Phần trờn chỳng ta đó phõn tớch một số trƣờng hợp cú những lỗ hổng bảo mật, những kẻ tấn cụng cú thể lợi dụng những lỗ hổng này để tạo ra những lỗ hổng khỏc tạo thành một chuỗi mắt xớch những lỗ hổng. Vớ dụ, một kẻ phỏ hoại muốn xõm nhập vào hệ thống mà anh ta khụng cú tài khoản truy nhập hợp lệ trờn hệ thống đú. Trong trƣờng hợp này, trƣớc tiờn kẻ phỏ hoại sẽ tỡm ra cỏc điểm yếu trờn hệ thống, hoặc từ cỏc chớnh sỏch bảo mật, hoặc sử dụng cỏc cụng cụ dũ sột thụng tin (nhƣ SATAN, ISS) trờn hệ thống đú để đạt đƣợc quyền truy nhập vào hệ thống; sau khi mục tiờu nhƣ nhất đó đạt đƣợc; kẻ phỏ hoại cú thể tiếp tục tỡm hiểu cỏc dịch vụ trờn hệ thống, nắm bắt đƣợc cỏc điểm yếu và thực hiện cỏc hành động phỏ hoại tinh vi hơn.
Tuy nhiờn, cú phải bất kỳ lỗ hổng bảo mật nào cựng nguy hiểm đến hệ thống hay khụng? Cú rất nhiều thụng bỏo liờn quan đến lỗ hổng bảo mật trờn mạng Internet, hầu hết trong số đú là cỏc lỗ hổng loại C, và khụng đặc biệt nguy hiểm đối với hệ thống. Vớ dụ, khi những lỗ hổng về sendmail đƣợc thụng bỏo trờn mạng, khụng phải ngay lập tức ảnh hƣởng trờn toàn bộ hệ thống. Khi những thụng bỏo về lỗ hổng đƣợc khẳng định chắc chắn, cỏc nhúm tin sẽ đƣa ra một số phƣơng phỏp để khắc phục hệ thống.
CERT (Computer Emergency Reponse Team): Nhúm tin này hỡnh thành năm 1988 sau khi cú phƣơng thức tấn cụng Worm (sõu - sẽ trỡnh bày ở phần sau) xuất hiện trờn mạng Internet. Nhúm tin này thƣờng thụng bỏo và đƣa ra cỏc trợ giỳp liờn quan đến cỏc lỗ hổng bảo mật. Ngoài ra nhúm tin cũn cú những bỏo cỏo thƣờng niờn để khuyến nghị ngƣời quản trị mạng về cỏc vấn đề liờn quan đến bảo mật hệ thống. Địa chỉ Web site của nhúm tin: http://www.cert.org
CIAC (Department of Energy Computer Incident Advisory Capability): CIAC đƣợc thành lập vào năm 1989, tổ chức này xõy dựng một cơ sở dữ liệu liờn quan đến bảo mật cho bộ năng lƣợng của Mỹ. Thụng tin của CIAC đƣợc đỏnh giỏ là một kho dữ liệu đầy đủ nhất về cỏc vấn đề liờn quan đến bảo mật hệ thống. Địa chỉ web site của CIAC: http://ciac.llnl.gov
FIRST (The Forum of Incident Response and Security Teams): Đõy là một diễn đàn liờn kết nhiều tổ chức xó hội và tƣ nhõn, làm việc tỡnh nguyện để giải quyết cỏc vấn đề về an ninh của mạng Internet. Địa chỉ Web site của FIRST: http://www.first.org. Một số thành viờn của FIRST gồm:
CIAC
NASA Automated Systems Incident Response Capability Purdue University Computer Emergency Response Team Stanford University Security Team
IBM Emergency Response Team