数字证书安全性研究——电子商务安全实验报告(浙江财经大学)
电子商务安全实训课程学习总结网络安全技术在电子支付系统中的应用实践
电子商务安全实训课程学习总结网络安全技术在电子支付系统中的应用实践在当今数字化时代,电子商务已成为日常生活中不可或缺的一部分。
随着电子商务的不断发展,人们对于安全性和可靠性的需求也越来越高。
因此,在电子支付系统中应用网络安全技术成为保障用户信息安全和促进电子商务发展的关键。
在参与电子商务安全实训课程的学习过程中,我深入了解了网络安全技术在电子支付系统中的应用和实践,并从中获得了许多宝贵的经验和知识。
首先,在学习中,我了解到了电子支付系统中常见的网络安全威胁,如网络钓鱼、黑客攻击、数据泄露等。
这些威胁对于电子支付系统来说可能带来严重的损失和风险。
因此,在实践中,我们需要采取一系列的网络安全措施来保护支付系统的安全。
其次,我学习并掌握了一些网络安全技术的应用,如加密技术、防火墙、访问控制等。
通过加密技术,可以对用户的敏感信息进行加密处理,确保信息传输过程中的安全性。
防火墙的使用可以帮助我们阻止非法的网络访问,并对潜在威胁进行监控和拦截。
访问控制则可以帮助我们设置合理的权限与访问策略,减少不必要的安全风险。
在实践中,我们模拟了真实的电子支付系统环境,通过操作和演练,熟悉了网络安全技术的具体应用和实施步骤。
在实验中,我学会了对系统进行安全性评估和风险分析,并根据评估结果制定了相应的安全措施和应对策略。
通过实践,我能够更加深入地理解理论知识,并将其应用于实际场景中。
此外,在实践过程中,还学习了如何进行网络安全事件的检测和应急响应。
我们通过模拟各种攻击场景,掌握了实时监控工具的使用,有效地应对了不同类型的安全威胁。
在遇到安全事件时,我们学会了及时响应和处理,以减轻潜在损失。
通过电子商务安全实训课程的学习,我不仅了解了网络安全技术在电子支付系统中的应用实践,还提高了自身的安全意识和能力。
我相信,在未来的电子商务发展中,我能够更好地应对网络安全挑战,并为用户提供更加安全可靠的服务。
综上所述,电子商务安全实训课程为我提供了一个宝贵的学习机会,使我深入了解了网络安全技术在电子支付系统中的应用和实践。
《电子商务安全》实验
《电子商务安全》实验电子商务安全是指通过使用网络或电子设备进行交易和商业活动时,保护消费者信息和商业机密的措施和技术。
随着电子商务的不断发展,安全问题也越来越突出。
为了保障电子商务的安全性,各方面需要共同努力,包括企业、消费者、电子支付提供商和政府监管机构。
在电子商务安全实验中,我们将着重讨论以下几个方面:网络安全、支付安全和数据隐私安全。
首先是网络安全。
网络安全是电子商务安全的基石,它涉及到网络通信和信息的保护。
在实验中,我们可以模拟网络攻击并学习如何应对。
例如,在一个模拟的电子商务网站上,我们可以尝试进行SQL注入、跨站脚本和拒绝服务攻击等常见的网络攻击方式。
通过学习这些攻击方式,我们可以更好地理解网络安全漏洞的产生原因,并学习如何修补这些漏洞,以提升网站的安全性。
其次是支付安全。
支付安全是电子商务中非常重要的一环。
我们可以尝试模拟电子支付系统的使用,并学习如何确保支付的安全性。
在实验中,可以学习如何使用安全的加密算法进行数据传输和存储,并了解如何检测和防止恶意软件的攻击。
此外,还可以学习使用双因素认证和 Token 技术来增强支付安全。
通过这些实践,我们可以更好地了解支付系统的安全机制,并学习如何应对支付安全漏洞。
最后是数据隐私安全。
随着电子商务的发展,个人信息的泄露成为一个严重的问题。
在实验中,可以学习如何使用安全的数据存储和传输技术,以保护用户的个人信息。
同时,还可以学习如何设置隐私政策和用户协议,以明确保护个人信息的权益。
此外,我们还可以学习使用数据加密和脱敏技术来保护用户数据的安全性。
通过这些实践,可以更好地了解数据隐私安全的重要性,并学习如何保护用户数据。
综上所述,电子商务安全的实验涉及到网络安全、支付安全和数据隐私安全等方面。
通过实践和学习,我们可以更好地了解电子商务安全的重要性,并学习如何应对各种安全问题。
只有确保电子商务的安全性,才能有效保护消费者的权益和企业的商业机密,促进电子商务的健康发展。
《电子商务安全》实验
西京学院《电子商务安全》实验授课人:秦效宏2013年至2014学年度第2学期目录实验一电子商务安全现状调查实验二利用PGP进行加密、解密和数字签名实验三PGP实现电子邮件安全实验四在windowsXP下加密文件和文件夹实验五数字证书签发安全电子邮件操作实验六防火墙的设置实验七口令破解软件使用实验八网上银行与支付宝安全设置实验九CA认证中心的建立实验一电子商务安全现状调查实验时间:同组人员:实验目的掌握对文件加密和数字签名的方法,对加密理论知识加深理解。
实验内容阅读比较CNNIC最新的《中国互联网络发展状况统计报告》中关于安全支付的数据及分析,了解中国电子商务发展的现状,并写出500字的报告一份。
实验步骤1.进入中国互联网络信息中心网站:2.点击页面右下方“中国互联网络发展状况统计报告”链接3.下载最新的《第21次中国互联网络发展状况统计报告》和《第33次中国互联网络发展状况统计报告》4.查找并比较其中关于电子商务安全和支付方面的数据,分析变化的原因,形成并提交报告实验结果实验二利用PGP进行加密、解密和数字签名实验时间:11.24同组人员:钱叶伟实验目的掌握对文件加密和数字签名的方法,对加密理论知识加深理解。
实验内容在网上查找“PGP教程”,先认识PGP软件的安装和使用;然后查找“PGP加密原理”,认识PGP的加密原理。
实验步骤1.生成密钥2.导出并发送公钥发送给对方接受到对方发来的公钥导入3.文件加解密生成发送给对方4.解密文件5.数字签名对某公钥进行数字签名对文件进行签名或签名和加密生成接受到对方实验三 PGP实现电子邮件安全实验时间:同组人员:实验目的:了解基本原理,学会基本操作,并能熟练使用实验内容:1、创建一私钥和公钥对使用PGPtray之前,需要用PGPkeys生成一对密钥,包括私有密钥(只有自身可以访问)和一个公有密钥(可以让交换email的人自由使用)。
2、与别人交换公钥创建了密钥对之后,就可以同其它PGP用户进行通信。
电子商务安全 实验报告 国内典型CA数字证书申请与使用
国内典型CA数字证书申请与使用1.实验运行环境Windows XP 、Outlook Expres2.实验目的(1)熟悉主要的国内CA系统。
(2)通过实验了解SHECA的证书策略,并理解证书策略的主要内容。
(3)掌握数字证书的申请与下载、安装、导入、导出操作。
(4)练习使用数字证书收、发电子邮件3.实验要求(1)下载SHECA证书策略,阅读并理解其主要内容。
(2)下载并安装UCA根证书。
(3)为自己的电子邮箱申请电子邮件证书。
(4)使用Outlook配置邮箱,并安装使用数字证书。
(5)互相发送加密、添加数字签名的电子邮件。
(6)练习数字证书的导入、导出。
(7)完成实验报告。
4.实验内容和步骤4.1 SHECA证书策略CP及其说明CPS简介4.1.1概述上海市数字证书认证中心有限公司(Shanghai Electronic Certificate Authority Center Co.,Ltd.),缩写为SHECA,简称上海CA。
SHECA成立于1998年,原名称为上海市电子商务安全证书管理中心有限公司,于2005年8月5日正式更名为上海市数字证书认证中心有限公司。
4.1.2名称类型认证机构依照特定的签发程序,保存与证书注册过程有关的特定记录,对特定对象的身份进行鉴别,以区别于其他的申请者。
这一命名过程中出现的名称,包括甄别名和证书扩展项中包含的用户唯一标识项,是一组能辨别真实世界中实体的数据。
SHECA 生成或者签发的证书的主要识别名称(SubjectName),采用X.501 Distinguished Name(DN)的方式。
每个证书订户按照 X.509 的规定,将对应一个可分辨的名称,该名称由甄别名和用户唯一标识项组成。
甄别名包含于每张证书的主题中,用户唯一标识项包含于证书扩展项中。
该名称唯一标识证书订户的身份。
4.1.3申请者身份的鉴别SHECA 需要对证书申请者的身份进行程序性的鉴别,包括但不限于验证用户提供的身份证明材料、通过第三方进行调查、通过公共数据库调查、邮政地址调查等等。
电子商务安全实验报告
电子商务专业实验报告一.实验目的1. 理解网络服务的概念2. 能使用ipconfig、net、netstat查看网络属性3. 学习Windows系统的网络配置4. 实习网络安全扫描工具-Xscan二、实验内容stat举例实现如下:1不带参数的netstat命令,显示活动的TCP 连接:2显示所有连线中的Socket:2. nbtstat该命令用于显示本地计算机和远程计算机的基于 TCP/IP(NetBT) 协议的NetBIOS 统计资料、 NetBIOS 名称表和 NetBIOS 名称缓存。
NBTSTAT 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。
RemoteName 是远程计算机的 NetBIOS 计算机名称。
1 无参数即可以查看到各个带参数的解释2 -a和–A 选项这两个参数的功能相同,都是显示远程计算机的名称表。
区别是-a 选项后面既可跟远程计算机的计算机名,也可跟IP地址,-A 选项后面只能跟远程计算机的IP地址。
3. ping通过发送数据包并接收应答信息来检测两台计算机之间的网络是否连通。
当网络出现故障的时候,可以用这个命令来预测故障和确定故障地点。
Ping命令成功只是说明当前主机与目的主机之间存在一条连通的路径。
如果不成功,则考虑:网线是否连通、网卡设置是否正确、IP地址是否可用等。
1 不带参数的ping命令2 ping本机的命令4. arpARP命令用于显示和修改"地址解析协议(ARP)"缓存中的项目。
ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的以太网或令牌环物理地址。
计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。
如果在没有参数的情况下使用,则ARP命令将显示帮助信息。
1 arp命令详解5. Tracert IPTracert(跟踪路由)是路由跟踪实用程序,用于确定IP数据包访问目标所采取的路径。
电子商务安全实验报告3
电子商务安全实验报告31.引言电子商务的发展已经成为了现代社会的一个重要组成部分。
随着网络技术的不断发展,电子商务在生活中的应用越来越广泛。
然而,电子商务所带来的便利性和高效性,也给商家和消费者带来了一些安全问题。
为了保证电子商务系统的安全,我们需要对电子商务加强安全方面的实践和技巧。
本报告主要介绍了一些电子商务安全方面的实验,从而帮助我们更好的了解电子商务安全方面的知识。
2.实验目的本实验的目的是让学生了解电子商务的安全方面,包括常见的安全威胁与攻击,以及相应的防御措施。
3.实验过程本实验分为三个部分。
第一部分是网络扫描与分析实验,第二部分是密码学实验,第三部分是漏洞扫描与攻击实验。
3.1网络扫描与分析实验网络扫描是信息安全的基础,通过网络扫描能够有效地了解目标系统的结构和漏洞。
实验中我们使用了nmap工具进行了网络扫描和分析,该工具可以扫描局域网中所有主机的开放端口和应用程序,并且判断应用程序的类型和版本。
3.2密码学实验密码学是保障电子商务系统安全的重要工具,实验中我们学习了一些常用的密码学技术,包括对称加密算法、非对称加密算法、散列函数等。
我们使用了openssl工具对数据进行了加密和解密,并且了解了一些常用密码学算法的应用场景。
3.3漏洞扫描与攻击实验漏洞扫描是电子商务安全的重要组成部分,可以发现目标系统中的安全漏洞,实验中我们使用了OpenVAS工具对Web应用程序进行了漏洞扫描。
同时我们还进行了sql注入、XSS等攻击,通过攻击来了解目标系统的安全性。
4.实验结果通过本次实验,我们了解了电子商务安全方面的基础知识,掌握了网络扫描、密码学、漏洞扫描与攻击等技能。
实验结果显示,在网络安全方面,我们需要采取多种有效的防御措施,如加强网络安全检查、使用安全协议等,从而保证电子商务系统的安全,保护用户隐私。
5.总结本次实验对我们掌握电子商务安全方面的知识起到了很大的帮助,通过本次实验,我们认识到在电子商务领域中安全的重要性,随着技术的不断提高和漏洞的不断发现,我们需要不断地完善自我安全知识,提高自我保护能力,从而保护我们的电子商务系统的安全和我们个人的隐私。
电子商务安全实训的报告
一、实训背景随着互联网技术的飞速发展,电子商务已成为我国经济的重要组成部分。
然而,电子商务在带来便利的同时,也面临着诸多安全风险。
为提高电子商务从业人员的网络安全意识,培养安全技能,我们特组织了一次电子商务安全实训。
二、实训目的1. 了解电子商务安全的基本概念和知识体系;2. 掌握电子商务安全防护的基本技能;3. 提高对网络安全风险的识别和应对能力;4. 培养团队合作精神,提高沟通协作能力。
三、实训内容1. 电子商务安全概述(1)电子商务安全的定义及特点;(2)电子商务安全面临的威胁;(3)电子商务安全体系结构。
2. 网络安全防护技术(1)防火墙技术;(2)入侵检测与防御;(3)数据加密技术;(4)数字签名技术;(5)安全认证技术。
3. 电子商务安全防护实践(1)网站安全配置;(2)数据库安全防护;(3)电子邮件安全防护;(4)移动支付安全防护;(5)电子商务平台安全防护。
4. 网络安全案例分析(1)网络钓鱼案例分析;(2)恶意软件案例分析;(3)数据泄露案例分析;(4)网络攻击案例分析。
四、实训过程1. 理论学习:通过课堂讲授、资料自学等方式,了解电子商务安全的基本知识和技能。
2. 实践操作:在老师的指导下,进行电子商务安全防护的实践操作,包括防火墙配置、入侵检测与防御、数据加密等。
3. 案例分析:针对实际案例,分析网络安全事件的原因、过程和应对措施。
4. 团队协作:分组进行实训项目,提高团队协作能力和沟通能力。
五、实训成果1. 学生掌握了电子商务安全的基本知识和技能;2. 学生的网络安全意识得到提高;3. 学生的安全防护能力得到锻炼;4. 学生的团队协作能力和沟通能力得到提升。
六、实训总结1. 电子商务安全实训对于提高电子商务从业人员的网络安全意识、培养安全技能具有重要意义;2. 在实训过程中,学生积极参与,学习态度认真,取得了良好的效果;3. 实训过程中,教师应注重理论与实践相结合,提高学生的实际操作能力;4. 在今后的工作中,我们要继续关注电子商务安全领域的发展,不断提高自身的安全防护能力。
数字证书实验报告
数字证书实验报告篇一:电子商务实验报告数字证书的使用实验三数字证书的使用实验目的:1. 掌握数字证书的配置内容及配置方法 2. 了解数字证书的作用及使用方法 3. 掌握使用数字证书访问安全站点的方法 4.利用数字证书发送签名邮件和加密邮件实验环境: Internet、Internet Explorer、Outlook Express主要内容:1. 申请数字证书,并查看数字证书的内容。
2.将试用型数字证书安装捆绑到对应的电子邮件3发送数字签名电子邮件4. 发送数字证书加密邮件实验步骤:一、数字证书的申请1.登录中国数字认证网(.),申请个人数字证书以电子邮件证书的申请为例,申请数字证书的一般过程为:(1)首先进入中国数字认证网中心网站(.com),进入免费数字证书申请窗口;(2)如果是第一次使用,请先下载根证书;(3)申请个人安全电子邮件证书;(4)填写注册表,确认提交信息后等待审批结果;(5)提交如图2-1所示:图2-1 免费证书的申请(6)申请成功,下载并安装证书如图2-2所示图 2-2 下载安装证书窗口(6)安装成功2.证书的导出、导入(1)证书的导出单击选中要导出的证书,单击“导出”按钮后按证书管理器导出向导进行操作(选择好文件的路径)直至成功导出证书提示,就完成证书的导出。
如图2-3所示:图 2-3 证书的导出窗口注意:系统询问是否私钥跟证书一起导出,选择“是”导出私钥的数字证书文件是PFX格式。
输入私钥的保护密码,根据系统提示选择导出文件的路径及文件名。
证书管理器导出向导完成导出任务。
(2)数字证书的导入A.选择导出的证书文件,选择“安装证书”进入证书导入向导。
B.与导出步骤相同,点击图2-3的导入。
二.发送具有数字签名的电子邮件在发送签名邮件之前,你首先要下载你的数字证书,即将你申请的数字证书导入到你的系统中;之后还必须将数字证书跟电子邮件绑定,也就是还必须完成“在Outlook Express中设置你的数字证书”使电子邮件帐号对应相应的数字证书;这些事做完之后才能发送数字签名电子邮件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电子商务安全期末报告题目:数字证书安全性研究项目类型报告类实训日期指导教师学院专业名称电子商务组长组员2015年5月一、数字证书的含义以及特点(一)数字证书的含义数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。
最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
数字证书里存有很多数字和英文,当使用数字证书进行身份认证时,它将随机生成128位的身份码,每份数字证书都能生成相应但每次都不可能相同的数码,从而保证数据传输的保密性,即相当于生成一个复杂的密码。
数字证书绑定了公钥及其持有者的真实身份,它类似于现实生活中的居民身份证,它是一段含有证书持有者身份信息并经过认证中心审核签发的电子数据,可以更加方便灵活地运用在电子商务和电子政务中。
(二)数字证书的特点1.信息的保密性交易中的商务信息均有保密的要求。
如信用卡的帐号和用户名被人知悉,就可能被盗用,订货和付款的信息被竞争对手获悉,就可能丧失商机。
因此在电子商务的信息传播中一般均有加密的要求。
2.交易者身份的确定性网上交易的双方很可能素昧平生,相隔千里。
要使交易成功首先要能确认对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店不是一个玩弄欺诈的黑店。
因此能方便而可靠地确认对方身份是交易的前提。
对于为顾客或用户开展服务的银行、信用卡公司和销售商店,为了做到安全、保密、可靠地开展服务活动,都要进行身份认证的工作。
对有关的销售商店来说,他们对顾客所用的信用卡的号码是不知道的,商店只能把信用卡的确认工作完全交给银行来完成。
银行和信用卡公司可以采用各种保密与识别方法,确认顾客的身份是否合法,同时还要防止发生拒付款问题以及确认订货和订货收据信息等。
3.不可否认性由于商情的千变万化,交易一旦达成是不能被否认的。
否则必然会损害一方的利益。
例如订购黄金,订货时金价较低,但收到订单后,金价上涨了,如收单方能否认受到订单的实际时间,甚至否认收到订单的事实,则订货方就会蒙受损失。
因此电子交易通信过程的各个环节都必须是不可否认的。
4.不可修改性交易的文件是不可被修改的,如上例所举的订购黄金。
供货单位在收到订单后,发现金价大幅上涨了,如其能改动文件内容,将订购数1吨改为1克,则可大幅受益,那么订货单位可能就会因此而蒙受损失。
因此电子交易文件也要能做到不可修改,以保障交易的严肃和公正。
(三)数字证书的结构与主要信息有那些?X.509证书的结构是用ASN1(Abstract Syntax Notation One)进行描述数据结构,并使用ASN1语法进行编码。
版本号:标识证书的版本(版本1、版本2或是版本3)。
序列号:标识证书的唯一整数,由证书颁发者分配的本证书的唯一标识符。
签名:用于签证书的算法标识,由对象标识符加上相关的参数组成,用于说明本证书所用的数字签名算法。
例如,SHA-1和RSA的对象标识符就用来说明该数字签名是利用RSA对SHA-1杂凑加密。
颁发者:证书颁发者的可识别名(DN)。
有效期:证书有效期的时间段。
本字段由”Not Before”和”Not After”两项组成,它们分别由UTC时间或一般的时间表示(在RFC2459中有详细的时间表示规则)。
主体:证书拥有者的可识别名,这个字段必须是非空的,除非你在证书扩展中有别名。
主体公钥信息:主体的公钥(以及算法标识符)。
颁发者唯一标识符:标识符—证书颁发者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
主体唯一标识符:证书拥有者的唯一标识符,仅在版本2和版本3中有要求,属于可选项。
(四)目前的数字证书有哪些格式cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem) p7b 一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。
在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certificate: .cer, .crtPEM-encoded message: .pemPKCS#12 Personal Information Exchange: .pfx, .p12PKCS#10 Certification Request: .p10PKCS#7 cert request response: .p7rPKCS#7 binary message: .p7b.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式p10是证书请求p7r是CA对证书请求的回复,只用于导入p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。
(五)数字证书颁发的过程二、以网上银行的数字证书为例(一)网上银行存在的安全问题近几年,国内商业银行在网上银行项目发展上有很大的进步,国家也在大力倡导网上银行数字证书的应用,以保障网上银行的安全。
但是网上银行仍然存在一些安全问题,例如假造银行通知、网上“钓鱼”、病毒程序、短信诈骗等。
黑客们利用这些手段,直接窃取用户的账号和密码。
去年的所谓“网银大盗”事件,就是一帮黑客将托洛依木马程序置于某银行网银,窃取了近800万客户的账号及密码,给广大网银用户造成了很大的经济损失。
我们知道,目前我国的网上银行主要有两种形式:一种是“大众版”网上银行,另一种是“专业版”网上银行。
“大众版”网上银行即指简单的“用户名+口令”的登陆方式。
许多网络银行在开通时,为了迅速抢占更多的客户资源,往往过分宣传网银的便利性而推荐采用“用户名+口令”的简单的“大众版”的形式,这种简单的“大众版”网上银行其实存在很多不安全因素,比如客户误登假银行网站;卡号和密码丢失;个人电脑中木马病毒等情况,这些都可能导致他人盗取用户的帐户名和密码从而造成经济上的损失。
实际上目前发生的大部分用户网上银行资金被盗案件正是由于用户使用简单的“大众版”网上银行方式使帐户名和密码被盗造成的。
“专业版”的利用数字证书登陆网上银行的方式是非常安全的,用户如果正确使用数字证书,就可以保证其帐户的安全。
迄今为止,尚未发现一例数字证书机制被攻破的事例。
但是如果用户不能很好的保存数字证书,使数字证书被他人窃取,则很可能导致用户帐户资金被盗的情况发生,比如用户将数字证书存放在硬盘上,这样就有可能被盗,存在风险。
如果用户将数字证书保存在从银行发放的USBKEY中,这样密钥可以不出卡,安全级别最高,可以很好的保证帐户和资金的安全。
(二)正确使用数字证书,保障网上银行的安全虽然数字证书可以有效的保证网上交易的安全,国家也在大力倡导数字证书的应用,到目前为止,全国网银数字证书的发放量仅仅为80万张左右,比起4000万的网银用户数,实在太少了。
目前制约网银数字证书的发放主要有如下几个因素:首先是目前多数人对数字证书不太了解,不知道它在保障网上交易安全上能给我们带来的好处,从而没有尝试这一新生事物;其次,比起“用户名+口令”的“大众版”网上银行,数字证书的使用还很烦琐,要通过“进入网银界面、输入用户名和密码、插入数字证书、询问是否需要签字”等几个步骤,然后,用户要等待十几秒甚至更长的时间,才能完成,这对于已经习惯于使用“用户名+口令”简单方式的用户来说,实在是很罗嗦,也太慢,普通老百姓很难适应它。
因此对于仍然使用“用户名+口令”的“大众版”网上银行的用户来说,要保证网上交易的安全,最主要的是要养成良好的网上银行使用习惯。
具体来说,普通用户在使用网上银行时要注意以下几个方面:1.妥善保管卡号和密码个人要妥善保管卡号和密码,防止将银行卡卡号和密码泄漏,尽量不要用生日和个人其他重要信息设置密码,以防密码被修改。
另外,用户在使用网上银行时,请选择安全的、固定的地点上网,不要在公用的计算机上使用网上银行,以防密码被盗。
2.直接输入银行网址使用网上银行时,请直接在地址栏输入该银行的正确网址或从收藏栏中调出以前收藏的该银行的网址,尽量避免通过搜索的形式登录银行网站,因为这样可能会误登“钓鱼网站”。
3.做好个人电脑的安全措施为电脑安装防火墙程序,防止个人账户信息遭到黑客窃取。
为电脑安装防病毒软件,并经常升级。
及时更新相关软件,下载补丁程序,防止他人利用软件漏洞进入计算机窃取资料。
对于陌生的电子邮件不要打开,直接删除,防止电子邮件欺诈等等。
4.定期查看交易明细,如有异常,及时和银行沟通对网上银行办理的各项业务做好记录,定期查看交易明细,如发现异常交易或账务差错,应及时与银行联系。
另外,银行网站如有重大变故,银行一般会提前公告用户。
用户遇到非正常提示,应立即与银行确认。
万一发现资料被盗,应立即修改相关交易密码或办理银行卡挂失。
普通的用户如果能养成上述良好的网上银行使用习惯,基本上也能保障网上银行的安全,但随着网络上病毒和黑客的泛滥,要更好的保障网上银行的安全,建议大家还是使用数字证书网上银行。
对于使用数字证书网上银行的用户来说,用户在向银行申请开通网上银行时,银行会给用户一个数字证书,数字证书应由用户、银行以外的权威的第三方安全认证机构(CA)发放。
目前国内主要的数字证书是由中国金融认证中心(CFCA)发放的。
据了解,CFCA是金融行业唯一的第三方安全认证机构,当前,除中行和招行外,国内其余全国性商业银行都在使用他们提供的数字证书。
数字证书可以存放在计算机的硬盘、随身软盘、U盘或银行发放的USBKEY中。
对于存放在计算机的硬盘、随身软盘或U盘中的数字证书其实并不安全,病毒或黑客可以通过复制,从而从这些存储器中盗取用户的数字证书,并冒充用户进行网上交易,造成用户资金的损失。
为了更好的保证网上银行的安全,我们建议用户使用USBKEY来保存数字证书,USBKEY 是一个类似于U盘的的存储设备,里面存储了用户个人的认证信息,即数字证书。
由于USBKEY中存储的信息具有不可复制性,因此,用户只要保存好USBKEY,就能保证网上银行的安全。
这意味着,就算被别人知道了用户的卡号和密码,没有数字证书确认,任何网上交易都不可能成功,当然别人也就不可能通过网上银行盗用用户卡里的钱。
因此,我们建议各位用户在申请开通网上银行时,最好选用由USBKEY保存数字证书,这样,只要用户保存好数字证书,就可以保证网上银行的安全三、数字证书的相关操作(一)安装数字证书鼠标双击刚下载的证书,出现“证书”对话框,展开对话框左侧的证书列表(见下图):我们下载的根证书包含两个证书。
分别双击“SHECA”和“UCA ROOT”证书,在出现的“证书”对话框中选择“安装证书”,然后使用默认设置进行安装即可。