招商銀行網路安全管理

① 招商銀行採用了哪些措施保證網上銀行的安全

招行網上銀行「優KEY」沿用了專業版的安襲畢全機制，確保客戶身份認證和數據傳輸的安全。採用嚴密的X 509標准數字證書體系。運用數字簽名技術和基於證書的強加密通訊管道。拍脊芹採用專用的簽名密鑰在USB Key內生成，不能被讀到USB Key外，也不能由外部野兆生成寫入USB Key 內。

② 招商銀行一網通的特點及其安全機制

您好，羨余祥招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。網上銀行業務的數據傳輸採用先進的多重加密技術，所有數據均經過加密在網上傳輸，安全可靠。毀羨除了招行本身的安全機制，您也要保護好自身信息的安全。詳情可參考下安全指引：http://live.cmbchina.com/webpages/safecard/index.html。
其他疑問，可打開招行主頁www.cmbchina.com，點兄搏擊右上角「在線客服」進入咨詢。

③ 招商銀行網路銀行提供哪些安全技術保障用戶安全

網上銀行的安全是由客戶端和銀行端共同維護來實現的。招商銀行網站獲得世界最權威的VERISIGN公司的安全認證。網上銀行業務的數據傳輸採用先進的多重加密技術，所有數據均經過加密在網上傳輸，安全可靠。個人銀行專業版採取嚴密的X.509標准數字證書體系，通過國家安全認證。運用數字簽名技術和基於證書的強加密通訊管道，確保客戶身份認證和數據傳輸以及密碼輸入的安全。
另外，目前金融網路犯罪根源為盜取客戶的賬號和密碼。盡管銀行在安全方面採取了各種措施，保障了銀行交易系統的安全，但您的賬號和密碼的保管也有賴於您的安全風險意識和行為，請做到：
（1）不要在不明網站輸入銀行賬號、密碼等資料，以免被釣魚網站或網路木馬等軟體竊取個人資料。
（2）不要在網吧、圖書館等公共場所上使用網上銀行，防止他人通過錄像和鍵盤監控設備等手段竊取賬號和密碼。
（3）及時更新殺毒軟體、防火牆，每次使用網上銀行後，及時退出並拔出「優KEY」。
（4）在其他渠道（如ATM取款、自助終端登錄）進行交易時，注意密碼輸入的保護措施，防止他人通過錄像等方式竊取到您的賬號和密碼。
（5）切勿向他人透露您的用戶名、密碼或任何個人身份識別資料。
（6）如果您的個人資料有任何更改（例如，聯系方式、地址等有變動），請及時通過銀行系統修改相關資料。
（7）定期查看您的交易，核對對賬單。
（8）遇到任何懷疑或問題以及不明的網站，請及時聯系我行"95555-全國統一客服電話"。

④ 招商銀行的網盾網監軟體好用嗎

我來給點資料吧：方便你了解它：

它的優點有：

一網通網盾」安全體系之八重防禦： 1、專業版系統 ——網銀安全避風港招商銀行網上個人銀行專業版，是基於互聯網平台開發的網上個人銀行理財軟體，其建立在嚴格的客戶身份認證基礎上，對參與交易的客戶發放證書，交易時驗證證書，是招商銀行具有高度安全的網上銀行系統，是用戶安全理財的平台。 2、五彩「優key」——網銀安全守護神 「優key」是招商銀行採用精尖加密技術，將網上個人銀行專業版數字證書存放在USB KEY上的新型移動數字證書，它以「免驅動」的特點，讓用戶真正體驗「銀行隨我而動、安全自在無憂」的感受。 3、限額控制——賬戶資金防護牆對大眾版網上支付功能賬戶，銀行默認設置每日5000元消費限額；對專業版的網上支付功能，用戶可根據需要自行設置每日消費限額，確保用戶有足夠資金體驗網上支付服務。 4、保護期——新用戶的安全島對在網上申請大眾版網上支付功能的賬戶，自動設置有保護期控制。保護期內網上交易每日消費限額500元，防止用戶不慎泄漏了卡號和密碼，而被他人盜用造成更大資金損失，使賬戶資金得到最大限度的保護。 5、密碼安全控制項——賬戶密碼鐵將軍招商銀行個人網上銀行（包括大眾版和專業版）在所有密碼輸入區域都設置了密碼安全控制項，有效防範了黑客程序盜取客戶賬戶密碼行為，使犯罪分子無法從招商銀行網上銀行系統獲取銀行卡信息，大大提高了交易安全性 6、「一網通網盾」安全軟體——虛假網站露原形招商銀行的「一網通網盾」安全軟體能夠識別釣魚網站和偽冒郵件，對用戶進行風險提示或阻止您提交和訪問不可信網站（網頁），有效提高客戶防範網路欺詐能力。 7、動態驗證碼——網上沖浪無憂慮用戶在招商銀行申請網上支付功能或專業版時，預留了正確的聯系電話，在操作網上支付或證書恢復時，就可以通過預留的聯系電話，適時獲取「動態驗證碼」進行身份驗證後，有效保障網上支付或證書恢復安全性或真實性。 8、交易簡訊和郵件通知——賬戶變動及時雨用戶在網上開通大眾版網上支付功能或在櫃台開通專業版時，預留了正確的聯系電話，用戶賬戶如果發生大眾版網上支付交易，招商銀行即時將大眾版網上支付交易信息以簡訊方式發送至用戶預留的電話上，若發生專業版大額轉賬交易，也會以簡訊或郵件形式發送至用戶預留的電話或郵箱上，讓用戶及時了解賬戶變動情況。 （招商銀行）完整版新聞稿：助您掌控安全：招商銀行打造「一網通網盾」八重防禦 網路改變著我們的生活方式，也改變了金融服務的含義。網上銀行因其全天候、低成本、功能全面、方便快捷等優點，越來越被廣大用戶所接受。然而，就在人們享受便利的網上銀行服務時，網路交易風險也隨之產生。近年來，一些不法分子將目光盯向了網上銀行個人用戶。他們通過假郵件、假網站、木馬病毒，以及蓄意詐騙等欺詐手法，竊取用戶個人信息，進而盜取客戶賬戶資金。網上銀行的安全性越來越受到用戶的關注。一向以創新聞名的招商銀行，最早在國內大力推廣網上銀行。其「一網通」個人網上銀行系統已經成為該行的招牌業務，不僅受到廣大網民的喜愛，在業內也一直享有盛名，成為其他網上銀行追趕的目標。在維護網銀用戶的資金安全上，招行投入了大量的資源和技術，取得了令人矚目的成效。據業內人士透露，目前在國內相比較而言，招商銀行在網銀安全方面做得最好，賬號被盜案件也最少發生。評判網上銀行的性能，便捷性和安全性是兩個相輔相成的標准。便捷是網上銀行的根本價值所在，而安全則是開展網銀業務的核心和關鍵。有鑒於此，從「一網通」系統開發設計起，招行始終將網上銀行業務的安全性放在首位，保持著在這一領域的同行業領先水平。 「一網通」系統建設的宗旨，是注重在有效控制風險的同時保證結算速度的實時與方便，為客戶提供既有高級別安全系數，又能滿足交易便捷需要的保護模式，盡可能實現網上銀行便捷+安全的完美平衡。多年來，招行不斷推出各種有針對性的安全措施，形成了網上銀行全方位、多層次的保障，傾力打造了「一網通網盾」網上銀行安全體系。這套體系包括專業版系統、新型移動數字證書「優 KEY」、支付限額控制、新用戶保護期、登錄界面密碼安全控制項、動態驗證碼、交易簡訊和郵件通知、能識別假網站和偽冒郵件的「一網通網盾」安全軟體等八重安全措施，在虛擬世界為用戶組成一面龐大而堅強的防護盾，保證其資金安全。第一重 網上個人銀行專業版——網銀安全避風港招行的個人網上銀行「一網通」分為大眾版和專業版。表面上看，兩者只是功能范圍大小不同，其實本質區別在於安全級別。大眾版無需數字安全證書，也無需到櫃台辦理任何手續和繳納任何費用，只要擁有招行的銀行卡，用網頁形式就能登陸進行在線操作，幫助廣大用戶方便地體驗網上銀行。但是大眾版有一定的安全隱患，所以招行只為客戶提供限於本人賬戶內的功能，包括賬戶信息查詢、本人名下賬戶之間的轉帳、本人名下的基金和理財產品的購買等。與此相比，「一網通」專業版的功能要強大得多，也擁有更高級別的安全系數。「專業版」採用證書+客戶端程序的雙重保護模式，安全性極高。因而，它可以擔負除了現金交付外的絕大部分銀行業務，滿足客戶更高端的需求，使其足不出戶即可進行多項金融活動。數字證書是專業版的安全性賴以成立的根基。專業版採取的X.509標准數字證書體系運用數字簽名技術和基於證書的強加密通訊管道，確保客戶身份認證和數據傳輸安全，已獲得國際權威VERISIGN公司CA安全認證。專業版必須由客戶本人申請並安裝數字安全證書後才能使用。用戶開通專業版，需要攜帶「一卡通」銀行卡和本人身份證到招行櫃台申請。為了幫助客戶防止他人盜用，數字證書不允許直接備份在硬碟上，只能用U盤、移動硬碟等獨立設備備份。第二重 免驅動五彩「優KEY」——網銀安全守護神專業版的數字證書分成文件數字證書和移動數字證書「優Key」兩種。客戶申請文件證書時，會從櫃台獲得一份系統自動生成的授權碼，憑此在電腦上登陸並注冊後，即會有一個「安全證書」保存在這台電腦上。每次登錄專業版，該軟體都會對你的證書信息進行在線認證，以確保不是他人冒用（沒有證書是無法登錄的）。移動數字證書則是一個外形類似U盤的攜帶型硬體。它是採用精尖加密技術，將專業版數字證書存放在USB Key上，與傳統以加密文件儲存在電腦中的文件證書相比，可以方便客戶隨時隨地享受專業版服務。更重要的是，它的出現，使賬戶認證數據獨立於電腦硬碟，降低了被盜風險，堪稱網銀安全的守護神。 在此基礎上，招行進一步升級出最新型的移動證書——五彩優KEY。這是國內最早推出的免驅動移動數字證書。它可以在任何一台連接互聯網的電腦上實現「即插即用」，為使用專業版的客戶免除了硬體驅動的麻煩，極大地提升了網上銀行的服務品質和客戶的認可，促進專業版獲得跨越式的發展普及， 除了數字證書的保障，專業版還為用戶提供了專用的客戶終端。使用專業版的客戶必須從招行「一網通」網站上下載專業版軟體進行安裝。該終端的運行不依賴於web頁面，可避免病毒和木馬的攻擊。登錄時，終端軟體還會強制客戶關閉瀏覽器的遠程終端選項才能啟動。客戶使用專業版進行理財、轉賬、繳費等業務操作，不必擔心會被黑客遠程攻擊。證書以及客戶端雙重「安全避風港」的存在，意味著如果不法分子想要利用「一網通」專業版盜竊客戶存款，首先必須要知道該客戶網上銀行的登陸密碼，掌握安有證書的電腦或裝載移動證書的優Key，同時還要知道取款密碼。這大大地增加了通過網銀實施犯罪的難度。通過專業版的系統設置，客戶可以選擇對自己的交易實施基於互聯網最高安全級別的保護。同時，使用專業版的客戶還可以設置關閉大眾版登錄功能，以避免賬戶遭到不法份子通過大眾版的互聯網渠道的侵襲。此外，招行的網銀系統還針對不同用戶的需要，從不同角度設計了多種安全措施，以幫助各個體驗階段的用戶都能放心無虞地通過網銀完成業務操作。第三重 支付保護期---新用戶的安全島為了讓更多的用戶體驗到網上支付的輕松方便，與其他銀行要求新開網上支付的用戶都必須去網點櫃台申請不同，招商銀行為客戶提供通過網上或人工電話申請支付的通道。同時，針對不熟悉網上銀行操作、網路安全意識相對薄弱的新用戶，招行在「一網通」大眾版專門設置了一處「安全島」——為大眾版用戶限定支付限額的保護期。通過大眾版申請網上支付的用戶，在一定的保護期內，每天可以進行的支付被自動控制在一定的額度之下。這一設置為新用戶降低了無心之失帶來的資金風險。第四重 限額控制——賬戶資金防護牆針對已對「一網通」網上銀行有一定了解，開始使用專業版的用戶，專業版系統賦予他們手動設置「每日交易限額」的許可權。剛開通的專業版並不自動具備網上支付功能，需要客戶手工開啟。用戶可以根據自身需求，設定一個每日允許支付的最高金額並隨時自行更改。這項功能也能夠在一定程度上保證客戶的存款安全。第五重 密碼安全控制項——賬戶密碼鐵將軍為了防止網路黑客通過木馬程序竊取賬戶密碼，招行的網上銀行（包括大眾版和專業版）在所有密碼輸入區域都設置了密碼安全控制項。有了這道「鐵將軍」把門，數據交換的安全性大大提高，確保客戶能夠放心藉助網路完成交易。第六重 「一網通網盾」安全軟體——虛假網站露原形在當前層出不窮的網路欺詐手段中，釣魚網站是比較常見的一種。所謂「釣魚網站」，是指詐騙分子偽造一個跟真正銀行網站很類似的頁面，並使用極易與銀行名稱相混淆的域名。用戶如搜索銀行網站，一不小心就會誤入上當。這類網站往往還模擬銀行的客戶服務郵箱給用戶發郵件，聲稱「您的網上銀行出現問題」，誘騙用戶提供自己的賬號和密碼。針對釣魚網站的陷阱，招行專門開發出「火眼金睛」的「一網通網盾」軟體。它能夠自動識別針對招行網銀的釣魚網站和偽冒郵件，並及時進行風險提示或阻止在可疑網站提交賬號密碼，防止資料泄密。用戶可隨時登錄招行主頁下載安裝此軟體，為網上銀行樹立一道反欺詐屏障。第七重 動態驗證碼——網上沖浪無憂慮為了及時維護網銀用戶交易安全，客戶申請開通專業版，櫃員即會要求客戶預留手機號碼。客戶啟用專業版後如進行證書備份和恢復的操作，招行即會實時發送「動態驗證碼」到該手機號碼上，請客戶通過網頁提交該驗證碼進行身份驗證，有效保證該操作確是由客戶本人認可。同樣的保護也存在於網上支付的相關操作中。對客戶的網上支付，「一網通」大眾版和專業版的系統都設置了一套風險評估的後台體系。該體系通過一系列技術策略、風險控制策略、客戶保護策略，判斷每筆支付的風險程度，並以此為依據，在交易超過一定的風控標准時發送動態驗證碼，向客戶進行身份核查。第八重 交易簡訊和郵件通知——賬戶變動及時通簡訊郵件通知是另外一項增強網銀安全系數的貼心設計。若賬戶發生大眾版的網上支付交易或專業版的大額轉賬交易，招行都會以簡訊或郵件形式發送交易信息至客戶預留的電話或郵箱上，以便客戶及時了解賬戶變動情況，核對資金進出，反饋可疑交易。

以上八項措施，一起構成了「一網通」保護客戶資金安全和交易暢通的銅牆鐵壁。其實，在招行網銀的安全體系中，這八重防禦還只是客戶能夠直接感受到的一面。在客戶接觸體驗不到的系統背後，招行的業務團隊、IT團隊為加強「一網通」網銀的安全性，一直在付出巨大的努力。為了准確無誤地驗證賬戶信息，招行的網銀系統在用戶的每次操作背後都要進行瞬時的大規模數據交換。為了在越來越豐富多樣的網上交易中保護客戶資金不遭遇風險，招行在不斷改進強化「一網通」專業版的功能的同時，還與淘寶、騰訊等第三方支付平台以及公安部門通力合作，花費大量的時間、精力和成本，組建了強大的監測團隊，主動發現可疑交易並聯系客戶，為客戶全方位打造資金流動的安全渠道。通過招行的不懈努力，「一網通」網銀越來越體現出把握安全與便捷平衡點的出色性能。俗話說，道高一尺魔高一丈。面臨不斷變化的網路安全環境，招商銀行願與客戶一起不懈努力，為保障客戶的資金安全，將「一網通網盾」安全體系不斷改進和完善！用戶安全常識小貼士：網上銀行作為一個新生事物，必然要經歷不斷完善的發展過程。總體而言，以招行網銀為代表的國內各大網路銀行已經為用戶提供了較充分的安全保障。但鑒於網路環境的復雜，網銀用戶還是應當保持一定的警覺意識，正確使用網銀服務，在盡情享受網上支付帶來的便利和樂趣的同時，也要看好自己的錢包。對廣大用戶而言，安全使用網上銀行關鍵是保護好銀行賬號和密碼的信息，一旦泄露，銀行資金極可能被盜用，因此，妥善保管賬號和密碼是安全使用網上銀行業務前提條件。貼士一：嚴防網路黑手堅決抵制任何通過電子郵件、簡訊、電話、彈出網頁等方式索要賬號、密碼或身份證的行為。密碼重置、修改電話、以及跨行轉賬和賬戶凍結要求激活賬戶這類業務必須由客戶自己通過銀行櫃面、電話或網站辦理。貼士二：勤裝殺毒軟體為了防範木馬病毒，要下載並安裝由銀行提供的用於保護客戶端安全的控制項，保護卡號和密碼不被竊取。定期下載安裝最新的操作系統和瀏覽器安全程序或補丁，打開Windows XP自帶的防火牆，關閉遠程功能。不要使用盜版反病毒軟體和防火牆軟體，須用正版相關軟體，並及時升級更新。貼士三：警惕上網安全避免讓太多人使用你的個人電腦，長時間無人操作電腦時，中斷網路連接或關機。安裝網銀軟體的電腦不作為資料、文件共享等類型的伺服器。網銀文件證書不要備份在電腦硬碟或郵箱中，不要在網吧、圖書館等在公共場所的電腦上使用網上銀行。上網購物時要選擇知名度較高的購物網站，如無意購買或只想試用，請不要留下個人資料。貼士四：及時聯系銀行如果手機、固定電話、email等客戶資料變更，應主動通知銀行，確保發生緊急情況或安全隱患時銀行能夠及時聯繫到您。如果賬戶信息不小心泄露，要盡快通過銀行客服電話、營業網點或網上銀行辦理修改密碼或緊急掛失。為了維護賬戶安全，最好記住銀行的客服信箱和正確網址。

通過模擬試用逐步得出一下幾個小結論：

1、招行網盾最適合ie瀏覽器，對於非ie內核的firefox也部分支持。

【實測方法：在ie瀏覽器地址欄上輸入一個真實的招行卡號，網盾會進行報警，對firefox部分支持案例是：比如paypal，支持firefox模式，這時候輸入信用卡認證時候，網盾會報警，但是如果在firefox上地址欄中直接錄入招行帳號，就不會報警】

2、識別時候，對輸入一連串的數字進行識別

【輸入時候招行卡號中插入空格或在任何其他字元，網盾都不進行識別】

3、只對正確的卡號進行報警，正確的卡號包括招行一卡通帳號、信用卡賬號。

【我故意在ie地址欄輸入錯誤值錯誤一位號碼的招行卡號號碼，招行網盾不報警，但是一旦輸入正確號碼，立刻報警，毫無疑問，招行的卡號和身份證號一樣，其卡號規則支持校驗功能，但是我不知道具體是哪一位甚至是哪兩位是校驗位。】

4、不支持招行早期的帳號，必須是現在16位帳號

5、不支持其他銀行的卡號

6、可以通過微軟自帶的卸載軟體卸載

如果沒有意外，網盾的作用基本基於兩個內容進行判斷：1、輸入的連續數字，2、是否是合法網站。

基本原理猜測如下：在ie核心的瀏覽器上，首先監控是否是自己的地址，如果不是，再對輸入連續的數字進行認證，一旦發現輸入連續數字元合招行銀行卡的校驗規則，立刻報警。

⑤ 關於網上銀行的安全

網路銀行是一個比較新的概念，中國的網路銀行大多是對現有銀行專用網的延伸和對銀行傳統業務方式的補充，銀行增加一些軟、硬體設備，使得用戶可以通過家用電腦連接銀行系統，進行各種普通的銀行業務，以彌補傳統銀行業務中營業網點少和營業時間短的不足。

中國的網上銀行起步比較早的是深圳招商銀行，他們開發過第一個面向最終用戶的網銀系統。招行的網路銀行有大眾版和專業版之分。隨著網路的大規模普及，中國各個銀行也都逐步開啟自己的網銀系統，有些銀行的系統僅局限在賬戶信息查詢方面，有些則包含轉賬付款等功能，還有的已經涉及貸款、投資等方面的內容。隨著網銀的普及，網銀的安全性成為整個系統中最為至關重要的部分了。

今年以來，大量的關於網上銀行發生騙盜的報道不斷見諸報端。不法分子通過竊取用戶的卡號和密碼，大量盜竊資金和冒用消費，因此雖然網銀對於銀行和用戶都有不少好處，但是發生這些情況使得銀行在推廣網銀面臨非常巨大的風險，提高網銀的安全性也是刻不容緩。

根據一般的報道分析，不法分子竊取用戶信息主要通過木馬程序來進行，比如，黑客首先在用戶電腦系統注入木馬程序後，駐留在中招電腦系統里的監控系統就可以截取、監控系統及用戶上網時打開的網銀密碼窗口。也就是說當用戶在網銀程序里輸入卡號或密碼時計算機就會自動將相關信息的編碼發送給黑客，他們再據此進行反讀取以破譯，錢便被黑走了。

目前的網銀系統的主要問題是，用戶安全性過於依賴用戶本身的素質，對於安全觀念較差的用戶，其密碼很容易被盜取，因此這種「信任用戶」的安全模式設計是很不合理的。用戶的電腦可能安裝木馬程序，用戶的一舉一動都可能被監聽和竊取，安全的網銀系統應該設計成為這樣的：假設網銀的管理員是黑客，並在最終用戶電腦安裝木馬並且可以監聽用戶的一切鍵盤滑鼠操作，網銀的管理員還可以進行系統管理和操作，但是網銀的管理員依舊無法通過網銀系統來竊取最終用戶的資金。如果能做到這一點，那麼這個網銀系統就算是比較安全了。

作為網銀用戶，網銀的安全性不僅僅是銀行的責任，作為使用者的我們，身上也擔負著保衛網銀的責任。讓我們從自己做起，保護網銀安全。

1、謹防釣魚網站

其實真正由於銀行安全漏洞錢財失竊的事情是少數，更多的人是因為上了釣魚網站的當才不幸中招。當我們打開銀行首頁時，可以將正確的網址收藏起來，盡量避免在通過「超鏈接」進入的銀行系統上進行操作。

2、保護好帳號密碼

銀行卡的帳號和密碼是絕對私人所有，不要輕易告訴別人。還有，銀行不會通過第三方來轉告用戶一些事情，當接到陌生的電話或者簡訊、郵件的時候還需要小心核對。

3、定期查詢詳細交易

做好自己的交易日誌，保證對自己的每一項有記錄的交易印象深刻。

4、對殺毒軟體的使用

將電腦的防火牆設置最高安全級別，及時升級殺毒軟體，避免「網銀大盜」的侵入。

5、利用銀行提供的各種增值服務

現在很多銀行都提供了交易的簡訊、郵件提醒，用戶可以充分利用銀行的貼心服務，掌握自己的財務消費狀態，反正是免費。

是系統就一定有漏洞，對於銀行系統來說也是如此。所以我們也不要埋怨銀行的安全系統做的多麼不好，只要我們先從自身做起，再加上銀行不斷升級的安全服務，相信總會有一天「魔高一尺，道高一丈」，畢竟銀行背後有千千萬萬的支持者。