鄂州工行網路安全宣傳

A. 2017年網路安全宣傳周開幕式在哪裡舉行

以「網路安全為人民、網路安全靠人民」為主題的2017年國家網路安全宣傳周定於9月16日至24日在全國范圍統一舉行。目前，上海正緊鑼密鼓、井然有序地籌備開幕式等重要活動。

今年博覽會布展面積達1.8萬平方米，展區分為三大部分：網路安全成就展區、上海市網路安全展區、企業網路安全展區。其中企業網路安全展區下設電信網路安全展區、工業網路安全展區、智慧城市網路安全展區、金融網路安全展區、商務中的網路安全展區等，涵蓋通信、工業、智慧城市、金融、日常生活等多個領域，86家網路安全企事業單位參展，包括阿里巴巴、騰訊、網路、卡巴斯基、思科等國內外重點互聯網和網路安全企業，中國移動、中國聯通、中國電信等三大電信運營商，銀聯、工行、建行、中行、交行、農行等金融機構，以及國家電網等與公眾日常生活緊密相關的單位。

B. 銀行卡網路安全支付宣傳月總結

安全為先」為主題的「銀行卡網路支付安全宣傳月」活動，旨在進行金融知識普及，共同營造安全、高效、便捷的支付環境，讓全社會共同關注銀行卡支付安全問題，培養持卡人安全用卡意識，推動銀行卡產業健康持續發展。

三、採取宣傳措施

（一）下載中國銀行業協會統一製作的銀行卡網路支付安全宣傳手冊，在各營業網點客服台及窗口宣傳欄內擺放；

（二）在營業網點利用LED屏及利率屏播放銀行卡網路支付安全知識及相關動畫片，改變以往單一發放宣傳單的方式，吸引客戶注意力，有效提高宣傳效果；

（三）在營業場所設立咨詢點，大堂經理主動向客戶宣傳普及銀行卡網路支付安全的金融知識，對於打擊銀行卡網路支付犯罪活動，維護持卡人權益起到了積極作用；

（四）通過微信、網站等發布宣傳內容，擴大本次活動的社會影響力；

（五）根據我行客戶集中在農村的特點，我行利用貸款回收以及貸後檢查的機會，組織員工到****縣各鄉鎮進行了金融知識宣傳，並分發銀行卡網路支付安全宣傳冊，講解相關問題。使廣大農民對銀行卡網路支付安全的基本常識有了一定的了解，也有效提高了廣大農民對銀行卡網路支付安全的了解。

（六）按照銀行業協會宣傳要點提示，警示客戶針對網路支付中面臨的如動態碼泄露、賬戶密碼過於簡單、輕易相信低價陷阱誤入「釣魚網站」、隨意掃描手機二維碼、隨意使用公眾wifi泄露賬戶信息等突出問題，引導客戶正確、安全進行網路支付，培養良好用卡習慣，提高安全意識，謹防各種詐騙行為。

四、活動成果

通過此次宣傳，很多客戶表示雖然經常通過網路支付和轉賬，但對網路支付安全知識了解較少，以前網上消費缺少安全支付意識，我們的宣傳使客戶了解了很多銀行卡網路支付的細節，提高了警惕。還有客戶說，要把我們宣傳的要點轉達給身邊的親朋好友，大家共同培養良好習慣，抵制詐騙行為。

我行下鄉宣傳活動效果顯著，很多農民表示，由於自己對銀行卡網路支付安全的了解甚少，為此望而卻步，我們及時的宣傳改變了他們「因噎廢食」的狀況，廣大農民朋友積極的學習起了銀行卡網路支付知識，既能夠享受網路支付的便利，又能謹慎使用確保安全。尤其一些子女在外地上學的農民朋友表示，可以足不出戶就能給孩子匯去生活費了。

此次「銀行卡網路支付安全宣傳月活動」取得了一定的成果，但通過廣大群眾的反應我們意識到宣傳是很有必要的，金融知識也是廣大群眾所亟需的，我們要把網路支付安全知識的普及進行下去，只有常抓不懈，才能真正確保廣大客戶的財產安全。

二O一四年十月十三日

C. 網路安全與道德教育宣傳語

1網路是把雙刃刀
2網路能造就人才，也能使人走向無底深淵
3要正確使用網路，是我們在使用網路，不是網路在使用我們

D. 宣傳網路信息安全的 形式及策劃書。。謝謝

公司網路安全計劃可以從以下幾點來寫，希望對你有些幫助。

一般來說，黑客使用的設備到達不了無線網路，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就把路由器的信號減小到所需要的最弱強度。另外，可以考慮在晚上及不使用的其他時間段禁用無線路由器。

你不一定非得是系統專家、才能更有效地保護自己防範黑客。很難阻止黑客訪問像電子信號這種看不見、摸不著的東西。這就是為什麼保護無線網路安全始終頗具挑戰性。如果你的無線網路不安全，貴公司及數據就面臨很大的風險。那樣，黑客們也許能夠監控你訪問了哪些網站，或者查看你與業務合作夥伴交換了哪些信息。他們說不定還能登錄到你的網路上、訪問你的文件。

雖然無線網路一直容易受到黑客入侵，但它們的安全性還是得到了大大增強。下面這些方法旨在幫你提高安全系數。

一、安裝安全的無線路由器。

這個設備把你網路上的計算機連接到互聯網。請注意：不是所有路由器都是天生一樣的。至少，路由器需要具有以下三種功能：(1)支持最不容易被破解的密碼;(2)可以把自己隱藏起來，防止被網路外面未經授權、過於好奇的人看見;以及(3)防止任何人通過未經授權的計算機進入網路。本文以Belkin International公司生產的路由器為例。它和其他公司生產的類似路由器廣泛應用於如今的網路中。它們的設置過程非常相似。本文推薦的一些方法適用於這類設備。請注意：款式較老或價格較低的路由器可能提供不了同樣的功能。

二、選擇安全的路由器名字。

可以使用生產廠商的配置軟體來完成這一步。路由器的名字將作為廣播點(又叫熱點)，你或試圖連接至路由器廣播區范圍之內的無線網路的任何人都看得見它。不要把路由器的品牌名或型號(如Belkin、Linksys或AppleTalk)作為其名字。那樣的話，黑客很容易找出路由器可能存在的安全漏洞。

同樣，如果把你自己的姓名、住址、公司名稱或項目團隊等作為路由器的名字，這無異於幫助黑客猜出你的網路密碼。

你可以通過這個辦法來確保路由器名字的安全：名字完全由隨機字母和數字或者不會透露路由器型號或你身份的其他任何字元串組成。

三、定製密碼。

應當更改路由器出廠設置的默認密碼。如果你讓黑客知道了所用路由器的型號，他們就會知道路由器的默認密碼。而如果配置軟體提供了允許遠程管理的選項，就要禁用這項功能，以便沒有人能夠通過互聯網控制路由器設置。

四、隱藏路由器名字。

選擇了一個安全的名字後，就要隱藏路由器名字以免廣播，這個名字又叫服務集標識符(SSID)。

一旦你完成了這了步，路由器就不會出現在你所在地區的路由器廣播列表上，鄰居及黑客因而就看不見你的無線網路。以後你照樣可以廣播信號，而黑客需要復雜的設備才能確定你有沒有無線網路。

五、限制網路訪問。

應當使用一種名為MAC地址過濾的方法(這與蘋果公司的Mac機毫無關系)，防止未經授權的計算機連接到你的無線網路。為此，首先必須查明允許連接到你網路上的每一台計算機的介質訪問控制(MAC)地址。所有計算機統一採用12個字元長的MAC地址來標識。想查看你的那些計算機，點擊「開始」，然後點擊「運行」，輸入cmd後點擊「確定」。這時就會打開帶DOS提示符的新窗口。

輸入ipconfig/all，按回車鍵，即可查看所有計算機網卡方面的信息。「物理地址」(Physical Address)這一欄顯示了計算機的MAC地址。

一旦你擁有了授權MAC地址的列表，可以使用安裝軟體來訪問路由器的MAC地址控製表。然後，輸入允許連接至網路的每一台計算機的MAC地址。如果某個計算機的MAC地址沒有出現在該列表上，它就無法連接到你的路由器和網路。

請注意：這並非萬無一失的安全方法。經驗老到的黑客可以為自己的計算機設定一個虛假的MAC地址。但他們需要知道你的授權計算機列表上有哪些MAC地址。遺憾的是，因為MAC地址在傳輸時沒有經過加密，所以黑客只要探測或監控你網路上傳輸的數據包，就能知道列表上有哪些MAC地址。所以，MAC地址過濾只能對付黑客新手。不過，如果你打消了黑客的念頭，他們可能會放過你的網路，改而攻擊沒有過濾MAC地址的網路。

六、選擇一種安全的加密模式。

為無線網路開發的第一種加密技術是有線對等保密(WEP)。所有加密系統都使用一串字元(名為密鑰)對數據進行加密及解密。為了對網路上廣播的數據包進行解密，黑客必須弄清楚相關密鑰的內容。密鑰越長，提供的加密機制就越強。WEP的缺點在於，密鑰長度只有128位，而且從不變化，這樣黑客就比較容易破解密鑰。

近些年來開發的無線保真保護接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密鑰，只適用於最新款式的路由器上，它是目前市面上最強大的加密機制。數據包在廣播過程中，WPA2加密密鑰不斷變化。所以黑客想通過探測數據包來破解WPA2密鑰，那純粹是在浪費時間。因而，如果你的路由器比較新，也提供了加密選項，就應當選擇WPA2，而不是選擇WEP.請注意：WPA1適用於大企業，配置起來比較復雜;WPA2適用於小公司和個人，有時被稱為WPA-PSK(預共享密鑰)。

WPA2消除不了所有風險。用戶登錄到WPA2無線網路時會出現最大的風險。為了獲得訪問權，用戶必須提供名為預共享密鑰的密碼。系統管理員在構建設置網路時，在每個用戶的計算機上設好了這個密鑰。如果用戶試圖接入網路，黑客就會試圖監控這個過程，從中破解預共享密鑰的值。一旦他們得逞，就能連接至網路。

幸運的是，預共享密鑰的長度可在8個至63個字元之間，可以包含特殊字元和空格。為了盡量提高安全系數，無線網路上的密碼應當包含63個字元，包括詞典中查不到的隨機組合。

七、限制廣播區。

應當把路由器放在你所在大樓的中央，遠離窗口或者大樓的四邊。這樣一來，就可以限制路由器的廣播區。然後，帶著筆記本電腦在大樓外面轉一圈，看看能不能從附近的停車場或街道收到路由器的信號。

一般來說，黑客使用的設備到達不了無線網路，他們也就無法闖入。有些路由器讓你能夠控制廣播的信號強度。如果你有這個選項，就要把路由器的信號減弱到所需要的最弱強度。可以考慮在晚上及不使用的其他時間段禁用無線路由器。沒必要關閉網路或Web伺服器，只要撥下路由器的電源插頭就行了。這樣既不會限制內部用戶對網路的訪問，也不會干擾普通用戶使用你的網站。

八、考慮使用高級技術。

如果你看了本文之後，決定升級路由器，不妨考慮把原來的那隻路由器用作蜜罐(honeypot)。這其實是偽裝的路由器，是為了吸引及挫敗黑客而設置的。只要插入原來的那隻路由器，但不要把它與任何計算機連接起來。把該路由器命名為Confidential，不要把SSID隱藏起來，而是要廣播它。

九、採取主動。

不要坐以待斃。採用上述方法來保護貴公司及數據、遠離入侵者。要熟悉你所用路由器的種種選項，並且主動設置到位

E. 防詐騙安全宣傳內容

1、樹立防騙意識，不輕信天上掉餡餅。
2、對於陌生人及陌生號碼的來電，要提高警惕，特別是對於親屬、朋友借錢的電話，一定要及時和有關的親屬、朋友核實此事，千萬不可貿然匯款。
3、注意個人信息的保護。在銀行辦理業務、購車、購房時，注意對個人信息的保護。要避免個人資料外泄，對不熟悉的金融業務盡量不要在ATM機上操作，應到櫃面直接辦理。
4、加強與警方配合。遇到電信網路詐騙案件時，應沉著應對，及時向公安機關報案，並及時提供對方賬號等線索，協助警方破案。在接到此類信息、電話時，也要向公安機關積極舉報，提供破案線索。
5、多作調查印證。接到培訓通知、銀行卡升級和招工、婚介類的電話，要及時向本地相關單位或親臨其辦公地點進行咨詢、核對，不要輕信陌生電話和信息。培訓類費用一般都是現款繳納或者對公轉賬，不應匯入個人賬戶。
6、如收到或接到反洗錢、舉報之類的陌生簡訊或電話，不要驚慌失措，最好不予理睬，更不要為「消災」將錢款匯入指定賬戶。

F. 求關於網路安全的宣傳語

1、沒有網路安全就沒有國家安全，沒有信息化就沒有現代化。

2、共建網路安全，共享網路文明。

3、網路安全同擔，網路生活共享。

4、打擊互聯網違法犯罪，共同抵制網路謠言。

5、同心共築中國夢想，合力共建網路強國。

6、網路社會法治社會，網路空間網警保衛。

7、網路創造幸福時代，安全守護綠色家園。

8、網路服務各行各業，安全保障改革發展。

9、網路社會也是法治社會。

10、注意網路安全,保護個人隱私。

11、增強社會網路安全意識，提高全民網路安全知識水平。

12、切實增強網路安全意識，共同提高識騙防騙能力。

13、打擊互聯網違法犯罪，共同抵制網路謠言。

14、提倡誠實守信，摒棄弄虛作假，促進網路安全可信。

G. 關於「網路安全與道德教育」的宣傳語

網路安全，道德維護

H. 工商銀行的網上銀行採用的安全技術與手段

網上銀行的安全問題一直就是一個魔高一尺道高一丈的問題！世界上的事都是相對的，不是絕對的，是螺旋式發展的，這也正是互聯網向更高層次發展的動力。
以工行為例——工行網上銀行採用ActiveX控制項輸入密碼方式，個人網銀客戶首次通過控制項登錄時，登錄頁面會有下載控制項的過程，客戶只需要下載一次控制項，以後再訪問登錄頁面，控制項直接在本機被激活而不需要再次下載。ActiveX控制項利用Windows的底層函數在黑客程序之前截取鍵盤事件，這樣黑客程序就無法獲得用戶的密碼，從而大大提高了網銀使用的安全性。
此外，工行網上銀行系統有多層安全保障，包括網上銀行技術安全和業務安全。他們共同構成了一個完備的網上銀行安全體系，能夠有效防範黑客的非法入侵，保護客戶資金的安全。
a、技術安全：網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保我行網站的安全可靠，交易安全確保客戶通過網上銀行進行交易的資金安全。
b、業務安全：工行有健全的內部櫃員操作管理機制，確保網上銀行各項業務的安全開展。
此外，推薦辦理「U盾」或口令卡，這樣可以使網上銀行更加安全。
問：如今，習慣和喜歡使用網上銀行的人越來越多，不過，視網銀為「險途」的也大有人在。一提到網上銀行，他們的第一反應往往就是：不安全！碰不得！所以，我想了解一下，網上銀行到底安全嗎？
答：所謂網上銀行，簡單講，就是在網上所設的銀行交易網站。通過個人電腦及通訊線路連接網路、登錄網銀之後，用戶可以在上面自助地辦理諸如轉賬匯款、繳費支付、投資理財等各種銀行類交易。
作為銀行交易網站，無論是安全技術的運用，還是安全性能方面的表現，網銀都遠高於普通的商業交易網站。以工商銀行網銀為例，其系統採用多重防火牆並輔以人工監控，能有效實現內外網的隔離與防控。同時，採用先進的網路安全檢測軟體，隨時檢測修正系統可能出現的弱點和漏洞，並通過成熟的監控設備和實時入侵檢測設備，對網銀系統實施24小時監控和掃描，能夠及時發現並阻斷針對網路的病毒攻擊或黑客入侵。事實上，到目前為止，並沒有發生過一例因網銀安全系統被攻破而造成用戶資金損失的事情。由此可見，網銀本身的安全性能其實是相當可靠的，完全可以讓人放心。
當然，除網銀本身安全可靠之外，用戶自身的防護能力也至關重要，畢竟網銀是由個人通過自己的電腦來操作的。然而，由於大部分網銀使用者並非電腦專家，不可能具有專業能力對自己電腦進行嚴密的防護。另外，也不是每位網銀使用者都具有較強的安全意識，因此，面對諸如簡訊詐騙、假網站、木馬病毒等形形色色針對網銀用戶的「攻擊」時，確實比較容易「中招」。
我們知道，網上銀行是通過注冊卡號、登錄密碼、支付密碼等數字元號來識別用戶身份的，只有在這些信息被人悉數掌握的情況下，個人賬戶才可能被人冒用並在網上操作。事實上，目前通過簡訊、假網站、木馬病毒等非法手段來誘騙、竊取的也就是上述這些個人敏感信息。換言之，如果使用的是無法竊取的密碼，也就不可能被人盜用資金了。
工行「U盾」是一種基於智能晶元硬體加密的無法被竊的網銀安全工具。成功申請「U盾」後，網上所有涉及資金對外轉移的操作，都必須通過「U盾」驗證才能完成。這樣一來，只要賬號、登錄密碼、支付密碼、「U盾」及「U盾」密碼等種種安全防範措施中有一樣沒有丟失和泄露，即使全部丟失，只要密碼和「U盾」沒有被同一個人獲得，就能確保資金的安全。

I. 網路安全簡短宣傳標語

1、沒有網路安全就沒有國家安全，沒有信息化就沒有現代化。

2、共建網路安全，共享網路文明。

3、網路安全同擔，網路生活共享。

4、打擊互聯網違法犯罪，共同抵制網路謠言。

5、同心共築中國夢想，合力共建網路強國。

6、網路社會法治社會，網路空間網警保衛。

7、網路創造幸福時代，安全守護綠色家園。

8、網路服務各行各業，安全保障改革發展。

J. 網上銀行的安全問題

網路信息技術的發展和電子商務的普及，對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。「網上銀行」在為金融企業的發展帶來前所未有的商機的同時，也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道，客戶可以不必親身去銀行辦理業務，只要能夠上網，無論在家裡、辦公室，還是在旅途中，都能夠每天24小時安全便捷地管理自己的資產，或者辦理查詢、轉賬、繳費等銀行業務。「網上銀行」的優越性的確很明顯。但是面對這一新興的事物，人們卻有一個最大的疑惑：「網上銀行」安全嗎？ 人們有這種顧慮不無道理。銀行業務網路與互聯網的連接，使得網上銀行容易成為非法入侵和惡意攻擊的對象，加上目前網路秩序較混亂，黑客攻擊事件層出不窮，也給人們的心理造成了一定影響。

一般來說，人們擔心的網上銀行安全問題主要是：

1. 銀行交易系統被非法入侵。

2. 信息通過網路傳輸時被竊取或篡改。

3. 交易雙方的身份識別；賬戶被他人盜用。

從銀行的角度來看，開展網上銀行業務將承擔比客戶更多的風險。因此，我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等，都建立了一套嚴密的安全體系，包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等，以保證「網上銀行」的安全運行。

銀行交易系統的安全性

「網上銀行」系統是銀行業務服務的延伸，客戶可以通過互聯網方便地使用商業銀行核心業務服務，完成各種非現金交易。但另一方面，互聯網是一個開放的網路，銀行交易伺服器是網上的公開站點，網上銀行系統也使銀行內部網向互聯網敞開了大門。因此，如何保證網上銀行交易系統的安全，關繫到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮。

為防止交易伺服器受到攻擊，銀行主要採取以下三方面的技術措施：

1. 設立防火牆，隔離相關網路。

一般採用多重防火牆方案。其作用為：

（1） 分隔互聯網與交易伺服器，防止互聯網用戶的非法入侵。

（2） 用於交易伺服器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易伺服器的入侵。

2. 高安全級的Web應用伺服器

伺服器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。

3. 24小時實時安全監控

例如採用ISS網路動態監控產品，進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時，使用ISS安全產品的網站均倖免於難。

身份識別和CA認證�

網上交易不是面對面的，客戶可以在任何時間、任何地點發出請求，傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是，用戶的密碼在登錄時以明文的方式在網路上傳輸，很容易被攻擊者截獲，進而可以假冒用戶的身份，身份認證機制就會被攻破。

在網上銀行系統中，用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性，各家銀行為開展網上業務都成立了CA認證機構，專門負責簽發和管理數字證書，並進行網上身份審核。2000年6月，由中國人民銀行牽頭，12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今後實現跨行交易提供了身份認證基礎。

網路通訊的安全性

由於互聯網是一個開放的網路，客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生，網上銀行系統一般都採用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協議。

SSL協議是由Netscape首先研製開發出來的，其首要目的是在兩個通信間提供秘密而可靠的連接，目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後，用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密，直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時，引入了數字證書對傳輸數據進行簽名，一旦數據被篡改，則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系，一般是40～128位，可在IE瀏覽器的「幫助」「關於」中查到。目前，建設銀行等已經採用有效密鑰長度128位的高強度加密。

客戶的安全意識�

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識普遍較弱：不注意密碼保密，或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網上被盜用，例如進行購物消費等，從而造成損失，而銀行技術手段對此卻無能為力。因此一些銀行規定：客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付，以此保障客戶的資金安全。

另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。

安全性作為網路銀行賴以生存和得以發展的核心及基礎，從一開始就受到各家銀行的極大重視，都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續越煩瑣，使用操作越復雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進行權衡。到目前為止，國內網上銀行交易額已達數千億元，銀行方還未出現過安全問題，只有個別客戶由於保密意識不強而造成資金損失。

總 結

據有關資料顯示，現在美國有1500多萬戶家庭使用「網上銀行」服務，「網上銀行」業務量占銀行總業務量的10%，到2005年，這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%，就此點講我國網上銀行業務的發展前景極為廣闊，我們有理由相信，隨著國民金融意識的增強，國家規范網上行為的法律法規的出台，將會有更好的網上銀行使用環境，能為客戶提供「3A服務」（任何時間、任何地點、任何方式）的「網上銀行」一定會贏得用戶的青睞。

自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時，約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003
年，東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說，到2004年底，我國網路銀行個人客戶已達到1758萬戶，企業用戶已達60萬戶，網路銀行交易量達到了49萬億元。
但是，正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時，因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑，不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識？問題是出在銀行，還是在消費者自身缺乏防範意識？安全問題確實已成為網路銀行發展過程中的一個聚焦。

形形色色的網銀安全問題

網路銀行，又稱網上銀行或在線銀行，是指銀行以自己的計算機系統為主體，以單位和個人的計算機為入網操作終端，藉助互聯網技術，通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說，網路銀行就是互聯網上的虛擬銀行櫃台，它把傳統銀行的業務「搬到」網上，在網路上實現銀行的業務操作。

在西方發達國家，網路銀行業務一般分為三類，即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務，前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等；後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。

網路銀行的特點是客戶只要擁有帳號和密碼，便能在世界各地通過互聯網，進入網路銀行處理交易。與傳統銀行業務相比，網路銀行的優勢體現在，不僅能夠大大降低銀行的經營成本，還有利於擴大客戶群，交叉銷售產品，吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源，節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點，打破了傳統業務受地域和時間的限制，能在任何時候、任何地方為客戶提供金融服務；並且在整合各類交叉銷售產品信息的基礎上，實現金融創新，為客戶提供更具個性化的服務。

網路銀行發展的模式有兩種，一是完全依賴於互聯網的無形的電子銀行，也叫「虛擬銀行」；另一種是在現有的傳統銀行的基礎上，利用互聯網開展傳統的銀行業務交易服務。因此，事實上，我國還沒有出現真正意義上的網路銀行，也就是「虛擬銀行」，國內現在的網路銀行基本都屬於第二種模式。

對於銀行來講，歷來是「信用第一」。網路銀行既然是互聯網的產物，互聯網所帶來的一切安全隱患，自然會波及網路銀行，影響其信用。因此，網路銀行的安全問題不僅是客戶最擔心的事情，也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外，利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。

假冒銀行網站具有很強的隱蔽性，其域名通常和真實銀行的域名相差一個字母或數字，主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接，收到此類郵件的用戶一旦點擊這個鏈接，緊接著頁面會提示用戶繼續輸入自己的帳戶信息；如果用戶填寫了此類信息，這些信息將最終落入詐騙者手中。而網上交易陷阱則是，一些不知名的購物網站通常會打出超低價商品等信息，待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題，各家銀行的反映如何？它們都採取了哪些相應的措施？

銀行篇：該出手時就出手

8月份，國內14家商業銀行與中國金融認證中心（CFCA）聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動，為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。
在這14家銀行中，中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段，工行建立了一整套嚴密的網上銀行技術與制度體系，確保了網上銀行安全的運行。

中國工商銀行電子銀行部副處長尚陽向記者介紹說，利用網上銀行進行欺詐行為，騙取客戶資金，目前主要有四種類型：一是不法分子通過電子郵件冒充知名公司，特別是冒充銀行，以系統升級等名義誘騙不知情的用戶點擊進入假網站，並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天，以網友的身份低價兜售網路游戲裝備、數字卡等商品，誘騙用戶登錄犯罪嫌疑人提供的假網站地址，輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣，有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內，一旦客戶利用這種「中毒」的計算機登錄網上銀行，客戶的賬號和密碼就有可能被不法分子竊取。

例如，人們在網吧等公共電腦上網時，網吧電腦內有可能預先埋伏木馬程序，賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理，通過試探等方式可能猜測出密碼。所以，為了保證信息和資金的安全，我們不僅需要具備辨識網路詐騙的能力，更需要養成良好的網上銀行使用習慣。當然，如果用戶申請了客戶證書，就可以有效防範目前常見的各種網路犯罪，確保用戶資金安全無憂。

工商銀行網上銀行系統的安全保障是多層的，包括網上銀行技術安全和業務安全，二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上，網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠，交易安全確保客戶通過網上銀行進行交易的資金安全。其中，網路安全涉及系統安全、網路運行安全等。

系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析；網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性，採取了一系列措施，包括：在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路（應用伺服器）之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品，設置不同的安全策略，使黑客即使攻破第一道防火牆，也無法輕易攻破第二道防火牆而進入內部網路，等等。

在確保網路安全的同時，工行網上銀行還採取了一系列確保網上交易安全的措施，包括採用中國金融認證中心（CFCA）提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同，工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行，首先要驗證客戶的賬號（或自己設立的登錄ID）和登錄密碼，對外支付還必須驗證支付密碼。

此外，通過增加密碼難度（必須是6—30位數字與字母的組合）、設置虛擬「e」卡（專門用於網上購物）和每日支付最高限額等一系列方式，最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶，工行USBKey客戶證書是一個外形類似U盤的智能晶元，是網上銀行的「身份證」和「安全鑰匙」，也是目前安全級別最高的一種安全措施。客戶申請了這個證書後，網上所有涉及資金對外轉移的操作，都必須通過這個客戶證書才能完成，而此證書，僅客戶自己保管和使用。換句話說，賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施，只要其中一樣沒有丟失或泄露，或即使丟失，只要密碼和證書沒有被同一個人獲得，就不存在資金安全問題。

除了技術安全外，工行在業務安全層面上，制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統，都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度，逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時，還需要上一級櫃員的實時審核，防止單人作案。

那麼，用戶應該如何安全使用網上銀行？尚陽副處長說，對於有了客戶證書的客戶來說，只要密碼和證書沒有被同一個人獲得，就能確保客戶資金的安全。而沒有申請客戶證書的客戶，只要保管好自己的賬號和密碼以及支付密碼，就是非常安全的。總而言之，有幾點需要提醒人們：1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所（如網吧、公共圖書館等）使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書，就可以有效防範諸如假網站、「木馬」病毒等網路詐騙；換句話說，即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息，但有了證書，照樣可以安心使用網上銀行。

華夏銀行也是在2000年開始著手網路銀行業務的。自2001年5月17日發生第一筆網上銀行交易，截至2005年6月，網上銀行的企業客戶數接近1.2萬個，個人注冊客戶數接近21萬個；累計交易金額超過7500億元，交易筆數超過44萬筆。

據華夏銀行網路銀行部網銀業務室副經理高靜文介紹說，國家計算機網路應急技術處理協調中心（CNCERT/CC）的報告顯示，2004年上半年，我國的主機被用於進行各類網路欺詐的事件有20起左右，同年7月至10月已經超過了110起。隨著網上銀行應用的普及，這樣的欺詐事件會越來越多，犯罪分子利用的技術手段也越來越先進。他們竊取銀行客戶賬號和密碼，給用戶的資金安全造成了嚴重的威脅。
為此，華夏銀行在技術策略、管理策略和業務策略等方面形成了一套完善的綜合安全管理體系，在銀行端和客戶端採取了多重技術和業務安全保障措施。

他們的技術措施包括：架構設計採用統一出入口的集中模式。網上銀行的所有業務操作均通過華夏銀行總行的門戶網站登錄進行，集中化的管理有利於集中優勢人力、物力和技術，確保交易的安全性，降低了假網站出現的概率。在公共網路和銀行網站之間，網站和交易伺服器之間，交易伺服器和銀行內部網之間採用了三重不同規格型號的防火牆，隔離了相關網路；其作用是通過這三道防火牆可分別防止非法訪問網站，防止網站訪問者對網銀的非法入侵，以及有效保護銀行內部網，同時防止內部網對網銀交易伺服器的入侵。與工行一樣，華夏銀行採用的也是128位SSL數據加密協議和CFCA頒發的數字證書。數字加密協議在用戶和網銀伺服器之間建立了秘密而可靠的連接，確保信息傳輸的完整性和安全性。數字證書則保障了交易的完整性、機密性和不可否認性。

華夏銀行的業務安全措施是：證書採用IC卡或U盤存放，便於私密保管，且難以偽造；證書認證密碼和系統登錄密碼雙重保護；網上轉帳須經記帳與授權多重確認；客戶密碼3個月未更換，系統自動提醒客戶修改密碼；密碼連續錯誤多次，系統自動鎖定，不允許登錄防止惡意試探密碼；企業可根據自身實際情況設定多種授權組合；客戶的每一次點擊操作，機房都能實時監控；完整的日誌記載可為事後審計提供依據。
在安全管理上，華夏銀行的網上銀行專門建立了應急預案；成立專門的安全處提供技術保障；系統運行部門配備專門人員，並對系統進行實時監控和處理。

高靜文副經理說，網上銀行欺騙是國際性難題，即使在國外，也沒有完全有效的技術手段，這是一個需要各方面共同努力的問題。從用戶來說，要培養安全意識，嚴格按照銀行提示操作，如果接到來歷不明的簡訊或郵件時應有防範意識。從銀行來說，除了採取足夠的安全措施和內部控制手段外，還要利用各種渠道向用戶講解網銀安全的知識，提醒用戶注意事項。而司法部門則需對網上銀行的欺詐行為做出嚴格的法律界定。

企業篇：技術不是問題 防範最重要

各銀行在網上銀行的安全防範措施上，可謂使出渾身解數。如果說，銀行是以「信用為己任」，那麼廠商就是以「保護信用為己任」。對於網上銀行的安全問題，方正信息安全技術有限公司總裁施文洪認為，網路銀行好比航空公司，具有高風險且安全性也高的特點。對於網上銀行的安全，大的安全廠商主要解決的是網路級的安全問題，從銀行的交易平台、專線、內網到公網這條線路上來確保網路的安全。在網路層面上，防火牆、防病毒軟體、IDS產品等是網上交易平台外圍安全的保障。網上銀行與用戶之間的安全保障則需要數字證書、USBKEY等。網上銀行是一個高端的業務，方正將通過與高端的集成商合作，推出不僅具有高技術含量的產品，更具有實用性的產品，讓消費者從心理上有安全感和可信感。

方正安全在信息安全領域，覆蓋了防火牆、防病毒、內容安全網關、入侵檢測和虛擬專用網等五大產品線四十多款產品，最新的熊貓入侵防護TRUPREVENT企業版，是一款集已知和未知威脅防護於一身的入侵防護軟體，能最大程度地抵禦病毒、木馬、蠕蟲等網路威脅。這款基於識別行為技術的智能化的產品，是方正邁向未來智能化的網路安全產品走出的第一步。施總說，技術從來不是問題，問題在於技術如何在最恰當的時候以最恰當的方式轉化為產品切入市場。未來的網路銀行應該基於IP網，基於IP網的安全產品實現移動、無線、便攜後，才能真正實現網路的安全性和可靠性。

記者又采訪了以「電子支付專家」為發展定位的網銀在線（北京）科技有限公司，這是一家為從事電子商務的企業和個人提供電子支付解決方案的企業。作為中立的第三方支付平台，網銀在線提供的是在線支付網關和個人虛擬帳戶（類似C TO C 支付帳戶），主要解決電子商務中資金流的問題。它在銀行和商戶之間搭起了一座橋梁，一方與銀行鏈接，另一方利用數字證書為商戶提供支付平台。因此，網銀在線無論是為商戶提供交易平台，還是為銀行提供結算平台，都和安全問題密切相關。

網銀在線執行總裁、做技術出身的趙國棟說，網上銀行出現的安全問題在很多情況下不是技術本身的原因造成的，更多是人們自身防範意識不夠和管理上的問題。作為第三方支付平台，網銀在線在安全保障上是嚴密而慎重的。它們的安全措施包括：與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網上支付網關。

由天威誠信提供的數字證書加密後的交易數據，可以有效預防黑客的竄改和竊取，最大限度地保障了商戶交易數據的安全，保證了交易數據的完整性、不可抵賴性，防止支付網關自身修改交易數據。其次，採用了國際機構VERISIGN的128位SSL加密傳輸機制，將交易信息通過高強度的加密後進行傳輸，進一步防止黑客竊取信息。第三，與VISA合作推出符合3D安全規范的國際信用卡支付平台。VISA驗證服務以安全易用為原則，採用全球互通付款的「3D技術」，是VISA國際組織為提高信用卡網上支付的安全性，保障用戶網上支付安全，維護用戶利益而推出的一項安全驗證服務。有了VISA驗證服務，網上交易就有了雙重保險。

在伺服器的安全上，網銀在線採用硬體防火牆與軟體防火牆結合的方式屏蔽大部分的病毒和攻擊。在銀行端方面，它們採用的是SSL128位加密演算法和SET（安全電子交易）協議，保證了B2C在線支付的安全實施。在支付平台與銀行之間的結算方面，網銀在線採用了二次結算的模式，成為支付過程中公正的第三方。在交易過程中，交易雙方的信息傳遞到支付平台並留有存證，交易雙方都可以方便地查詢訂單及相關信息，特別是在出現交易糾紛的時候，有關信息可作為仲裁的有力證據。看來，不論從銀行角度出發，還是從廠商角度出發，一致認為以PKI技術為基礎的數字證書是一種更可靠的安全防護措施。