信息時代互聯網的興起讓越來越多的人選擇了網上購物、網上買黃金炒股票。市民劉先生在周圍朋友的推薦下到銀行開通了網上銀行，手上拿著小小的u盤形狀的網銀盾他不禁有所疑問：“網上交易安全嗎?個人銀行賬戶信息等資料在網絡傳輸中會不會泄露?”記者就此采訪了銀行的專家。

　　網銀盾保護網銀安全

　　現實中確實存在以釣魚網站、盜取客戶信息、植入木馬程序等多種形態出現的影響網銀安全的問題，但為了保障客戶賬戶和資金的安全，各家銀行均采取了嚴密的安全防范措施，為電子交易渠道安全運行保駕護航。采訪中，銀行專業人士就以網銀盾為例，詳細解釋了網銀系統背后看不見的“安全衛士”。

　　該人士告訴記者，基本上現在所有銀行網上銀行系統都支持證書功能。數字證書分為文件數字證書和移動數字證書兩種，文件數字證書可保存在電腦、移動介質中，并可進行復制。移動數字證書(俗稱網銀盾)是一個帶智能芯片、形狀類似于U盤的硬件設備, 是用于網上銀行電子簽名和數字認證的工具，它內置微型智能卡處理器，采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名，不可查看、復制，具有唯一性，確保網上交易的保密性、真實性、完整性和不可否認性。有了網銀盾和客戶密碼版，任何人都無法利用客戶的身份信息和賬戶信息通過互聯網盜取資金。網銀盾無需安裝專門的驅動軟件，即插即用，具有安全性、移動性、使用的方便性。

　　記者了解到，其實，銀行本身就設置有先進的技術保障，網上銀行系統采用嚴格的安全性設計，通過PKI公鑰體系結構密碼校驗、CA證書、SSL(加密套接字層協議)加密和服務器方的反黑客軟件等多種方式來保證客戶信息安全。通常銀行還會根據客戶不同需求，設置簽約客戶及非簽約客戶的功能操作限制。數字證書的使用，給用戶提供了更加安全放心的使用環境。除了網銀盾，銀行還推出雙密碼、電子口令卡、短信通知、交易限額控制等手段，不同層面提高網上銀行風險防范能力。

　　采訪中，記者還了解到，以建行網銀為例，中國信息安全測評中心在去年對該行電子銀行業務的安全策略、內控制度建設、風險管理狀況、系統安全性、電子銀行業務運行連續性計劃、電子銀行業務運行應急計劃、電子銀行風險預警體系以及其他重要安全環節和機制的管理進行深入分析評估，認為該行系統在安全技術、安全管理和安全工程三個方面的安全保障能力，達到《信息系統安全保障評估框架》GB/T 20274信息系統綜合安全保障能力級一級的要求，并對其頒發了安全測評證書。

　　網銀盾有個“特殊身份”

　　銀行專業人士告訴記者，銀行網銀盾在生產過程中，由國家安全保密相關認證機構將銀行提供的密鑰數據信息寫入內置微型智能芯片，制作完成后由銀行向用戶有償發放。整個過程中，銀行采購、使用的均是經過國家密碼管理部門認可的商用密碼產品。正是因為網銀盾核心技術及生產過程的高度保密性，決定了網銀盾不同于一般商品的特殊屬性。

　　銀行到底能不能向用戶有償提供網銀盾?記者了解到，按照國家密碼管理局的界定，商業銀行為開展網上銀行業務統一采購智能密碼鑰匙向用戶有償提供，屬于在經營活動中使用商用密碼產品，與數字證書認證機構向用戶有償提供數字證書載體、公安局派出所向居民有償換發第二代居民身份證等行為相類似，這些行為中都有商用密碼的有償提供問題，但都不以獲取商用密碼產品銷售利潤為目的，并不屬于商用密碼產品的銷售行為。

　　本組稿件由記者劉宇報道

　　怎樣安全用網銀

　　對于用戶如何安全使用網上銀行，銀行專業人士提醒應注意以下技巧：

　　1.使用安全的電腦操作

　　盡量避免在網吧、圖書館等公共場所使用公用電腦操作網上銀行，用于登錄網上銀行的電腦應安裝并及時更新殺毒軟件及個人防火墻。

　　2.選擇正確的網址登錄

　　通過正確的網址訪問銀行網站，盡量不要通過其他網站鏈接進行訪問，以防登錄“釣魚網站”。 3.保管好密碼等個人身份信息

　　不要將用戶名、密碼等個人身份識別信息透露給其他人，建議不定期地修改網上銀行相關密碼。

　　4.養成良好的操作習慣

　　操作完畢后或暫離機器時，及時退出網上銀行，并立即從計算機上拔下移動證書。妥善保管移動證書或動態令牌等認證工具。

　　5.樹立正確的安全意識

　　及時關注賬戶變動情況，對異常狀態提高警惕。若在使用網上銀行過程中遇到問題，及時致電銀行客戶服務中心咨詢。