VỚI NGƯỜI SỬ DỤNG ỨNG DỤNG WEB

Một phần của tài liệu NGHIÊN CỨU MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT ỨNG DỤNG WEB TRÊN INTERNET (Trang 141 - 144)

• Đưa ra những lời cảnh báo cho người sử dụng Web rủi ro có thể xảy ra, đặc biệt nên chú ý khi cho phép trình duyệt thực thi ngôn ngữ trình khách trên máy của mình, vì khả năng lợi dụng ngôn ngữ này là rât lớn như trong kĩ thuật XSS, sessionID.

• Sau khi sử dụng xong ứng dụng cần thoát ra khỏi hệ thống theo qui định ( như

Chương 12: Tổng kết các biện pháp phòng chống

bỏ, tránh khả năng hacker vẫn tiếp tục dùng session ID tồn tại đó để đăng nhập vào hệthống hợp lệ.

• Quản lý tài khoản:

Người sử dụng cần nhận thức được vai trò quan trọng trong việc bảo vệ tài khoản của mình. Các hoạt động quản lý tài khoản bao gồm việc bảo vệ mật khẩu, thay

đổi mật khẩu định kỳ, đăng ký thời điểm, ... Sử dụng các phần mềm bảo vệ máy trạm của người sử dụng, log out khỏi hệ thống sau một thời gian time-out ... o Phát hiện tài khoản sử dụng trái phép: Người dùng cần được huấn luyện về các

cách phát hiện tài khoản của mình sử dụng trái phép như thế nào. Người sử

dụng cần thường xuyên kiểm tra các hoạt động của mìnhđểđảm bảo không có người khác lợi dụng tài khoản thực hiện những hành động khác.

Nhận xét:

Mặc dù việc bảo mật là khó khăn và hệ thống không bao giờ được xem làđạt 100% về

an toàn nhưng nếu có sự kết hợpđầy đủ giữa ba nhân tố trên thì sẽ giảm thiểu tối đa những rủi ro có thểxảy ra. Thiếu một trong ba nhân tố đó thì hệ thống luôn nằm trong trạng thái báođộng về độan toàn.

Phần III: Chương trình Web Checker

PHN TH BA

Chương 13: Chương trình Web Checker

Chương 13

CHƯƠNG TRÌNH WEB CHECKER

Nội dung:

I. Đặc tả chương trình Web CheckerII. Kiến trúc chương trình Web Checker

Một phần của tài liệu NGHIÊN CỨU MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT ỨNG DỤNG WEB TRÊN INTERNET (Trang 141 - 144)

Tải bản đầy đủ (PDF)

(169 trang)