Chương 1 : CƠ SỞ LÝ LUẬN
3.1.3. Thị trường an ninh an toàn thông tin
Đến nay con số các nước đã sử dụng Internet lên tới 150 nước. Việc ứng dụng công nghệ thông tin hiện đại kéo theo sự xuất hiện một loại tội phạm mới - tội phạm máy tính và khủng bố tin học. Loại tội phạm này gây ra sự phá hoại chế độ làm việc bình thường của mạng, ăn cắp, phá huỷ thông tin. Loại tội phạm này có đặc thù riêng khác với các loại tội phạm khác là chúng sử dụng tri thức cao để gây án làm cho các cơ quan điều tra khó phát hiện dấu vết
Số thuê bao Internet (x 1000) Số thuê bao băng rộng
và rất khó điều tra.
Tấn công tin học thường không có giới hạn về biên giới quốc gia. Việc phát hiện và ngăn chặn các cuộc tấn công tin học ảo trên mạng máy tính là một vấn đề vô cùng phức tạp, vì dấu vết tội phạm để lại rất ít, không giống như trong cuộc sống thực dấu vết tội phạm để lại lớn hơn rất nhiều. Tấn công vào các website, bọn tội phạm tin học có thể truy cập tới mọi nguồn thông tin trong đó có thể có những thông tin bí mật Nhà nước. Nhiều trang Web của địa phương cũng có thể chứa nhiều thông tin quan trọng. Ví dụ thông tin về hệ thống thông tin liên lạc, hệ thống điện ngầm dưới đất. Hơn nữa bọn tội phạm có thể truy cập lấy thông tin cá nhân của người sử dụng mạng như địa chỉ, số điện thoại, những thông tin khác về đời tư, sở thích. Việc lấy cắp dữ liệu về thẻ tín dụng, cho phép chúng lấy cắp tiền của cá nhân người bị hại.
Tấn công tin học sử dụng máy tính và mạng truyền thông để tấn công và có thể làm phá huỷ cơ sở hạ tầng quốc gia. Ví dụ ở Mỹ, hàng ngày có nhiều cuộc tấn công vào mạng máy tính của cơ quan chính phủ. Trong khi đó nước Mỹ là nước có nền công nghệ cao, càng ngày càng phụ thuộc vào mạng máy tính và kỹ thuật công nghệ thông tin. Khác với các vụ tấn công thông thường, những kẻ khủng bố thường sử dụng chất nổ, bom, súng để tấn công. Tấn công tin học thường sử dụng công nghệ thông tin hiện đại, hệ thống máy tính và mạng máy tính, các phần mềm đặc biệt để xâm nhập vào mạng máy tính và tổ chức các cuộc tấn công từ xa vào các nguồn thông tin. Các chương trình phần mềm thông thường là virút, sâu máy tính (worm) để thực hiện việc lấy cắp thông tin, sửa hoặc phá huỷ thông tin. Thông thường các chương trình phần mềm này gọi là "bom lôgic", "con ngựa thành Tơ-roa", chương trình nghe lén (sniffing) và các loại vũ khí tin học khác.
Hơn nữa thương mại điện tử đã và đang ngày càng phát triển. Hiện tại các luật liên quan tới thương mại điện tử đã và đang ngày càng hoàn thiện. Xã hội ngày càng lệ thuộc vào dịch vụ mạng, nên số vụ tấn công và tai nạn liên
quan đến mạng cũng ngày một nhiều. Hệ quả tất yếu là người ta phải nhờ cậy tới bảo mật mạng.
Theo phân tích của hãng CCID Consulting thì ba lĩnh vực tư vấn bảo mật, giám sát quản lý bảo mật và định giá cấp độ hiện đang là "đầu tàu" dẫn dắt cả thị trường. Số lượng các vụ tấn công bảo mật tăng cao thời gian gần đây đã buộc doanh nghiệp vừa và nhỏ dành ngân sách lớn hơn cho bảo mật mạng.
Tường lửa vẫn tiếp tục là sản phẩm thống trị và phổ biến nhất, tuy nhiên doanh nghiệp đã bắt đầu chú ý nhiều hơn đến chương trình quản lý các nguy cơ bảo mật, phần mềm quản lý - Bảo mật nội dung và bảo mật mạng riêng ảo Secure Sockets Layer.
Tương tự, nhu cầu từ các ngành công nghiệp năng lượng, tài chính, viễn thông và các cơ quan chính phủ cũng tăng lên nhanh chóng. Không riêng một ai, giờ đây tất cả các văn phòng địa phương, ngân hàng, cơ quan chứng khoán, công ty xăng dầu, trạm điện... đều phải nghĩ đến việc bảo mật hệ thống. Họ phải đánh giá được một cách tương đối về các nguy cơ tiềm ẩn, phải tham vấn các dịch vụ tư vấn bảo mật và phải trang bị các công nghệ bảo vệ.