• Đưa ra những lời cảnh báo cho người sử dụng Web rủi ro có thể xảy ra, đặc biệt nên chú ý khi cho phép trình duyệt thực thi ngôn ngữ trình khách trên máy của mình, vì khả năng lợi dụng ngôn ngữ này là rât lớn như trong kĩ thuật XSS, sessionID.
• Sau khi sử dụng xong ứng dụng cần thoát ra khỏi hệ thống theo qui định ( như
Chương 12: Tổng kết các biện pháp phòng chống
bỏ, tránh khả năng hacker vẫn tiếp tục dùng session ID tồn tại đó để đăng nhập vào hệthống hợp lệ.
• Quản lý tài khoản:
Người sử dụng cần nhận thức được vai trò quan trọng trong việc bảo vệ tài khoản của mình. Các hoạt động quản lý tài khoản bao gồm việc bảo vệ mật khẩu, thay
đổi mật khẩu định kỳ, đăng ký thời điểm, ... Sử dụng các phần mềm bảo vệ máy trạm của người sử dụng, log out khỏi hệ thống sau một thời gian time-out ... o Phát hiện tài khoản sử dụng trái phép: Người dùng cần được huấn luyện về các
cách phát hiện tài khoản của mình sử dụng trái phép như thế nào. Người sử
dụng cần thường xuyên kiểm tra các hoạt động của mìnhđểđảm bảo không có người khác lợi dụng tài khoản thực hiện những hành động khác.
Nhận xét:
Mặc dù việc bảo mật là khó khăn và hệ thống không bao giờ được xem làđạt 100% về
an toàn nhưng nếu có sự kết hợpđầy đủ giữa ba nhân tố trên thì sẽ giảm thiểu tối đa những rủi ro có thểxảy ra. Thiếu một trong ba nhân tố đó thì hệ thống luôn nằm trong trạng thái báođộng về độan toàn.
Phần III: Chương trình Web Checker
PHẦN THỨ BA
Chương 13: Chương trình Web Checker
Chương 13
CHƯƠNG TRÌNH WEB CHECKER
Nội dung:
I. Đặc tả chương trình Web CheckerII. Kiến trúc chương trình Web Checker