欢迎来到天天文库
浏览记录
ID:20850798
大小:49.50 KB
页数:3页
时间:2018-10-17
《捍卫网银安全细数网上银行安全手段》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、捍卫网银安全细数网上银行安全手段~教育资源库 当我们还没有来得及感受网上银行带来的便利与快捷,不断出现的黑客和网银大盗就将网友们一切尽在网上的美好愿望敲的粉碎,尤其是近期频频出现的网银钱财被盗的事件,更是为网上银行用户们心头蒙上了一层阴影。不过各大银行为了提高网银的安全性也是费尽心思,下面让我们来看一看中国各大银行保护用户信息的绝招吧。 各银行依据各自技术实力的不同,对于各自己的网银建设也不尽相同。有的直接以控件形式安装后,用户可以用IE浏览器登录后进行操作;也有需要用户下载专用网银客户端进行操作的。但他们对
2、于WEB登陆的安全措施加密方式大致相同:ActiveX安全控件或者动态软键盘的方法。 ActiveX安全控件 中国工商银行的网银安全曾经因为使用工行网银系统资金被盗一事倍受网友质疑,不过当时银行在问题解决曾经提到过:财产被盗的用户大多都是大众版用户。而很不幸,大众版又多采用的就是ActiveX安全控件。除工行外,招商银行、中国农业银行、交通银行的个人版登陆同样采取的是ActiveX安全控件,也就是说,大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。 这种安全技术
3、防止了键盘/消息钩子,而且使通过IE的接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式,而且由于一些数银行将安全技术通过ActiveX捆绑在了IE上,这给其它操作系统和非IE用户带来了一些不便。 数字证书和USBkey 较ActiveX安全控件而言,相对安全的就是采用数字证书和USBkey认证的登陆方式。银行依用户的有效证件,如银行卡号、身份证号码等为依据,生成一个数字证书文件,配合用户自定义的用户名和密码使用以提高安全性。因其成本低,使用方便
4、,因此被众多银行所使用。 USBKey证书就是一种USB接口形式的硬件设备,内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。因成本问题和设置上的原因被个别银行采用,并且与数字证书共存仅作为可选项。不过交通一样不支持单独的数字证书安全方式,他们提供的是数字证书与USBkey共同发挥作用的一种安全认证。 动态软键盘 采用动态软键盘技术初看确实能使攻击者无法截获密码,但是截取密码不仅仅只有接截获键盘记录一种方法,黑客们还可以通
5、过IE的获取密码。对于中国建设银行和中国银行,通过IE的接口获取的密码框里的内容就是密码,其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式,不过现在已经升级为ActiveX安全控件。 虽然银行为了保护网银绞尽脑汁,但是仍有财产被盗事件出现,也许,作为用户的我们也应该从自身检讨起? 保护网银安全我们需要做的 作为网银用户,网银的安全性不仅仅是银行的责任,作为使用者的我们,身上也担负着保卫网银的责任。让我们从自己做起,保护网银安全。 1、谨防钓鱼网站 其实真正由于银行安全漏洞
6、钱财失窃的事情是少数,更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时,可以将正确的收藏起来,尽量避免在通过超链接进入的银行系统上进行操作。 2、保护好帐号密码 银行卡的帐号和密码是绝对私人所有,不要轻易告诉别人。还有,银行不会通过第三方来转告用户一些事情,当接到陌生的或者短信、邮件的时候还需要小心核对。 3、定期查询详细交易 做好自己的交易日志,保证对自己的每一项有记录的交易印象深刻。 4、对杀毒软件的使用 将电脑的防火墙设置最高安全级别,及时升级杀毒软件,避免网银大盗的侵入。 5、
7、利用银行提供的各种增值服务 现在很多银行都提供了交易的短信、邮件提醒,用户可以充分利用银行的贴心服务,掌握自己的财务消费状态,反正是免费。 是系统就一定有漏洞,对于银行系统来说也是如此。所以我们也不要埋怨银行的安全系统做的多么不好,只要我们先从自身做起,再加上银行不断升级的安全服务,相信总会有一天魔高一尺,道高一丈,毕竟银行背后有千千万万的支持者。友情提醒:,特别!
此文档下载收益归作者所有