• Đưa ra những lời cảnh báo cho người sử dụng Web rủi ro có thể xảy ra, đặc biệt
nên chú ý khi cho phép trình duyệt thực thi ngôn ngữ trình khách trên máy của
mình, vì khả năng lợi dụng ngôn ngữ này là rât lớn như trong kĩ thuật XSS, sessionID.
• Sau khi sử dụng xong ứng dụng cần thoát ra khỏi hệ thống theo qui định ( như
Chương 12: Tổng kết các biện pháp phòng chống
bỏ, tránh khả năng hacker vẫn tiếp tục dùng session ID tồn tại đó để đăng nhập vào hệ thống hợp lệ.
• Quản lý tài khoản:
Người sử dụng cần nhận thức được vai trò quan trọng trong việc bảo vệ tài khoản
của mình. Các hoạt động quản lý tài khoản bao gồm việc bảo vệ mật khẩu, thay đổi mật khẩu định kỳ, đăng ký thời điểm, ... Sử dụng các phần mềm bảo vệ máy trạm của người sử dụng, log out khỏi hệ thống sau một thời gian time-out ... o Phát hiện tài khoản sử dụng trái phép: Người dùng cần được huấn luyện về các
cách phát hiện tài khoản của mình sử dụng trái phép như thế nào. Người sử dụng cần thường xuyên kiểm tra các hoạt động của mình để đảm bảo không có người khác lợi dụng tài khoản thực hiện những hành động khác.
Nhận xét:
Mặc dù việc bảo mật là khó khăn và hệ thống không bao giờ được xem là đạt 100% về an toàn nhưng nếu có sự kết hợp đầy đủ giữa ba nhân tố trên thì sẽ giảm thiểu tối đa những rủi ro có thể xảy ra. Thiếu một trong ba nhân tố đó thì hệ thống luôn nằm trong trạng thái báo động về độ an toàn.
Phần III: Chương trình Web Checker
PHẦN THỨ BA
Chương 13: Chương trình Web Checker
Nội dung:
I. II.
Chương 13
CHƯƠNG TRÌNH WEB CHECKER
Đặc tả chương trình Web Checker Kiến trúc chương trình Web Checker III. Cài đặt
Chương 13: Chương trình Web Checker
CHƯƠNG 13: CHƯƠNG TRÌNH WEB CHECKER