VỚI NGƯỜI SỬ DỤNG ỨNG DỤNG WEB

Một phần của tài liệu bao_mat_ung_dung_web_tren_internet_7039 (Trang 141 - 145)

• Đưa ra những lời cảnh báo cho người sử dụng Web rủi ro có thể xảy ra, đặc biệt

nên chú ý khi cho phép trình duyệt thực thi ngôn ngữ trình khách trên máy của

mình, vì khả năng lợi dụng ngôn ngữ này là rât lớn như trong kĩ thuật XSS, sessionID.

• Sau khi sử dụng xong ứng dụng cần thoát ra khỏi hệ thống theo qui định ( như

Chương 12: Tổng kết các biện pháp phòng chống

bỏ, tránh khả năng hacker vẫn tiếp tục dùng session ID tồn tại đó để đăng nhập vào hệ thống hợp lệ.

• Quản lý tài khoản:

Người sử dụng cần nhận thức được vai trò quan trọng trong việc bảo vệ tài khoản

của mình. Các hoạt động quản lý tài khoản bao gồm việc bảo vệ mật khẩu, thay đổi mật khẩu định kỳ, đăng ký thời điểm, ... Sử dụng các phần mềm bảo vệ máy trạm của người sử dụng, log out khỏi hệ thống sau một thời gian time-out ... o Phát hiện tài khoản sử dụng trái phép: Người dùng cần được huấn luyện về các

cách phát hiện tài khoản của mình sử dụng trái phép như thế nào. Người sử dụng cần thường xuyên kiểm tra các hoạt động của mình để đảm bảo không có người khác lợi dụng tài khoản thực hiện những hành động khác.

Nhận xét:

Mặc dù việc bảo mật là khó khăn và hệ thống không bao giờ được xem là đạt 100% về an toàn nhưng nếu có sự kết hợp đầy đủ giữa ba nhân tố trên thì sẽ giảm thiểu tối đa những rủi ro có thể xảy ra. Thiếu một trong ba nhân tố đó thì hệ thống luôn nằm trong trạng thái báo động về độ an toàn.

Phần III: Chương trình Web Checker

PHẦN THỨ BA

Chương 13: Chương trình Web Checker

Nội dung:

I. II.

Chương 13

CHƯƠNG TRÌNH WEB CHECKER

Đặc tả chương trình Web Checker Kiến trúc chương trình Web Checker III. Cài đặt

Chương 13: Chương trình Web Checker

CHƯƠNG 13: CHƯƠNG TRÌNH WEB CHECKER



Một phần của tài liệu bao_mat_ung_dung_web_tren_internet_7039 (Trang 141 - 145)

Tải bản đầy đủ (DOC)

(170 trang)
w