vụtrực tuyến ngày càng được phát triển nhưmua hàng trực tuyến, giao dịch ngân hàng trực tuyến, học trực tuyến Theo đó các dịch vụtrực tuyến càng được phát triển, mởrộng thì càng có nhiều lỗhổng bảo mật và trởthành đối tượng bịtấn công với các mục đích khác nhau. Cùng với sựphát triển của Internet và các dịch vụtrên Internet, sốlượng các vụ tấn công trên Internet cũng tăng với tốc độchóng mặt. Theo tập đoàn Symantec số lượng các vụtấn công bằng mã độc trên Internet năm 2003 là 18.827 vụ, năm 2004 là 69.107 vụ, năm 2007 là 624.267 vụvà đến năm 2008 là 1.656.227 vụ. Riêng trong năm 2008 ghi nhận 5.147 chủng loại mã độc chuyên chiếm quyền kiểm soát máy chủ mới xuất hiện. (Nguồn: _04-2009.en-us.pdf) Không chỉsốlượng các cuộc tấn công tăng lên nhanh chóng mà các phương pháp tấn công cũng ngày càng tinh vi và có tổchức. Những cuộc tấn công thời kỳ đầu chủ yếu là đoán tên người sửdụng/mật khẩu (Username/password) hoặc sửdụng một số lỗi của các chương trình và hệ điều hành (security hole) làm vô hiệu hóa hệthống bảo vệ, tuy nhiên các cuộc tấn công gần đây còn bao gồm cảcác thao tác nhưgiảmạo địa chỉIP, theo dõi thông tin truyền qua mạng, chiếm các phiên làm việc từxa (telnet hoặc rlogin), cài đặt trojan hay worm đểchiếm quyền kiểm soát máy tính, ăn cắp, lợi dụng các thông tin của người dùng vềngân hàng, giao dịch chứng khoán để ăn cắp tiền của họ Vì thếnhu cầu bảo vệthông tin trên Internet là cần thiết nhằm bảo vệdữliệu, bảo vệthông tin người dùng và bảo vệhệthống