备选话题:
话题一: 目前最安全的网银工具是什么?怎样防止网站的挂马、后门?(网友id:flb_2001 、grjboy30)

话题二:使用动态口令方式时,网络和数据的延迟与使用动态口令卡是有很大的不同的,有优化的解决方案吗?这两种的安全程度分别如何? (网友id:kns1024wh (百湖)、veking)

话题三:开源平台的下网银安全技术有哪些,效果如何?(网友id:lygxy)

话题四:网银的安全技术也已经有了很多,如动态口令卡,USB Key,RSA 令牌等,这些技术各有什么优劣,这些技术的发展趋势如何? (网友id:800000)

话题五:如何解决在通过远程访问(ThinClient桌面虚拟化)数据中心虚拟化应用场景中的XP系统上访问网银呢?(网友id:rickyfang)
  时间:2009年5月18日
   
·网银安全首先得是一种服务 ·别让网银安全成为应用的障碍 ·建议安全提供商与银行深度合作
·建议增强网银平台的稳定性 ·网银安全市场现状与技术发展趋势 ·联合挑战第三期:大话网银安全
姓名:董锐
职务:IDC中国行业研究与咨询服务部 研究经理
简介:董锐先生是IDC中国的行业研究与咨询服务部研究经理,负责IDC中国的咨询研究项目,以及中国IT安全市场的研究。
姓名:张琰珺
职务:IT168 资深编辑
简介:西安电子科技大学通信工程专业工科学士,在ICT行业具有多年从业经验,现任IT168网络通信频道资深记者/编辑。
姓名:崔纪鹏
职务:飞天诚信资深技术工程师
飞天诚信科技有限公司成立于1998年,是专业从事智能身份认证及软件保护的高科技公司。公司自主研发了:ePass系列USB Key,飞天智能卡操作系统(.NET卡、JAVA卡)等系列产品,并获得了CE、FCC等认证。
 
 
IT168网友:

安全(风险)?收益? 发展方向?网上第三方托管业务及相关业务已经被第三方支付公司抢先5年了!

IT168网友:

网银安全的核心也是安全技术的核心——加密技术,如今信息化应用铺天盖地时,安全技术也需要与应用相结合

IT168网友:

银联本来是做渠道的,但是现在网上支付渠道应用做的好的还应该是第三方支付的公司。原因何在?

IT168网友:

手机银行?移动支付?手机钱包?
3G时代到了,能客户带来什么?...

IT168网友:

网银的安全技术也已经有了很多,如动态口令卡,USB Key,RSA 令牌等,这些技术各有什么优劣

IT168网友:

源平台的下网银应该有很多不同的安全解决方案的.安全级别也不一样,适用于不同的应用类型.

IT168网友:

喜欢:1.省却了去柜台排队;2.省却了交通;3.可以网购;

更多评论>>
IT168 热心网友:
比较喜欢用网银的数字证书——大概2001年底、2002年初的时候,招商网银还没有USBKey的方式,当时主要是数字证书,到后来招商推出了USBKey,我它的一个好处就是便携性比较好,在机器这不需要重新安装证书,但是这个Key本身的安全我觉得也是需要注意的一个东西,所以我觉得证书比较好。
IT168 热心网友:
网银再安全也不能牺牲易用性——因为现在网银安全产品现在也在逐渐发展,我觉得以后还会更加复杂,越来越复杂,网银还是要用的,在网银安全技术一定要考虑不会很大程度上影响用户使用的易用性,不要让易用性大幅度的降低。
IT168 热心网友:
国外网购没太多用户端的安全操作——总体感觉就是在国际上进行网络刷卡也好,消费也好,方便性很高,但是的确安全性方面没有看到特别明显的一些操作。
飞天诚信资深技术工程师 崔纪鹏::
USBKey相对更安全——USBKey其实用的也是数字证书,它只是把数字证书存放在USBKey里面,数字证书里面最关键是用户的私钥,它保证是在Key内运算、不是在计算机内运算的。就安全性来说,USBK会更好一些,因为它是用数字证书,它对于客户所做的东西进行签名,保证这个东西确实是你签出来的,不是别人签出来的。动态口令只能解决一个身份验证的问题。数字证书不是动态口令的,它是对你要提交的信息拿你的私钥做一个数字签名,动态口令只是证明这个东西是你的,但是它并没有做签名。
IDC中国行业研究与咨询服务部 研究经理 董锐:
网银安全也遵从短板效应——网银安全要从四个方面来看:第一个方面就是使用环境的安全性;第二,就是传输数据的链路本身是不是安全的;第三,就是银行终端的安全;第四,就是银行的支付机制的安全性。同时,网银的安全实际上是取决于最短的那块板,比如说你不太注重使用环境的安全或者你可能没有注意到使用机制的安全,等等,只有从各个方面去保证我网银的安全才能达到最终的安全性。
  时间:2009年4月31日—2009年5月10日
【视频】网银安全首先得是一种服务
挑战人:杨女士,海归,现为SOHO,使用网银多年,常用工行和招行的网银。
挑战宣言:“网银安全首先得是一种服务”
【视频】别让网银安全成为应用的障碍
挑战人:孟先生,媒体人士,使用网银多年,用过招行、工行、广发等网银。
挑战宣言:“别让网银安全成为应用的障碍”
【视频】建议提供商与银行深度合作
挑战人:边先生,商务人士,使用网银多年,常用招行网银和第三方支付。
挑战宣言:“建议安全提供商与银行深度合作”
【视频】建议增强网银平台的稳定性
挑战人:刘先生,财务,用过工行和招行的网银。
挑战宣言:“建议增强网银平台的稳定性”
       
  时间:2009年4月27日—2009年5月31日
  4827人查看,80人发帖
ID:grjboy30
网页挂马对一部分没有网络安全经验的人来说是相当可怕的事情,尤其是所谓的网银信息备份有的人还喜欢直接存储在本机上,这样导致一旦中毒就会有不可弥补的损失出现?
飞天诚信:
用户如果将有关键信息存放在计算机的硬盘或者内存当中,后门、木马可以窃取这些信息.如果是关键信息例如用户私钥在用户手上的硬件,例如USBKEY中,并且使用智能卡技术保证关键信息无法拷贝或转移也无法侦测,则危险性会大大降低.
ID:grjboy30
如何提高网银的安全性,是否应该将其在运行方面就做跟其他软件进行区别呢?例如加密信息之类的,异地索取的时候针对网银帮定的手机进行短信确定之类的是否有安全措施出台呢?
飞天诚信:
目前安全是用智能卡技术和数字证书技术来保证的. 智能卡技术主要保证的USBKEY中的关键信息无法获取和复制.数字证书技术则是结合了权威的身份认证和数据加密以及交易的不可抵赖性来保证用户数据安全的.
ID:dxwani
网银数字证书在我看来也只是一个密码而已,如果被一些别有用心的人将网银的证书有做成一个dictionary之类的东西,并且银行账号都是有一定规律的,证书就更不是那么复杂!我们还能保证安全吗?我们对此是不是该想一个其他的而行之有效的方法?不管从硬件还是软件,都是有一定缺陷的!所以这是不是一个应该对网络做出改革的时刻了呢?对于安全问题我们是该认真对待了!试问一个人如果朝不保夕的话,那么一切的好处是不是就只是课本上经常见到的“理想状态”了。
IT168 张琰珺:
网络环境是一个最不可控的环境,应用端的安全性自然需要在应用端做足工作。
ID:flb_2001
怎样防止后门、木马?因为之前看过cctv的新闻有人使用这两种工具都被盗取过
飞天诚信:
这些问题在于用户有关键信息存放在计算机的硬盘或者内存当中,所以后门、木马可以窃取这些信息.如果是关键信息例如用户私钥在用户手上的硬件,例如USBKEY中,并且使用智能卡技术保证关键信息无法拷贝或转移也无法侦测,则危险性会大大提高.
尽管使用USBKEY相对安全些,但是毕竟还是由用户来保管的,如果USBKEY的密码(PIN码)丢失或者USBKEY丢失或者用户在做关键操作时离开座位,都有可能出现问题.
ID:king_se
网银现在用的都少了,现在主要是对第三方支付平台用的很多,比如支付宝。对这方面的安全防范有没有具体措施? 此外最近信用卡盗取现在也很严重,如何规避这方面的风险?
飞天诚信:
支付宝这样的第三方支付平台应用当中使用了USBKEY,目前是支付盾.安全是用智能卡技术和数字证书技术来保证的. 智能卡技术主要保证的USBKEY中的关键信息无法获取和复制.数字证书技术则是结合了权威的身份认证和数据加密以及交易的不可抵赖性来保证用户数据安全的.
关于信用卡盗取问题,犯罪分子还是获取了信用卡中的信息了才可以复制的.
ID:flb_2001
那是否有将所有信息置于KEY中,用的时候直接从KEY中调用,驱动程序等不需要安装的
飞天诚信:

USBKEY内部包含微处理器单元(CPU)、存储单元(RAM、ROM和EEPROM)、和输入/输出接口单元。其中,RAM用于存放运算过程中的中间数据,ROM中固化有片内操作系统COS(Card OperatingSystem),而EEPROM用于存放持卡人的个人信息以及发行单位的有关信息。CPU管理信息的加/解密和传输,严格防范非法访问卡内信息,发现数次非法访问,将锁死相应的信息区(也可用高一级命令解锁)。

 
ID:kns1024wh
现在从网银的安全性角度讨论话题,已经没有过多的新意;目前的网银系统的安全性都是比较高的,而且算法也比较的完善,口令卡、动态口令的安全的技术都是有在使用的;而目前的一个问题就是网银使用过程中的用户体验问题:

网银的关键还是用户体验;
目前的网银的安全技术应该是可以信赖的,而有用户体验引发的不便是很多的;

ID:kns1024wh
1、Linux用户能够被支持的网银的数量真的是很少,主流的招商的是微软的线路,绝对是不支持的;2、使用动态口令方式的,网络和数据的延迟与使用动态口令卡是有很大的不同的;3、就是目前使用UsbKey的,费用支持和设备的专有性也是比较讨厌的,这个只有在自己的pc上使用是很便利的;4、就是网银使用中出现问题,不同的机构处理和解决的方式也影响用户的体验;

相对网银 支付宝和paypal的支付功能是很好的体验过程,当然也是存在一定的差异;
ID:flb_2001
动态密码卡使用的是什么原理实现的?
USBKEY又是什么原理?
ID:flb_2001

目前最安全的网银工具是什么?

以前有动态密码卡,现在有什么ukey的
ID:flb_2001
便捷性来说,我用的建行的UKEY,需要安装驱动程序什么的,有没有只要一次设置,其他电脑上都可以使用的?
ID:lygxy
1.开源平台的下网银安全技术?
2.国内网银对开源平台的态度很支持?
ID:dxwani

解决网瘾问题首先解决安全问题,解决安全问题的根本还是在网络。

 

 
ID:rickyfang
如何解决在通过远程访问(ThinClient桌面虚拟化)数据中心虚拟化应用场景中 的XP系统上访问网银呢。(一般银行不提供这样的访问。因为他们认为是不安全 的。可一些企业却存在这样的应用)
合挑战第一期"大话身份识别"
联合挑战第二期“大话流控”
网银安全技术专题
网银安全存在四大问题