中华网络安全联盟    来源：新闻晨报    时间：2006-11-29 16:25:30

　　近日，农行、建行、招行、民生银行等，陆续宣布推出其升级版网上银行。网上银行的安全，一直是网银用户最担心的问题。近期多家银行将网银系统升级改造，在安全使用方面，纷纷将网银系统多加了几把“锁”。

　　网银升级安全是重头

　　近日，农行、建行、招行、民生银行等，陆续宣布推出其升级版网上银行。值得注意的是，各银行除了增加网上银行的其他功能外，还纷纷将网银安全升级作为突破口。如建行日前对网上银行系统（包括网上支付系统）进行全面升级优化，除了对原有网银系统进行整体流程再造，还重点考虑了客户信息的私密性保护。招行近日也对专业版网银系统升级，包括转账汇款及网上支付界面增加图形校验码；对使用WindowsXP的用户，该行将自动关闭远程功能；文件证书只能备份到U盘、软盘等移动存储介质上，不能备份到硬盘等，以上几方面都是对网银安全方面的改进。该行还从昨天起停止了网上个人银行专业版5.1.3.2（含）以下版本的使用。民生银行近日也推出个人网银的“VIP+版”，以提高个人网银的安全系数和理财功能。

　　用好新锁交易无忧患

　　目前各银行开通的网上银行，都可实现资金的划转、在线支付、缴纳水电气费、购买基金等，是家庭理财的好帮手。但调查显示，人们不喜欢使用网上银行的原因中，有61%是担心交易的安全性。

　　各家银行在提高网银安全性方面，纷纷采取多种方式给网银加锁。原有的卡号+密码登陆的方式已远远不够，现在除了专业的防火墙机制，数据网络传输采取加密方式等，还为用户提供USBKey移动数字证书、动态密码、个性化密码输入方式等。如果用户能充分利用好这些功能，则网银安全基本没问题。

　　现在，工行、建行、招行、民生银行纷纷要求用户，将数字证书存储于类似U盘的硬件（USBKey）中，用户通过使用USBKey证书，并输入用户密码，才可登陆个人网银界面，这将杜绝从外部窃取数据信息的可能性，较之一般的网上数字证书更为安全。只要保证USBKey、USBKey密码、账号(别名)、登陆密码和支付密码等所有安全措施不被同一个人窃取，则任何病毒、木马、黑客、假网站的网络诈骗方式，都无法窃取客户资金。

　　用户在使用网银时，还可采取个性化方式来保障安全，如将登陆密码和支付密码分别设置，这样即使被黑客登陆进入网银，对方还是不能转移你的资金。另外，多家银行的网银都可采用输入“用户名”方式登陆，以工行为例，用户可将网银登陆方式设定为只能使用预先设定的用户名登陆，这样只要别人不知道这用户名，即使获得你的USBKey、登陆密码、支付密码等，还是不能进入你的网银账户。