什么是项目教学法:“网上银行”安全吗？

如今，网上银行已越来越深入市民的日常生活，通过网上银行，可以迅速办理查询、汇款、转账、外汇交易、基金买卖等各种金融业务。但网上银行的安全问题也是市民所关心的，目前各银行的网上银行都具备符合标准的安全系统及措施，确保客户权益能得到充分保障。如交通银行的网上银行就采取了许多安全防范措施，其中包括附加码校验，以防止程序测试密码攻击；卡卡转账时必须校验卡号、密码、姓名、身份证号、开卡日期或CVV2码；当密码、姓名、身份证号、开卡日期或CVV2码等任意要素累计输错3次后，都不能再次进行网上银行交易，须到柜面凭本人身份证办理解锁手续等。所以说，网上银行的防范措施是很严密的。

除了银行采取的防范措施外，市民在使用网上银行时，也须注意自身的安全防范，其中包括：

●应熟记开户银行的网上银行网址，如交通银行的网上银行是www.95559.com.cn，不要登陆不熟悉的网上银行，输入自己的银行卡号和密码。

●应妥善保管自己的卡号、密码、身份证件号、开卡日期等资料，不要随手丢弃银行回单。

●不要使用连续数字、电话号码、生日等作为密码，设置的银行密码最好与证券等非银行用密码不同。

●不要在网吧等公共场合使用网上银行。

●在自己的计算机上安装防火墙及防病毒软件，并定期更新病毒库及检测病毒。

●定期更新操作系统和互联网浏览器。

●切勿打开可疑电邮内含的超级链接或附件，切勿浏览可疑网站。

●切勿向任何人透露自己银行卡的密码。谨记，当致电交通银行客户服务热线95559时，如有需要交通银行工作人员会请客户通过电话按键输入查询密码以确认身份。切勿在电话中口头说出您的密码，银行工作人员亦不会通过电话提出此类要求。

●如收到可疑电子邮件或电话要求提供客户资料时，请避免任何操作，并立即通知开户银行，即使该电子邮件或电话看似由银行发出。

●如有疑问，或想举报可疑的电子邮件，请与开户银行的客户服务中心联络，如交通银行的24小时客户服务热线是95559转0。(完)

了解计算机的人都听说过“特洛伊木马（TorojanHorse）”的大名，这是一个专门用于窃取信息的电脑程序。与我们熟知的现实中的小偷没什么两样，金钱也同样诱惑着众多的“网上小偷”。2004年5月破获的名噪一时的“网银大盗”案件就是典型的一例，黑客通过植入用户电脑的“木马”程序，监测到用户网上银行交易的账号、密码等个人资料，并把这些信息发给黑客。黑客再用获取的信息冒充客户登录网上银行，窃取用户资金。

可是事情并没有就此结束：2004年6月2日江民反病毒中心宣布又截获“网银大盗”新的变种，该木马盗取几乎涵盖中国目前所有个人网上银行的账号、密码、验证码等等。变种的“木马”和已经破获“木马”相比有异曲同工之处，但涉及银行之多，范围之广是历来最大的，不但给染毒用户造成的损失更大、更直接，也给各网上银行造成更大的安全威胁和信任危机。

网上银行是否安全？用户应该采取哪些防范措施？带着这些问题，记者采访了专门为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心（简称CFCA）总经理李晓峰。

记者：我们了解到贵中心主要是为网上银行提供安全服务的，那么您是怎么看待近期发生的这些网上银行不安全事件的呢？
李晓峰：这件事不是孤立的事件。例如，2002年公安部门曾经破获了这样一起案件，不法分子用黑客手段在银行的网银服务器中植入“木马”程序，窃取了多家银行和证券客户的账号、密码信息进行诈骗，涉案金额达数十万元；2003年2月，美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统，掌握了220万个顾客的信用卡号；今年出现的“网银大盗”手段越来越复杂，迷惑性也越来越强，这些都说明我们必须对网上银行的安全给以足够的重视。

记者：您认为网上银行安全吗？用户应该采取哪些保护措施呢？
李晓峰：“魔高一尺，道高一丈。”只要采取了足够的安全措施，网上银行就是安全的。从国际国内金融业的发展趋势来看，网上业务作为金融创新的重要内容，其发展势头是不可逆转的。我们不能因噎废食，要紧的是通过有效的技术手段和管理确保网银业务的安全。
安全措施是多层次全方位的。就象打仗一样，敌军攻破了第一道防线，后面还有第二道防线、第三道防线……例如，为了抵御黑客入侵，可以在网络系统中安装高性能的防火墙和入侵检测系统（IDS）。为了防止病毒侵害，可以安装查毒杀毒软件。除此之外，还有最后一道重要的防线，就是抵御诈骗的网上身份认证机制。
网上身份认证机制有多种。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段，但是安全性比较低，容易泄露或被攻破。更有效的方法是采用PKI技术设施，其核心就是使用数字证书认证机制。可以这样讲，如果网上银行系统中采用了数字证书认证技术，不法分子即使窃取了卡号和密码，也取不到钱，无法在网上银行交易中实现诈骗。

记者：您能否具体谈谈数字证书是怎样保证网上银行安全的？
李晓峰：数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户，都各自持有与其身份绑定的数字证书。在网银交易过程中，双方都要向对方出示证书，以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段，通过相应的计算机程序实现的。
每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开，私钥则由用户惟一保管。通常，用户的私钥被牢牢地封装在智能卡中，黑客是无法拿到的。
由于私钥的惟一性和不会泄露的特点，使用数字证书认证具有极安全的身份鉴别能力。除此之外，利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中，数字证书机制在认证过程中还建立了高强度的密码传输连接，以对交易信息加密。
这样，保证了交易信息的真实性、保密性、完整性和不可否认性，当然就极大地保证了网上银行的交易信息安全。从世界范围看，数字证书技术已经被广泛地应用在国内外网上银行系统中，至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。

记者：通过您的介绍，我们对网银安全和数字证书机制有了一定的了解。但证书机制具有这么多功能，是不是使用起来很复杂呢？会不会给用户带来不便呢？
李晓峰：对于这一点，可用“傻瓜”照相机的例子来比照。“傻瓜”相机本身的技术比普通相机复杂，但其自动化程度很高，用户使用更为方便。数字证书也是这样，用户操作起来非常简单，依靠相应的安全代理软件，证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。用户只要经过简单的培训，就完全可以掌握。当然，使用数字证书肯定会比不使用数字证书在速度上要慢一些，但从网上银行的安全考虑，用户不应因为这一点速度上的损失就放弃使用证书。

记者：用户怎样才能获得数字证书？
李晓峰：目前国内已经建立起几十个发放数字证书的权威机构——认证中心。它们各自面对不同的用户群体。中国金融认证中心是专门为网上金融业务服务的权威、公正、第三方的证书发放和管理机构。用户要想领到中国金融认证中心的证书，需要先到已经开通这项业务的商业银行网点办理申请手续，得到审批准许后，即可通过一定的步骤从网上下载证书。具体做法可参看中国金融认证中心网站（www.cfca.com.cn）的信息。

如果在家里上，还是比较安全的

嘻嘻，我市一个懒人，自从有了网上银行，好多事情我就是通过网上银行办理的：）

但是如果是在公共地方上网可能存在很多安全隐患

只要你使用的计算机是安全的,网上银行的使用也是安全保密的.

只要你进的是正规的网站,都是没有问题的.网站会在你进入“网上银行”之前提示你安装安全插件,你可以放心

答：不是很安全！