如何保护网银安全：

宝鸡高新第一中学网络安全宣传周

三、          如何保护网银安全：

1、          Active X安全控件：中国工商银行的网银安全曾经因为“使用工行网银系统资金被盗”一事倍受网友质疑，不过当时银行在解决问题时曾经提到过：“财产被盗的用户大多都是大众版用户。”而很不幸，大众版又多采用的就是Active X安全控件。除工行外，招商银行、中国农业银行、交通银行的个人版登陆同样采取的是Active X安全控件，也就是说，大部分的银行向非证书认证用户提供的安全手段都是安装安全控件，而不同之处只是安装的方式各有特色。  这种安全技术防止了键盘/消息钩子，而且使通过IE的COM接口获取密码的方法也无能为力，当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式，而且由于一些银行将安全技术通过Active X捆绑在了IE上，这给其它操作系统和非IE用户带来了一些不便。 

2、          数字证书和USB key：较Active X安全控件而言，相对安全的就是采用数字证书和USB key认证的登陆方式。银行依用户的有效证件，如银行卡号、身份证号码等为依据，生成一个数字证书文件，配合用户自定义的用户名和密码使用以提高安全性。因其成本低，使用方便，因此被众多银行所使用。Active X安全控件  中国工商银行的网银安全曾经因为“使用工行网银系统资金被盗”一事倍受网友质疑，不过当时银行在解决问题时曾经提到过：“财产被盗的用户大多都是大众版用户。”而很不幸，大众版又多采用的就是Active X安全控件。除工行外，招商银行、中国农业银行、交通银行的个人版登陆同样采取的是Active X安全控件，也就是说，大部分的银行向非证书认证用户提供的安全手段都是安装安全控件，而不同之处只是安装的方式各有特色。  这种安全技术防止了键盘/消息钩子，而且使通过IE的COM接口获取密码的方法也无能为力，当控件安装完成后用户才能见到网上银行的登陆界面。不过这被公认为最不安全的一种登陆方式，而且由于一些银行将安全技术通过Active X捆绑在了IE上，这给其它操作系统和非IE用户带来了一些不便。  数字证书和USB key  较Active X安全控件而言，相对安全的就是采用数字证书和USB key认证的登陆方式。银行依用户的有效证件，如银行卡号、身份证号码等为依据，生成一个数字证书文件，配合用户自定义的用户名和密码使用以提高安全性。因其成本低，使用方便，因此被众多银行所使用。

3、          动态软键盘：采用动态软键盘技术初看确实能使攻击者无法截获密码，但是截取密码不仅仅只有接截获键盘记录一种方法，黑客们还可以通过IE的COM获取密码。对于中国建设银行和中国银行，通过IE的COM接口获取的密码框里的内容就是密码，其他大部分采用软键盘技术的网站大都也是这样。中国农业银行曾经也使用过这种安全方式，不过现在已经升级为Active X安全控件。

4、          谨防钓鱼网站：其实真正由于银行安全漏洞钱财失窃的事情是少数，更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时，可以将正确的网址收藏起来，尽量避免在通过“超链接”进入的银行系统上进行操作。

5、          保护好帐号密码 ：银行卡的帐号和密码是绝对私人所有，不要轻易告诉别人。还有，银行不会通过第三方来转告用户一些事情，当接到陌生的电话或者短信、邮件的时候还需要小心核对。

6、          定期查询详细交易：做好自己的交易日志，保证对自己的每一项有记录的交易印象深刻。

7、          对杀毒软件的使用：将电脑的防火墙设置最高安全级别，及时升级杀毒软件，避免“网银大盗”的侵入。 

8、          利用银行提供的各种增值服务：现在很多银行都提供了交易的短信、邮件提醒，用户可以充分利用银行的贴心服务，掌握自己的财务消费状态，反正是免费。

是系统就一定有漏洞，对于银行系统来说也是如此。所以我们也不要埋怨银行的安全系统做的多么不好，只要我们先从自身做起，再加上银行不断升级的安全服务，相信总会有一天“魔高一尺，道高一丈”，毕竟银行背后有千千万万的支持者。