专题：网银安全 刻不容缓——

网银使用小贴士

1.避免使用搜索引擎 从正规银行网点取得网银行网址并牢记，登陆网银时尽量避免使用搜索引擎或网络实名以免混淆视听。 2.设置混合密码、双密码 密码设置应避免与个人资料相关， 建议选用数字、字母混合密码，提 高密码破解难度并妥善保管，交易 密码尽量与信用卡密码不同。 3.定期查看交易记录 定期查看网银办理的转帐和支付等 业务记录，或通过短信定制账户变 动通知，随时掌握账户变动情况。 4.妥善保管数字证书 避免在公用计算机使用网银以防 数字证书等机密资料落入他人之手。 5.警惕电子邮件链接 网上银行一般不会通过电子邮件发 出“系统维护、升级”提示，若遇 重大事件，系统必须暂停服务，银行会提前公告顾客。

 

 

安全指南：安全使用网上银行七点建议

1、设置Windows登录密码。请采用由数字和字母(大小写)组成的不易被破译的密码，避免使用生日、电话、身份证、账号、有规则数字等易被猜测的密码。

　　2、使用Windows XP的客户，打开Windows XP自带的防火墙。

　　怎样打开Windows XP自带的防火墙(SP2用户)?

　　第一步，按顺序点击“开始”-》“控制面板”，打开“控制面板”对话框

　　第二步，点击“安全中心”，打开“Windows 安全中心”对话框

　　第三步，点击“Windows防火墙”，打开“Windows”防火墙对话框，选中“启用(推荐)”单选按钮，最后单击“确定”按钮，完成Windows XP的防火墙设置。

　　怎样打开Windows XP自带的防火墙(SP1用户)?

　　对于Windows SP1用户在“控制面板”中没有“安全中心”，可以通过下面的步骤打开防火墙：

　　第一步，按顺序点击“开始”-》“所有程序”-》“附件”-》“通讯”-》“网络连接”，打开“网络连接”窗口

　　第二步，右键单击“本地连接”-》“属性”，打开“本地连接 属性”对话框，选中“高级”标签，勾选上“Internet 连接防火墙”下的复选框，最后点击“确定”按钮加以应用。

　　(如果是用“拨号方式”上网的，网络连接窗口里则是“WAN微型端口(PPPOE)”，设置方法和上面所说的一样)

　　说明：“防火墙”设置成功后，会在“网络连接”窗口中的“本地连接”旁边有几个灰色的字“已连接上，有防火墙”。

　　3、使用Windows XP的客户，关闭远程功能。

　　怎样关闭Windows XP的远程功能?

　　第一步，右键单击“我的电脑”，点击“属性”

　　第二步，打开“系统属性”对话框，选中“远程”标签。

　　第三步，

　　⑴把“远程协助”-》“允许从这台计算机发送远程协助邀请”前的复选框的勾号去掉。

　　⑵把“远程桌面”-》“允许用户远程连接到此计算机”前的复选框的勾号去掉。

　　最后点击“确定”按钮，完成Windows XP 远程功能关闭。

　　4、定期下载安装最新的操作系统和浏览器安全程序或补丁。

　　5、安装反病毒软件和防火墙软件，并及时升级更新。

　　6、长时间无人操作电脑时，中断计算机网络联接或关机。

　　7、勿在网吧或公用电脑上使用网上银行。

 

11类网银安全工具大盘点

-用户名和密码

　　不用多说，这是最基本的防范措施了，值得一提的是不要将密码设成容易识破的有规律性数字。

　　-USB Key证书

　　USBKey证书是目前多数中资银行采用的安全认证工具，是一种USB接口形式的硬件设备，可存放网银数字证书。

　　内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。数字证书如果存放在浏览器(电脑硬盘)中，容易被复制、窃取，安全性差;而如果存放在USBKey中，便无法复制、导出，即使电脑中了木马病毒，也不会被窃取，安全性非常高。

　　-动态口令牌

　　动态口令牌(E-token)是一种每隔一定时间自动更新动态口令的专用硬件。与目前同业多采用的USBKey不同，动态口令牌实现了与电脑的完全物理隔离，无需安装驱动，也不需要记忆密码，使用十分简单。动态口令每60秒随机更新一次，一次有效，不可重复使用，大大提升了网上银行的安全，是目前国际上通用的较为先进的安全机制。

　　-动态口令卡

　　动态口令卡是动态口令的载体。每张动态口令卡覆盖有若干个不同的口令。您在启用动态口令卡后，进行网上银行办理转账汇款、缴费支付、网上支付等交易时，需按顺序输入动态口令卡上的密码，每个密码只可以使用一次。

　　-数字证书

　　数字证书就是一个包含个人身份信息的电子文件，证明互联网上“您是谁”，就像您的“网络身份证”。这个“网络身份证”是由一个权威的第三方安全认证机构发放的。数字证书是网银安全的根本保障，是被国内外普遍采用的一整套成熟的信息安全保护措施。软件证书直接存在电脑硬盘中，移动证书就是将证书存在移动硬盘中，即USBKey证书。

　　-Active X安全控件

　　目前大部分的银行向非证书认证用户提供的安全手段都是安装安全控件，而不同之处只是安装的方式各有特色。这种安全技术防止了键盘/消息钩子，而且使通过IE的COM接口获取密码的方法也无能为力，当控件安装完成后用户才能见到网上银行的登陆界面。不过这已被公认为很不安全的一种登陆方式，而且由于一些银行将安全技术通过ActiveX捆绑在了IE上，这给其它操作系统和非IE用户带来了一些不便。不过利用ActiveX安全控件多一层保护也不失为一个办法。

　　-动态软键盘

　　动态软键盘的好处在于：每次出现的按键键位都不一样，增加了恶意软件获取真实密码的难度。使用动态软键盘输入密码时，是使用鼠标直接在电脑屏幕上点击密码，木马程序无法监测到用户的密码输入;而且软键盘上的数字是动态显示的，每次登录时数字在软键盘上的位置显示是不同的，可以避免输入时密码被旁边的人看到。

　　-短信提醒

　　目前多数银行都向网银客户提供短信提醒服务。您可根据需要定制一系列提示信息，如网银登录提醒、网银密码连续输错提醒、转账汇款提醒等，以随时了解网银变动情况，使网上交易既轻松又安全。

　　-预留“欢迎信息”

　　您预留的“欢迎信息”是提高您对“钓鱼网站”辨别能力的一种简单有效的方法。您设置好“欢迎信息”后，在每次登录时，该信息将显示在欢迎页面上，如该网站未能正确显示您预留的欢迎信息，说明该网站不是您想登录的银行网站。

　　-资金限额管理

　　为防范风险，部分银行对不同风险级别客户限定的不同资金限额管理。如大众版网银客户，当日转账资金限额300元或0元。有的是客户自己设定每日交易资金最高限额，若需要更改这一限额，需要某些条件。这也增加了黑客盗取资金的难度，将风险控制在有限的范围内。

　　-会话超时

　　如果您在登录网银后，在一定时间内未向网银系统发送任务服务请求(包括提交交易指令、切换网银页面等)，系统将自动退出网上银行服务，以避免他人在您中途离开或忘记退出时非法操作您的账户。有的银行会话超时设定为1分钟，有的设定为半小时。