宝鸡高新第一中学(xue)网络安全宣传周

三、    ;      如(ru)何保(bao)护(hu)网银(yin)安(an)全：

1、    ;      Active X安全控件(jian)：中国工商银(yin)(yin)(yin)(yin)行(xing)(xing)的(de)(de)网银(yin)(yin)(yin)(yin)安(an)(an)(an)(an)(an)(an)全(quan)曾(ceng)经因为“使(shi)用(yong)工行(xing)(xing)网银(yin)(yin)(yin)(yin)系统资金(jin)被(bei)盗”一事(shi)倍受网友质疑，不(bu)过(guo)(guo)当(dang)时银(yin)(yin)(yin)(yin)行(xing)(xing)在(zai)解决(jue)问题时曾(ceng)经提(ti)到过(guo)(guo)：“财产被(bei)盗的(de)(de)用(yong)户大多都是(shi)大众版用(yong)户。”而(er)很不(bu)幸，大众版又多采用(yong)的(de)(de)就是(shi)Active X安(an)(an)(an)(an)(an)(an)全(quan)控(kong)件。除工行(xing)(xing)外，招商银(yin)(yin)(yin)(yin)行(xing)(xing)、中国农业(ye)银(yin)(yin)(yin)(yin)行(xing)(xing)、交通银(yin)(yin)(yin)(yin)行(xing)(xing)的(de)(de)个人版登陆同样(yang)采取的(de)(de)是(shi)Active X安(an)(an)(an)(an)(an)(an)全(quan)控(kong)件，也就是(shi)说(shuo)，大部分的(de)(de)银(yin)(yin)(yin)(yin)行(xing)(xing)向非(fei)证书认(ren)证用(yong)户提(ti)供的(de)(de)安(an)(an)(an)(an)(an)(an)全(quan)手(shou)段都是(shi)安(an)(an)(an)(an)(an)(an)装安(an)(an)(an)(an)(an)(an)全(quan)控(kong)件，而(er)不(bu)同之(zhi)处只是(shi)安(an)(an)(an)(an)(an)(an)装的(de)(de)方(fang)式各有特色。  这种安(an)(an)(an)(an)(an)(an)全(quan)技(ji)术防止了键盘/消息(xi)钩(gou)子，而(er)且(qie)(qie)使(shi)通过(guo)(guo)IE的(de)(de)COM接口获取密码的(de)(de)方(fang)法(fa)也无(wu)能为力，当(dang)控(kong)件安(an)(an)(an)(an)(an)(an)装完(wan)成后用(yong)户才能见到网上(shang)银(yin)(yin)(yin)(yin)行(xing)(xing)的(de)(de)登陆界面。不(bu)过(guo)(guo)这被(bei)公认(ren)为最不(bu)安(an)(an)(an)(an)(an)(an)全(quan)的(de)(de)一种登陆方(fang)式，而(er)且(qie)(qie)由于(yu)一些(xie)银(yin)(yin)(yin)(yin)行(xing)(xing)将安(an)(an)(an)(an)(an)(an)全(quan)技(ji)术通过(guo)(guo)Active X捆(kun)绑在(zai)了IE上(shang)，这给其它操作(zuo)系统和非(fei)IE用(yong)户带来(lai)了一些(xie)不(bu)便。 

2、     ;     数字证书和USB key：较Active X安(an)全控件(jian)而言，相对安(an)全的(de)就是(shi)采用(yong)(yong)数字证(zheng)书和USB key认证(zheng)的(de)登(deng)陆方式。银行(xing)依(yi)用(yong)(yong)户的(de)有效证(zheng)件(jian)，如银行(xing)卡号、身(shen)份证(zheng)号码等为(wei)依(yi)据，生(sheng)成一个(ge)数字证(zheng)书文件(jian)，配合用(yong)(yong)户自定义的(de)用(yong)(yong)户名和密(mi)码(ma)(ma)使用(yong)(yong)(yong)以提高安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)。因其成(cheng)(cheng)本(ben)(ben)低(di)，使用(yong)(yong)(yong)方便，因此被众多银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)所使用(yong)(yong)(yong)。Active X安(an)全(quan)(quan)(quan)(quan)(quan)控件(jian)  中国工商银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)的(de)(de)(de)(de)(de)(de)(de)网银(yin)(yin)(yin)(yin)(yin)(yin)安(an)全(quan)(quan)(quan)(quan)(quan)曾经因为“使用(yong)(yong)(yong)工行(xing)(xing)网银(yin)(yin)(yin)(yin)(yin)(yin)系统资金(jin)被盗”一(yi)事倍(bei)受网友质疑(yi)，不(bu)(bu)过(guo)当(dang)时(shi)银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)在解决(jue)问(wen)题时(shi)曾经提到过(guo)：“财(cai)产被盗的(de)(de)(de)(de)(de)(de)(de)用(yong)(yong)(yong)户(hu)大多都是(shi)(shi)(shi)(shi)大众版(ban)用(yong)(yong)(yong)户(hu)。”而很不(bu)(bu)幸(xing)，大众版(ban)又多采(cai)用(yong)(yong)(yong)的(de)(de)(de)(de)(de)(de)(de)就是(shi)(shi)(shi)(shi)Active X安(an)全(quan)(quan)(quan)(quan)(quan)控件(jian)。除工行(xing)(xing)外，招商银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)、中国农业(ye)银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)、交通(tong)(tong)(tong)银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)的(de)(de)(de)(de)(de)(de)(de)个(ge)人版(ban)登陆同样采(cai)取(qu)的(de)(de)(de)(de)(de)(de)(de)是(shi)(shi)(shi)(shi)Active X安(an)全(quan)(quan)(quan)(quan)(quan)控件(jian)，也就是(shi)(shi)(shi)(shi)说，大部分的(de)(de)(de)(de)(de)(de)(de)银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)向非(fei)证(zheng)(zheng)书认证(zheng)(zheng)用(yong)(yong)(yong)户(hu)提供的(de)(de)(de)(de)(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)(quan)手段都是(shi)(shi)(shi)(shi)安(an)装安(an)全(quan)(quan)(quan)(quan)(quan)控件(jian)，而不(bu)(bu)同之(zhi)处只是(shi)(shi)(shi)(shi)安(an)装的(de)(de)(de)(de)(de)(de)(de)方式各有特色。  这种安(an)全(quan)(quan)(quan)(quan)(quan)技术(shu)防(fang)止了(le)(le)键盘/消息(xi)钩子，而且(qie)使通(tong)(tong)(tong)过(guo)IE的(de)(de)(de)(de)(de)(de)(de)COM接口获(huo)取(qu)密(mi)码(ma)(ma)的(de)(de)(de)(de)(de)(de)(de)方法也无能为力，当(dang)控件(jian)安(an)装完成(cheng)(cheng)后用(yong)(yong)(yong)户(hu)才能见到网上银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)的(de)(de)(de)(de)(de)(de)(de)登陆界面。不(bu)(bu)过(guo)这被公(gong)认为最(zui)不(bu)(bu)安(an)全(quan)(quan)(quan)(quan)(quan)的(de)(de)(de)(de)(de)(de)(de)一(yi)种登陆方式，而且(qie)由于一(yi)些(xie)银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)将安(an)全(quan)(quan)(quan)(quan)(quan)技术(shu)通(tong)(tong)(tong)过(guo)Active X捆(kun)绑在了(le)(le)IE上，这给其它操作系统和非(fei)IE用(yong)(yong)(yong)户(hu)带来了(le)(le)一(yi)些(xie)不(bu)(bu)便。  数(shu)字(zi)证(zheng)(zheng)书和USB key  较Active X安(an)全(quan)(quan)(quan)(quan)(quan)控件(jian)而言，相(xiang)对安(an)全(quan)(quan)(quan)(quan)(quan)的(de)(de)(de)(de)(de)(de)(de)就是(shi)(shi)(shi)(shi)采(cai)用(yong)(yong)(yong)数(shu)字(zi)证(zheng)(zheng)书和USB key认证(zheng)(zheng)的(de)(de)(de)(de)(de)(de)(de)登陆方式。银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)依用(yong)(yong)(yong)户(hu)的(de)(de)(de)(de)(de)(de)(de)有效证(zheng)(zheng)件(jian)，如(ru)银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)卡(ka)号、身份证(zheng)(zheng)号码(ma)(ma)等(deng)为依据，生成(cheng)(cheng)一(yi)个(ge)数(shu)字(zi)证(zheng)(zheng)书文件(jian)，配合(he)用(yong)(yong)(yong)户(hu)自定义的(de)(de)(de)(de)(de)(de)(de)用(yong)(yong)(yong)户(hu)名和密(mi)码(ma)(ma)使用(yong)(yong)(yong)以提高安(an)全(quan)(quan)(quan)(quan)(quan)性(xing)。因其成(cheng)(cheng)本(ben)(ben)低(di)，使用(yong)(yong)(yong)方便，因此被众多银(yin)(yin)(yin)(yin)(yin)(yin)行(xing)(xing)所使用(yong)(yong)(yong)。

3、      ;    动(dong)态软(ruan)键盘(pan)：采(cai)(cai)用动态(tai)软键(jian)(jian)盘(pan)(pan)技术初(chu)看确(que)实能使攻击者无法截(jie)获(huo)(huo)密码(ma)，但(dan)是(shi)(shi)截(jie)取(qu)密码(ma)不仅仅只(zhi)有接(jie)截(jie)获(huo)(huo)键(jian)(jian)盘(pan)(pan)记(ji)录(lu)一(yi)种方法，黑客们还可(ke)以通(tong)过IE的COM获(huo)(huo)取(qu)密码(ma)。对于中(zhong)(zhong)国建(jian)设银行(xing)和中(zhong)(zhong)国银行(xing)，通(tong)过IE的COM接(jie)口(kou)获(huo)(huo)取(qu)的密码(ma)框里的内容就(jiu)是(shi)(shi)密码(ma)，其他(ta)大部(bu)分采(cai)(cai)用软键(jian)(jian)盘(pan)(pan)技术的网站大都也是(shi)(shi)这样。中(zhong)(zhong)国农业银行(xing)曾经也使用过这种安全方式，不过现(xian)在已经升级(ji)为(wei)Active X安全控件。

4、          谨防钓鱼网(wang)站：其实真正由于(yu)银行安全漏洞钱(qian)财失窃的(de)事(shi)情是少数，更多的(de)人(ren)是因为上了钓(diao)鱼网(wang)站的(de)当才不幸(xing)中招。当我们打开(kai)银行首页时，可以将正确的(de)网(wang)址收藏(zang)起来，尽量避免在(zai)通(tong)过“超链接”进入的(de)银行系统上进行操作。

5、          保护(hu)好(hao)帐号密(mi)码(ma) ：银(yin)行(xing)卡(ka)的帐号和(he)密码是绝(jue)对(dui)私人所有(you)，不(bu)要轻易告诉别(bie)人。还(hai)有(you)，银(yin)行(xing)不(bu)会通过(guo)第三方(fang)来转告用户一些(xie)事情，当接到陌生的电话或者短信、邮件的时(shi)候(hou)还(hai)需要小心核(he)对(dui)。

6、          定期查询详细交易：做好自己的交(jiao)易日志，保证对(dui)自己的每(mei)一项有记(ji)录的交(jiao)易印(yin)象(xiang)深刻。

7、    ;      对杀毒软件的(de)使用：将电脑的防火墙(qiang)设置最(zui)高(gao)安(an)全(quan)级(ji)别(bie)，及时升(sheng)级(ji)杀毒软件，避免“网银大盗”的侵入。 

8、     ;     利用银(yin)行提供的各种(zhong)增值服务：现在很(hen)多银(yin)行都提供了(le)交易的(de)(de)短(duan)信(xin)、邮件提醒(xing)，用(yong)户(hu)可以(yi)充(chong)分利用(yong)银(yin)行的(de)(de)贴心(xin)服务，掌(zhang)握自己(ji)的(de)(de)财(cai)务消费状(zhuang)态，反正是免费。

是(shi)系统(tong)就一定有(you)漏洞，对于银行(xing)(xing)(xing)系统(tong)来说也(ye)是(shi)如此。所以我们也(ye)不(bu)要(yao)埋怨(yuan)银行(xing)(xing)(xing)的安(an)全系统(tong)做的多么(me)不(bu)好，只要(yao)我们先从自身做起，再加上银行(xing)(xing)(xing)不(bu)断升(sheng)级的安(an)全服务，相信总(zong)会有(you)一天“魔(mo)高一尺，道(dao)高一丈(zhang)”，毕竟银行(xing)(xing)(xing)背后有(you)千(qian)千(qian)万万的支(zhi)持(chi)者。