网络通信 频道

专家指导 企业使用网银安全措施

    【IT168 专稿】大家都知道,近来“网银集体维权”事件在网上网下都闹得沸沸扬扬,目前事件的结果还未完全了解!工行就说主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失,法院对于工行与其网银用户合同纠纷案的判罚也验证了这一结论。而消费者也不善罢甘休,指责国内银行对网银用户的保护不足,系统存在风险和问题!按照双方的表态,究竟是用户密码保管不善,还是因为“木马病毒”、“黑客攻击”等原因造成,目前很难断定。所以,在现在这个网络技术、网银法律法规以及用户意识还不完备、完善的情况下,我们作为消费者、用户,特别是企业的用户首要就是自己加强防范意识和措施!“没有安全管理,就没有信息安全”,在瑞星杀毒软件网络版2006新品发布会上,瑞星副总裁毛一丁的发言引起了与会用户代表和媒体的重视。毛一丁表示,大部分政府和企事业单位缺乏有效的“安全管理,而笔者也认为如此。那么,面对这件事件,企业用户应该怎样去加强防范意识和措施呢?今天我们听一下奥捷网络科技有限公司负责公司安全部门的陈经理的分析和传授的高招。

    对于工行网银事件,陈经理认为:“国内银行对网银用户的保护不足,网银用户要想取得高等级保护,往往需要支付费用,这迫使一些网上银行用户采用不安全的保护方式。在我国的香港地区,银行会为普通用户提供免费的电子证书、手机随机密码认证等保安措施。”;“另一方面,我国网民的网络安全意识不足,甚至在一些不安装杀毒软件的电脑上使用网上银行业务,导致自己的银行账户资料被病毒窃取。”而作为一个企业的安全部门的领导,陈经理也提出了他关于企业的专业意见。陈经理认为,企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。一般来说,安全策略包括两个部分:一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针,并为实现这个方针分配必要的人力物力。一般是由管理层的官员来主持制定这种政策以建立该组织机构的信息系统安全计划和其基本框架结构。而具体的规则,陈经理就只分析了企业关于网银方面的策略和措施,毕竟企业安全是一个广泛的大学问,不容易一一道及!

    陈经理分析,网盗事件主要是不法分子盯上了网上银行,他们放出了专门针对网上银行的病毒,通  过各种渠道进入到企业或者员工的电脑中,企图偷窃用户网上银行的用户名和密码。所以企业的防范关键是病毒的防护,在企业培养集体防毒意识,部署统一的防毒策略,高效、及时地应对病毒的入侵。

    对于总体的策略,陈经理说,要防范首先要培养相关员工良好的习惯!第一,登录正确网址。访问银行网站时请直接输入网址登录,建议将常使用的银行网站地址添加到浏览器的“收藏夹”中,不要采用超级链接方式间接访问银行网站。第二,保护账号密码。在任何时候及情况下,不要将账号、密码泄露给别人,为企业或者自己的网上银行设置专门的密码,区别于在其他场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄露,不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。而第三就是要注意计算机安全。下载并安装由工商银行提供的用于保护客户端安全的控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装并及时更新杀毒软件,不要开启不明来历的电子邮件。

    至于具体的防范规则,陈经理具体说了几点,这对于无论是个人还是企业来说都是非常有效的!

    (1)企业(个人也适用,下同)必须具备强大的杀毒措施
    在防火墙方面,陈经理认为防火墙目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问对专用网络的非法访问。一般来说,这种防火墙的安全性能很高,是最不容易被破坏和入侵的,他希望企业能够达到这样的级别!

    而对于杀毒软件,陈经理的意见就是一定要购买正版的杀毒软件。做到全网快速升级,病毒库同步更新。将杀毒软件的主升级服务器设置为每天自动升级,保证病毒库及时更新。在企业系统中心或管理中心启动全网统一扫描查杀,避免重复交叉感染; 通过系统中心或管理中心强制所有客户端打开病毒防火墙及邮件防火墙,设置关闭密码防止用户自行关闭;以此保证客户机实时监控病毒,并切断邮件传播途径; 对于驻外机关部门,建议通过中央控制节点管理中心实施远程查杀控制,实现最快应急速度。

    (2)加强邮箱管理,扼制网银病毒 
    目前邮件系统已经成为网银病毒的标准传播工具,几乎所有的网银病毒都会将盗得的用户信息发送到指定的邮箱中。只要反病毒公司与邮箱服务提供商以及国家的相关单位进行合作,一旦发现被网银病毒利用的邮箱就对之进行实时监控,就能避免被盗用户的网上资金流失。另外,如果所有的邮箱服务提供商能够加强邮件的申请机制,比如邮箱实名制,也能大大减少利用邮箱进行的网络犯罪活动。陈经理说,现阶段要做到这些是比较困难的,不过我们可以做好电子邮件杀毒工作,安装带有邮件监控的反病毒软件,不轻易打开来历不明的邮件及附件或者收到来历不明邮件时立即删除。

    (3)正确使用,注意操作细节
   
陈经理同时建议用户不要相信即时通讯工具陌生人发来的应用程序、链接地址;不要浏览黑客、个人等陌生网站,防止病毒利用IE漏洞进行传播,因为针对IE漏洞的病毒传播特别多,它们利用IE漏洞进行传播,类似QQ小尾巴、MSN病毒一样传播。在网络上浏览时,不明网站莫名其妙弹出的下载运行或者控件认证,一般不要去点击确定,除非自己很清楚它是干什么用的。

    另外网上银行在保护用户资金安全方面也做了多种防范措施,比如数字证书,建议没有申请数字证书的用户尽快办理此项业务,有了数字证书,即便帐号密码被病毒窃取,黑客也无法转移帐号内的资金,确保网上银行用户财产安全。 同时银行为了保证客户的安全,还推出的USBKey客户证书。该证书类似于U盘形状,带智能芯片,客户有关信息一经下载到证书内,即具有惟一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过证书进行惟一认证,从而有效防范包括“网银大盗”病毒在内的各类风险。

    总结:防范的方法总是很多的,不过笔者综合来看就是两点:重视杀毒系统和用机习惯。大家要经常有意识地给操作系统安装最新的补丁程序,这样也能避免一些通过漏洞进行传播的病毒的侵害。另外还应该经常登录国内外的安全网站,了解最新的安全动态,熟悉典型病毒的发作现象等,从而增强自己对网银病毒的判断能力。 另外,我们养成良好的电脑用机习惯,不登录自己不太了解的个人网站和不健康的网站,不运行从网上下载的未经杀毒软件检查的文件等。总之,我们只要用心认真,多留个心眼,就一定无问题!

0
相关文章