Bảo mật không phải là nhiệm vụ riêng của người viết ứng dụng mà cần có sự kết hợp, hỗ trợ của người quản trị và chính bản thân người dùng. Thiếu sót một trong những yếu tố này có thể dẫn đến thông tin bị đánh cắp và thậm chí hacker có thể điều khiển cả hệ thống mạng.Vì thế để bảo vệ một hệ thống khỏi sự tấn công chúng ta cần phải làm tốt các vai trò của mình
Đối với những nhà quản trị hệ thống
+ Người quản trị hệ thống cần xác định rõ những đối tượng nào trong hệ thống là quan trọng nhất cần được bảo vệ; xác định rõ mức độ ưu tiên đối với những đối tượng đó.
ứng dụng trên hệ thống đó.Việc xác định đúng dắn các nguy cơ này giúp nhà quản trị tránh được các cuộc tấn công hoặc có biện pháp bảo vệ đúng đắn bằng cách thường xuyên cập nhập tin tức về bảo mật . Khi phát hiện lỗi cần cập nhập những phần mềm mới nhất để tránh tình trạng hacker lợi dụng những lỗ hổng có trong ứng dụng cũ chưa được sữa chữa
+ Kiểm soát chặt chẽ các tài khoản trong hệ thống. Đối với những tài khoản không còn sử dụng trên hệ thống cần đổi mật khẩu hoặc huỷ bỏ
Đối với những người viết ứng dụng
+ Đảm bảo dữ liệu được nhập từ người dùng là hợp lệ
+ Chứng thực người dùng đối với một phiên làm việc, sau khi kết thúc phiên làm việc với ứng dụng cần ngắt ngay kết nối
+ Mã hoá tất cả các dữ liệu quan trọng và thiết lập quyền một cách chặt chẽ
Đối với người sử dụng
+ Đưa ra những lời cảnh báo cho người sử dụng những rủi ro có thể xảy ra + Sau khi sử dụng xong hệ thống cần thoát ra khỏi hệ thống theo quy định
+ Ngưòi sử dụng cần nhận thức được vai trò quan trọng trong việc bảo vệ tài khoản của mình.Các hoạt động bảo vệ tài khoản bao gồm việc bảo vệ mật khẩu, thay đổi mật khẩu định kỳ
+ Thường xuyên theo dõi các tin tức về bảo mật và cần thường xuyên kiểm tra hoạt động của mình để đảm bảo không có người khác lợi dụng tài khoản của mình thực hiện những hành động khác
Nhận xét :
Mặc dù bảo mật là khó khăn và hệ thống chưa bao giờ được xem là đạt 100% về an toàn nhưng nếu có sự kết hợp đầy đủ giữa ba nhân tố trên thì sẽ giảm thiểu tối đa những rủi ro có thể xảy ra. Thiếu một trong ba nhân tố đó thì hệ thống luôn nằm trong tình trạng báo động về an toàn