11类网银安全工具大盘点

出处：解放网-新闻晨报 -用户名和密码 不用多说，这是最基本的防范措施了，值得一提的是不要将密码设成容易识破的有规律性数字。 -USB Key证书 USBKey证书是目前多数中资银行采用的安全认证工具，是一种USB接口形式的硬件设备，可存放网银数字证书。 内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。数字证书如果存放在浏览器(电脑硬盘)中，容易被复制、窃取，安全性差；而如果存放在USBKey中，便无法复制、导出，即使电脑中了木马病毒，也不会被窃取，安全性非常高。 -动态口令牌 动态口令牌(E-token)是一种每隔一定时间自动更新动态口令的专用硬件。与目前同业多采用的USBKey不同，动态口令牌实现了与电脑的完全物理隔离，无需安装驱动，也不需要记忆密码，使用十分简单。动态口令每60秒随机更新一次，一次有效，不可重复使用，大大提升了网上银行的安全，是目前国际上通用的较为先进的安全机制。 -动态口令卡 动态口令卡是动态口令的载体。每张动态口令卡覆盖有若干个不同的口令。您在启用动态口令卡后，进行网上银行办理转账汇款、缴费支付、网上支付等交易时，需按顺序输入动态口令卡上的密码，每个密码只可以使用一次。 -数字证书 数字证书就是一个包含个人身份信息的电子文件，证明互联网上“您是谁”，就像您的“网络身份证”。这个“网络身份证”是由一个权威的第三方安全认证机构发放的。数字证书是网银安全的根本保障，是被国内外普遍采用的一整套成熟的信息安全保护措施。软件证书直接存在电脑硬盘中，移动证书就是将证书存在移动硬盘中，即USBKey证书。 -Active X安全控件 目前大部分的银行向非证书认证用户提供的安全手段都是安装安全控件，而不同之处只是安装的方式各有特色。这种安全技术防止了键盘/消息钩子，而且使通过IE的COM接口获取密码的方法也无能为力，当控件安装完成后用户才能见到网上银行的登陆界面。不过这已被公认为很不安全的一种登陆方式，而且由于一些银行将安全技术通过ActiveX捆绑在了IE上，这给其它操作系统和非IE用户带来了一些不便。不过利用ActiveX安全控件多一层保护也不失为一个办法。 -动态软键盘 动态软键盘的好处在于：每次出现的按键键位都不一样，增加了恶意软件获取真实密码的难度。使用动态软键盘输入密码时，是使用鼠标直接在电脑屏幕上点击密码，木马程序无法监测到用户的密码输入；而且软键盘上的数字是动态显示的，每次登录时数字在软键盘上的位置显示是不同的，可以避免输入时密码被旁边的人看到。 -短信提醒 目前多数银行都向网银客户提供短信提醒服务。您可根据需要定制一系列提示信息，如网银登录提醒、网银密码连续输错提醒、转账汇款提醒等，以随时了解网银变动情况，使网上交易既轻松又安全。 -预留“欢迎信息” 您预留的“欢迎信息”是提高您对“钓鱼网站”辨别能力的一种简单有效的方法。您设置好“欢迎信息”后，在每次登录时，该信息将显示在欢迎页面上，如该网站未能正确显示您预留的欢迎信息，说明该网站不是您想登录的银行网站。 -资金限额管理 为防范风险，部分银行对不同风险级别客户限定的不同资金限额管理。如大众版网银客户，当日转账资金限额300元或0元。有的是客户自己设定每日交易资金最高限额，若需要更改这一限额，需要某些条件。这也增加了黑客盗取资金的难度，将风险控制在有限的范围内。 -会话超时 如果您在登录网银后，在一定时间内未向网银系统发送任务服务请求(包括提交交易指令、切换网银页面等)，系统将自动退出网上银行服务，以避免他人在您中途离开或忘记退出时非法操作您的账户。有的银行会话超时设定为1分钟，有的设定为半小时。