网上银行安全，网上银行安全吗

1，网上银行安全吗

只要保护措施得当，网上银行是安全的。 1.申请USBKEY会大大增加使用网银的安全系数 2.在你的电脑内安装正版杀毒软件及防火墙及时升级并定期查杀病毒 3.不在网吧或他人电脑上登录个人网银

网上银行安全吗

2，使用网上银行和手机银行需要注意哪些安全问题

对于网上银行来说，密码就相当于存折，如果密码被别人知道，你的账户就可能面临危险。因此，对网上银行密码的保管要高度重视。尽量不使用吉祥数字、出生年月、电话号英文字母，使密码难以破译。区别设置登录密码和支付密码。因为万一登录密码被窃，在不知支付密码的情况下，登录人只能办理账户查询等一般业务，无法将账户资金转到他人账户。如果不慎将网上银行登录、支付密码遗忘，需要立即到银行网点办理密码挂失或重新开户。使用网上银行时，客户输入的交易信息必须准确无误，因此在办理资金转账、网上汇款等自助业务时，一定要对汇入账号金额等信息认真校对，并且注意数字中不能有“-”或空格，以免出现错误。网上银行使用完毕后，千万要注意点击“退出登录”选项。这样做不仅是正确退出了交易页面，更重要的是清除了微机数据库中暂存的密码，充分保证了安全。客户输入登录密码、交易密码时，同一日连续6次验证未通过，银行将自动冻结客户当日交易资格。如需当日解冻，客户需持本人身份证件及存折、银行卡，到银行营业网点办理解除对利用网上银行办理的转账和支付等业务，客户要随时做好记录，定期查看“历史交易明细”、“B2C购物明细”等选项，并于月末或季末打印网上银行业务对账单，以便能及时发现因网络故障、操作失误等原因造成的账务差错。另外，每次登录网上银行后，都要注意“上一次登录时间”的提示，查看最近的登录时间，从而确定网上银行账户是否被非法登录过。(完)

使用网上银行尽量避免在网吧，最好用自己的电脑；使用手机银行时不要用公共wifi，建议尽量不要用手机银行转账，交易，查查帐就行！

不被别人知道密码

不要存太多钱

使用网上银行和手机银行需要注意哪些安全问题

3，如何保障网银的安全

最常用到的有 AlertPay、PayPal、支付宝以及工行等的网络银行。目前针对网络银行的欺骗手段很多，大家务必要注意网银的安全。下面本站介绍一些保障网银安全的相关事项。　　一. 做好本机的安全　　二. 网银账户的安全　　1. 做好了本机的安全，就是设置网银账户的安全了。首先是给网银设置独立而复杂的密码，把密码记到本子上。不要把别的账户设置和网银一样的密码。　　2. 要注意所谓的网银发给你的电子邮件，比如通知你账户出什么问题，中奖了等等，内容多种多样。如果你没分辨是否真是网银的邮件，直接就点击了里面的链接，并通过该链接登陆。那么你的账户信息可能就会被盗窃了。因为这是一些骗子网站、钓鱼网站惯用伎俩。用貌似网银的域名弄的钓鱼网站，你一旦登陆，就会盗走你的账户信息，然后盗走你的账户。　　当然，网银也会发邮件给你，网银通常只在这几种情况下会发邮件给你。a. 别人付款给你，网银会发邮件通知你。b. 你付款给别人，也会发邮件给你 c.你修改了账户信息，或者做了认证账户等操作，会发邮件通知你。d. 你推荐别人注册了网银，该网银也会邮件通知你。　　三. 网银交易的安全　　除了上面提到的2个安全措施，再有就是网银交易的安全问题了。　　1. 不要刚收款就交易，最好把收款放几天后再去交易，且不要一次性交易完。　　2. 不要过于频繁的交易，我的建议是每周或更久交易一次更好。　　如果有人以很低的价格要卖给你AP或PP，最好不要要，通常都是黑账户的。要了你的账户就遭殃了。或者不是黑账户，但其卖家可能以某种理由申请撤资，把交易款要回去。总之，安全交易是最重要的。　　做到上面的几点，网银的安全基本保障得了了。更多的网银知识要靠大家平时多交流和多实践来掌握了

如何保障网银的安全

4，手机上网上银行安全吗

首先可以肯定的是，手机银行是安全的。手机银行客户身份信息与手机号码的绑定，数据传输全程加密，严格的密码控制等，都确保了手机银行的安全性。而且最重要的原因是，手机不存在病毒复制问题。大家熟悉的网上银行风险，很大程度上由于其处于开放性的互联网，容易受到黑客攻击，特别是黑客通过放置恶意的木马程序，非法获取客户的账户信息和密码，导致风险的存在。而手机银行处于相对封闭的移动数据网络，并且手机终端本身没有统一的操作系统等病毒所需的滋生环境，因此，手机银行业务几乎不受黑客和木马程序的影响，其安全性也大大提高。和讯网，手机银行安全性介绍：http://bank.money.hexun.com/5111_2604649.shtml

◆使用对象取决于合作双方　　本市目前有移动和联通两家移动通信运营商，手机用户合计超过了1000万，但记者在采访中了解到，并非所有用户都可以申办手机银行业务。据悉，除了建设银行之外，工商银行、招商银行也在本市推出了手机银行业务，但每家银行目前往往只选择与一家移动运营商合作。　　以建行为例，它目前与联通公司合作，因此上海移动的手机用户暂时还无法“光顾”建行的手机银行。另外，上海联通手机用户中仅cdma用户可以使用建行的手机银行，而非cdma用户则无缘手机银行。而工行和招行的手机银行只对上海移动的用户开放，联通的用户暂时被手机银行拒之门外。上海移动的用户中，目前仅有全球通签约用户可以申办。　　◆功能大多数柜台业务　　据介绍，目前各家银行推出的手机银行功能都比较庞大，除存款取款之外，在银行网点柜台能办的业务多数都能通过手机银行办理，比如账户查询、转账、自助缴费、外汇买卖、银证转账等，但不同银行的手机银行略有差异。　　目前，与上海移动合作的手机银行，使用者需要把自己的手机sim卡更换为信息容量更大的stk卡，借助移动公司的短信平台，来完成相关的交易。而与上海联通合作的手机银行，则是通过手机上网的方式，借助cdma1x网络，完成交易，因此不需要更换手机卡，但用户的手机必须是支持cdma1x上网的手机。　　◆安全性交易时信息加密传输　　手机银行的安全性是读者比较关心的问题。据介绍，手机银行一般都采用高技术的加密措施。　　建行上海分行客服中心的工作人员介绍说，手机银行交易过程中的信息传输是经过了多重加密的，并且系统还会自动对用户的身份进行验证。　　另据了解，使用手机时银行信息在传输的过程中不仅全程加密，而且其解密的密钥不是在移动通信网络中，而是在银行的主机里，从而保证了信息和资金在交易过程中的安全。　　和互联网相比，针对手机的黑客和病毒目前还不多见，因此，从某种意义上说，手机银行比网上银行还要安全。

5，网银安全吗

如今习惯和喜欢使用网上银行的人越来越多，不过，视网银为“险途”之人也不是绝无仅有的，尤其是那些对网银一知半解或知之甚少者，一提到网上银行，他们的第一反应往往就是：不安全！碰不得！其实，只要对网银作一番较深入的了解，就不难发现网银并不可怕。　　所谓网上银行，简单讲就是在英持网上所设的银行交易网站。通过个人电脑及通讯线路连接网络、登录网银之后，用户可以在上面自助地办理诸如转账汇款、缴费支付、投资理财……等各种银行类交易。　　作为银行交易网站，无论是安全技术的运用，还是安全性能方面的表现，网银都远高于普通的商业交易网站。以工商银行网银为例，其系统采用多重防火墙并辅以人工监控，能有效实现内外网的隔离与防控。同时采用先进的网络安全检测软件，随时检测修正系统可能出现的弱点和漏洞，并通过成熟的监控设备和实时入侵检测设备，对网银系统实施24小时监控和扫描，能够及时发现并阻断针对网络的病毒攻击或黑客入侵。事实上，到目前为止，并未一例因网银安全系统被攻破而造成用户资金损失的事情发生。由此可见，网银本身的安全性能其实是相当可靠的，完全可以让人放心。　　当然，除网银本身安全可靠之外，用户自身的防护能力也至关重要，毕竟网银是由个人通过自己的电脑来操作的。然而，由于大部分网银使用者并非电脑专家，不大可能具有专业能力对自己电脑进行严密的防护，另外，也不是每位网银使用者都具有较强的安全意识的，因此，面对诸如短信诈骗、假网站、木马病毒等形形色色针对网银用户的“攻击”时，确实比较容易“中招”。不过，只要利用工行“U盾”那样的工具，即使不具备专业能力，同样可以确保个人资金安全。　　我们知道，网上银行是通过注册卡号、登录密码、支付密码等数字符号来识别用户身份的，只有在这些信息被人悉数掌握的情况下，个人账户才可能被人冒用并在网上操作。事实上，目前通过短信、假网站、木马病毒等非法手段来诱骗、窃取的也就是上述这些个人敏感信息，换言之，如果使用的是无法窃取的密码，也就不可能被人盗用资金了。　　工行“U盾”是一种基于智能芯片硬件加密的无法被窃的网银安全工具，它采用完全符合国际标准的本土化1024位非对称加密算法、128位SSL加密传输体系，是目前安全级别最高的一种安全措施。成功申请“U盾”后网上所有涉及资金对外转移的操作，都必须通过“U盾”验证才能完成。这样一来，只要账号、登录密码、支付密码、“U盾”及“U盾”密码等种种安全防范措施中有一样没有丢失和泄露，即使全部丢失，只要密码和“U盾”没有被同一个人获得，就能确保资金的安全。

挺安全的，主要就是别让别人把你网上银行的密码盗掉了！所以一般情况别在网吧去网上购物，网吧机子有木马的可能性大，盗了密码不是开玩笑的！还有就是最好专门办一张卡来网上购物，在里面不要打太多钱，咱用完再打钱，这样就算被盗密码损失也不至于太大

全是当然的，最好使用自己的电脑，会更安全一些的，另外可以使用支付宝，不过要提醒你不要在网吧及公用电脑上进行网银系统

网上银行是很安全的，因为要有数字证书、u盾或口令卡，才能进行交易，即使黑客能盗取你的密码，但由于黑客并没有你的数字证书、u盾或口令卡，并不能偷到你的钱。 / 拥有u盾的客户在使用用户名和密码登录网上银行后，还要将u盾插入电脑的usb接口，并输入u盾密码，经银行系统多重验证无误后，方可完成支付业务。如果客户不小心泄露了网上银行用户名和密码，只要u盾仍然掌握在自己手中，或者连u盾也丢失但u盾的密码仍然掌握在自己手中，他人都无法盗用资料。u盾可以有效防范诸如假网站、黑客窃取、密码泄露等各种可能的风险。

使用得当就很安全！！

6，使用网上银行安全吗

网民在支付宝支付时选择任一银行卡支付通道后立即进入银行网关，银行卡资料全部在银行网关加密页面上填写，无论是支付平台（包含支付宝）还是网站都无法看到或了解到任何银行卡资料。网民输入卡资料提交过程全部采用国际通用的SSL或SET及数字证书进行加密传输，安全性由银行全面提供支持和保护，各银行网上支付系统对网上支付的安全提供保障。银行和支付宝以及商家之间是通过数字签名和加密验证传送信息的，提供层层安全保护。

不太安全，网站可能是伪造的，不过很方便

一般都安全

安全的吧我网上银行用了一年多也没事吗

一般情况下是没事的，保管好自己的身份证银行卡和密码。定期修改密码，经常杀毒，查杀木马就行。个人用户使用网上银行的最大顾虑就是对安全问题的担心，它们骗取用户输入银行卡号和密码，然后就拿着用户的银行卡号和密码为所欲为，让不少使用网上金融服务的用户胆战心惊。除了这种情况，还存在另一种危险：某些恶意的木马软件在入侵你的电脑后，可以跟踪记录你的键盘操作，这样一来，即便你访问的是正确的金融网站，你输入的账号和密码信息仍然可能会被不法分子截获。别太担心，实际上，只要遵循一定的使用规范，网上银行的安全使用还是有保证的。要想安全使用网上银行，就必须使用数字安全证书，银行账号和密码只提供了一层保障，这层保障是很脆弱的，因为账号和密码都是明文，容易被不法分子窃取。而数字安全证书相当于一张电子身份证，如果网上银行的每项操作都需要出示这张电子身份证的话，不法分子即便获得了账号和密码也很难对你造成什么危害。各大网上银行都有提供数字安全证书这项服务，但并不是强制使用，建议用户在申请网上银行业务时，务必选用数字安全证书以保证安全，并应该设定如果不使用证书就不能进行有风险性的操作（比如转账、消费等）。这一点招商银行做得还是很不错的，它的个人网上银行大众版是不需要证书就可以操作的，但只能进行查询、卡内子账户互转、银证转账等低风险性操作，如果要想进行缴费、网上支付等操作，就必须多经过一道验证环节（如缴费必须输入身份证号、网上支付需要输入另外的支付卡号和密码），虽然谈不上无懈可击，但对不法分子来说，简单地窃取一个账号和密码就想进行非法破坏就不那么简单了。而在招商银行个人网上银行专业版中你可以进行消费、转账等各项快捷服务，因为这一切都有安全证书作为保证。使用网上银行使用过程中，注意以下几点： 1、建议您将银行的网址添加至您的收藏夹，并直接通过收藏夹访问，以确保登录地址的正确性，防止不法份子将网址链接到其他非法网站窃取资料； 2、请您设置安全的网上银行密码，并定期更改； 3、不要向任何人透露您的密码，包括建设银行的任何员工，都不会要求您说出密码； 4、小心“网络仿冒”邮件要求您提供您的账户信息和密码。建设银行不会通过电子邮件要求您提供类似信息； 5、建议您设置防伪验证信息，防止假网站；或者设置私密信息，选择登录时回答私密问题，增强登录网上银行的安全强度； 6、建议您使用账号保护功能，防止别人偷窥您的账务信息； 7、若长时间内不使用网上银行，建议您在安全设置中执行暂停网银功能，暂停使用网上银行； 8、保证您的计算机安全。请定期下载安装最新的操作系统和浏览器安全程序或补丁, 安装个人防火墙及杀毒软件，并及时更新杀毒软件。养成定期更新杀毒软件及定期查杀病毒的习惯，防止新型病毒入侵您的电脑； 9、不要使用公共电脑登入网上银行，例如网吧的电脑； 10、密码要妥善保管，不要设置简单密码、生日、电话等，要定期更换。基本上，建行的网银还是相当安全的，只要注意了以上的问题，被盗的可能性微乎其微。推荐经常使用网上银行的客户，使用U盾办理网上银行，可以极大的保障资金的安全。据我所知，工行、建行均限制，一旦使用U盾，在没有U盾的情况下，是绝对无法交易的。

7，怎么保证网上银行的安全

网上银行的安全措施　　很多银行的网上银行分为普通版和专业版，一般来说普通版是单一身份认证，所以只提供简单的账户查询功能和受限制的同一客户账户间转帐功能；只有采取了双重认证，用户可以通过使用动态密码验证、浏览器证书或客户证书等多种安全认证方式后，才能通过网上银行进行各种转帐、支付等操作，这样就大大加强了网上银行的安全性除上述安全措施外，部分商业银行还提供电脑数字软键盘密码输入方式、即时短信通知卡交易信息等服务，这些都是为保护您银行账户作出的努力。现有的双重认证方式：　　1、浏览器证书　　目前国内商业银行采用最为普遍的双重认证方式之一。可存储于浏览器中，可任意备份证书和私钥，用户端不需要安装驱动程序，而且没有任何成本。这种认证方式适合通过自用电脑登录网上银行的用户。　　2、U盾　　即USB-Key，是目前国内商业银行采用最为普遍的双重认证方式之一。是可以随身携带的网上银行物理“身份证”和“安全钥匙”。客户申请U盾后，所有涉及资金对外转移的网银操作，都必须使用U盾才能完成。客户只要保证U盾、U盾密码、账号、登录密码和支付密码不被同一个人窃取，任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金。但与浏览器证书相比，成本相对较高。　　3、智能身份证　　香港地区的智能身份证已含有内置的安全证书，进行网上银行交易时可有效确认客户身份，但智能身份证中的安全证书必须使用特殊设备读取，在使用时尚有一定程度的不便。　　4、手机短信密码　　客户在发出交易需求后，银行用手机短信向客户发出一次性密码，只有在输入银行卡密码和一次性密码后，整个交易才能被确认并完成。　　5、保安编码器　　银行发给客户一个拇指大小的保安编码器。每个编码器都有独特编号，与银行卡号关联。编码器有内置时钟，每次按下按钮，会根据编码器编号和交易时间生成6位数的密码。客户必须同时输入银行卡密码和编码器密码，才能获得身份认证。由于编码器密码与交易时间挂钩，所以每次生成的密码都不一样，而且每个密码在很短时间内就会失效，即使他人偷看或记录下银行卡号、银行卡密码和保安密码，几分钟后保安密码就无法使用了。　　6、多因素密码校验法　　要求使用网上银行服务的用户在交易前必须输入姓氏、会员号码、常规密码和其他密码。或要求客户在输入生日和个人识别码（PIN）后，必须回答几个随机问题（已在银行卡资料库中预留的答案）。只有所有的号码均正确、回答问题与预留答案一致，才能使用网上银行服务。　　7、动态密码　　银行为客户配备可产生随机代码的微型装置，登录网上银行时必须输入装置产生的随机代码，同时要求客户输入姓氏、会员号码、常规密码和其他预留密码。　　口令卡：相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串，客户在使用电子银行（包括网上银行或电话银行）进行对外转账、B2C购物、缴费等支付交易时，电子银行系统就会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时，客户才能完成相关交易。这种口令组合是动态变化的，使用者每次使用时输入的密码都不一样，交易结束后即失效，从而杜绝不法分子通过窃取客户密码盗窃资金，保障电子银行安全。　　8、批处理密码　　商业银行为持卡人的一张借记卡提供密码单，密码单一般记录50或100个银行卡密码，所有密码的有效期为1-2个月，每个密码使用一次后随即作废。持卡人每次使用前可记下几个密码，使用借记卡交易时，即使银行卡和密码被盗，也不用担心银行卡被他人冒用。　　9、动态账号　　一种最新的安全技术，使客户的信用卡号不再通过互联网传送。客户下载专用软件到电脑后，电脑会自动启动安全功能。客户在线购物时，每次提供用户名和密码，电脑都会自动产生随机号码代替信用卡号码，形成“虚拟账号”。商户可以像处理任何信用卡号码一样处理这种替代号码，不会延迟购物时间，虚拟账号在每次购物之后便失效，不得重复使用。

尽量不要再公共地方交易

1.如果你担心银行提供的网银不够安全你可以申请USBKEY会大大增加使用网银的安全系数 2.在你的电脑内安装正版杀毒软件及防火墙及时升级并定期查杀病毒 3.不在网吧或他人电脑上登录个人网银做到以上几点你在网银上操作就很安全了

8，网上银行的风险有哪些

风险一定是有的但是你电脑没有病毒不浏览不明网站是OK的还有一点就是需要用多少钱就往网银里面存多少钱是最好的即使脸很背中招了你也不会损失多少我就是这样的不过目前为止我很安全~~

我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。一、我国网络银行面临的风险 1.系统风险 (1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。windows操作系统存在许多安全漏洞,unix操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《common criteria for it security evaluation(简称cc标准)》,微软的windows操作系统、大部分的unix操作系统其安全性仅达到c2级安全,而网络银行的操作系统的安全级别应至少达到b级。 (2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。 (3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。 (4)数据传输风险。数据传输过程中被窃取、修改等风险。 2.操作风险网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点: (1)网络银行操作风险意识淡薄。 (2)组织机构职责不清。 (3)内控制度不健全或执行不力。 (4)没有适合的网络银行稽核审计部门。 3.信用风险网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。 4.信息不对称风险信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。 5.法律风险我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。二、我国网络银行风险防范对策 1.系统风险的防范 (1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。 (2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有data general公司的dg ux b1/b2安全操作系统,hp公司的hpux cmw b1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的seclinux安全操作系统、中软总公司研制的cosix linux系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于hp9000硬件平台,采用hp公司的b1级安全操作系统。 (3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。对数据进行加密的算法主要有des和rsa两种。des属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。rsa属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将des和rsa相结合的综合加密体制:用des算法对数据进行加密,用rsa算法对密钥进行加密。 (4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——pki(public key infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(s-http)、安全套接层协议(ssl)、安全交易技术协议(stt)、安全电子交易协议(set),其中set涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。加强应用系统开发过程的审计,应用系统运行过程中的实时审计。 (5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。 (6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供des加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的tcp和udp连接,改变默认配置端口,拒绝ping 信息包,通过设置access list 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。 2.操作风险的防范操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行ic卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。 3.信用风险的防范建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。 4.信息不对称风险的防范建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。 5.法律风险的防范应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。

9，网络银行安全吗

网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物，人们却有一个最大的疑惑：“网上银行”安全吗？　　人们有这种顾虑不无道理。银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击事件层出不穷，也给人们的心理造成了一定影响。　　一般来说，人们担心的网上银行安全问题主要是：　　1. 银行交易系统被非法入侵。　　2. 信息通过网络传输时被窃取或篡改。　　3. 交易双方的身份识别；账户被他人盗用。　　从银行的角度来看，开展网上银行业务将承担比客户更多的风险。因此，我国已开通“网上银行”业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证“网上银行”的安全运行。 ? 银行交易系统的安全性? 　　“网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。　　为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：　　1. 设立防火墙，隔离相关网络。　　一般采用多重防火墙方案。其作用为：　　（1）分隔互联网与交易服务器，防止互联网用户的非法入侵。　　（2）用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。　　2. 高安全级的Web应用服务器　　服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。　　3. 24小时实时安全监控　　例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。 ? 身份识别和CA认证? 　　网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破。　　在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。　　由于数字证书的惟一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。 ? 网络通讯的安全性? 　　由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。　　SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。目前，建设银行等已经采用有效密钥长度128位的高强度加密。 ? 客户的安全意识? 　　银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前，我国银行卡持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。　　另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。　　安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。到目前为止，国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。 ? 总结? 　　据有关资料显示，现在美国有1500多万户家庭使用“网上银行”服务，“网上银行”业务量占银行总业务量的10%，到2005年，这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%，就此点讲我国网上银行业务的发展前景极为广阔，我们有理由相信，随着国民金融意识的增强，国家规范网上行为的法律法规的出台，将会有更好的网上银行使用环境，能为客户提供“3A服务”（任何时间、任何地点、任何方式）的“网上银行”一定会赢得用户的青睐。

安全是相对的；要是你的电脑有病毒比银行的软件厉害；那么就不安全了；还有黑客；要不然就不会有那么多的网络银行案件了；