네트워크 보안 채용
1차 보안 요구 사항:
1. 가짜 온라인 뱅킹을 거부하세요. 가짜 온라인 뱅킹은 가장 일반적인 사기 수법으로, 범죄자들은 일반적으로 공식 웹사이트와 매우 유사한 주소를 등록한 후 이메일이나 웹사이트 링크를 통해 고객을 사기로 유인합니다. 예를 들어 중국공상은행의 공식 웹사이트 주소는 www.icbc.com.cn이지만, 범죄자들은 www.lcbc.com.cn이라는 웹사이트를 등록했습니다. 차이점을 찾을 수 없습니다! 웹사이트 페이지를 보면 ICBC 웹사이트처럼 보이지만 이 가짜 웹사이트에 카드번호와 비밀번호를 입력하면 안타깝게도 가짜 온라인 뱅킹에 속게 됩니다. 또 다른 범죄자는 XX은행 고객센터 명의로 이메일을 보내 해당 은행의 온라인 뱅킹 시스템이 업그레이드됐다고 허위로 주장하고 고객에게 XX계좌로 자금 이체 등을 요청한 후 온라인 뱅킹 링크를 알려주었다. . 죄송합니다. 이것도 가짜 온라인 뱅킹이고 함정이 여러분을 기다리고 있습니다! 전체적으로 가짜 온라인 뱅킹을 방지하는 방법은 매우 간단합니다. 다음 요구 사항을 따르면 가짜 온라인 뱅킹의 함정을 피할 수 있습니다. "Baidu"와 같은 대형 검색 엔진을 통해 사용하는 온라인 뱅킹 공식 웹사이트를 검색하세요. 및 "Google"을 선택하고 즐겨찾기에 추가하면 나중에 온라인 뱅킹에 로그인할 때 즐겨찾기에 있는 주소만 사용하게 되며 다른 주소는 신뢰하거나 사용되지 않습니다!
2. 계정과 비밀번호 설정 및 기밀 유지. 이 부분은 사실 진부한 내용이고, 이미 많은 분들이 알고 계시겠지만, 온라인뱅킹 안전교육을 대중화하기 위한 방법으로 다시 한번 글을 쓰겠습니다.
a) 계정의 기밀성. 우리는 일반적으로 계정에 대한 기밀 유지 요구 사항이 매우 낮습니다. 타인과 금융거래를 하다 보면 타인(지인, 낯선 사람 포함)이 본인에게 돈을 이체하는 상황이 자주 발생하게 됩니다. 계좌를 비밀로 유지하는 것은 불가능합니다. 저자를 예로 들어 보겠습니다. 저는 거의 모든 은행 카드 번호를 인터넷에 게시했습니다. 물론, 순전히 개인적인 용도로 사용하고 다른 사람과 금융 거래를 하지 않는 경우 개인 은행 계좌를 비공개로 유지하세요. 이는 자금 보안에 대한 첫 번째 장벽이 됩니다. 물론 일부 온라인 은행에서는 로그인 시 은행카드번호를 사용하지 않고 고객번호(중국농업은행)나 닉네임(SPD, 교통은행)을 사용하는 경우에는 이 정보의 보안을 확보해야 합니다.
b) 비밀번호 설정 및 기밀성에 관하여. 비밀번호는 당사의 핵심 보안 장벽입니다. 비밀번호가 유출되어 은행 카드 번호가 발견되면 온라인 뱅킹의 보안 보호 시스템이 깨지지 않더라도(예: 인증서 통과 불가) 은행 카드는 여전히 복제될 수 있습니다. , ATM에서 지폐를 인출하세요. 그러므로 절대로 은행 비밀번호를 누구에게도 공개하지 마십시오! 비밀번호 설정에 있어서, 온라인 뱅킹에서는 일반적으로 은행 카드 출금과 다른 비밀번호를 설정할 수 있습니다. 숫자뿐만 아니라 문자도 설정할 수 있습니다. 보안적인 측면에서 온라인 뱅킹 비밀번호를 '문자+숫자' 형식으로 설정하는 것을 권장합니다. 기억력이 좋고 사용에 지장이 없다면 한 달에 한 번씩 비밀번호를 변경하는 것도 고려해 볼 수 있습니다.
3. 안전한 컴퓨터를 사용하여 인터넷 서핑을 하십시오. 온라인 뱅킹에 사용되는 컴퓨터는 집에 있는 데스크톱 컴퓨터나 개인용 노트북 등 전담인이 사용해야 하며, 다른 사람이 사용해서는 안 됩니다. 위의 상황은 최대한 피해야 합니다.
a) 인터넷 카페에서 컴퓨터 사용
b) 사무실에서 개인 또는 공용 컴퓨터 사용
c ) 신뢰할 수 없는 프록시를 통한 인터넷 액세스
4. 온라인 뱅킹을 올바르게 종료하십시오. 이메일을 사용하든 온라인 뱅킹을 사용하든 많은 친구들은 항상 정상적으로 로그아웃하는 대신 단순히 브라우저를 닫는 데 익숙하며 이는 안전하지 않습니다. 인터넷뱅킹 이용 후 정상적으로 로그아웃 하시길 권장드립니다!
5. IE의 자동 메모리 기능을 사용하지 마십시오. IE에는 입력 콘텐츠를 자동으로 기록하는 기능이 있어 편리하지만 보안 위험도 있습니다. 이 기능을 사용하지 말고 비활성화하세요.
6. 운영 체제 보안 패치 업데이트.
Windows 시스템은 복잡한 시스템이므로 취약점은 피할 수 없지만, 패치가 출시되면 적시에 패치를 업데이트하는 것이 중요합니다. Windows 시스템과 함께 제공되는 업데이트 기능으로 계정을 개설하는 것이 좋습니다. 자동으로 시스템을 온라인 상태로 유지하고 최신 패치를 자동으로 다운로드하여 설치하므로 보안 허점을 막는 데 도움이 됩니다.
7. 최신 버전의 온라인 뱅킹을 사용하세요. 새 버전은 향상된 기능과 향상된 보안을 의미하는 경우가 많으므로 최신 버전을 사용하는 것이 좋은 습관입니다. 예를 들어 CMB Online Banking Professional Edition에는 버전 3.6, 4.2 및 4.5가 있습니다. 저자는 버전 4.5를 사용하고 있습니다.
중간 보안 요구사항
1. 온라인 뱅킹 인증서를 사용하세요. 온라인 뱅킹 인증서는 승인되지 않은 사용자에 의한 가짜 웹사이트와 자금 운영을 효과적으로 방지할 수 있습니다. 또한, 디지털 서명된 전자 거래는 법으로 인정됩니다.
2. 온라인 뱅킹 인증서의 백업 및 저장. 많은 온라인 은행에서 인증서를 사용하지만 일부 인증서는 IE(예: 중국 건설은행, 중국 농업은행, 상하이 푸동 개발 은행)에 설치되고 일부 인증서는 온라인 뱅킹 클라이언트(예: China Merchants Bank Online Banking Professional Edition)에 설치됩니다. ). 심각한 컴퓨터 문제가 발생하면 시스템을 다시 설치하는 것이 일반적이며, 이러한 인증서를 미리 백업하지 않으면 은행 창구에 가서 인증서를 다시 신청해야 하므로 매우 번거롭습니다. 따라서 온라인 뱅킹 인증서의 백업 사본을 보관하는 것이 매우 필요합니다.
a) 중국건설은행, 중국농업은행, 푸동개발은행 등의 인증서 등 IE에 인증서가 설치된 경우. IE를 열고 "도구>인터넷 옵션>콘텐츠>인증서"를 클릭하세요. 여기에서 해당 온라인 뱅킹 인증서를 찾아 선택한 다음 내보내기를 클릭하세요. 인증서가 많기 때문에 어떤 것이 온라인뱅킹 인증서인지 모를 수 있으므로, 온라인뱅킹 인증서를 설치할 때 해당 정보를 적어 두시면 온라인뱅킹 인증서를 찾는 데 도움이 됩니다. 내보낼 때 이러한 온라인 뱅킹 인증서를 카테고리별로 저장하세요. 일부 인증서는 다른 사람이 인증서를 도용하지 않도록 내보낼 때 비밀번호를 설정해야 합니다. 설정한 비밀번호를 기억해 두세요. 그렇지 않으면 작업 내용이 0이 됩니다! 또한 이러한 인증서에는 내보낼 때 기억하기 어려운 파일 이름이 있을 수 있습니다. 예를 들어 중국건설은행의 온라인 뱅킹 인증서 이름을 "CCB 온라인 뱅킹 인증서"로 변경하세요. 6개월 후에 이것을 다시 보더라도 제출할 때 그것이 무엇인지 알 수 없을 것입니다.
b) 온라인 뱅킹 클라이언트에 인증서가 설치된 경우 China Merchants Bank를 예로 들어 보겠습니다. 초상은행 온라인 뱅킹 프로페셔널 버전에 로그인한 후 "인증서 > 인증서 백업"으로 이동하여 안내를 따르세요. 다른 온라인 은행과 달리 초상은행에서 내보낸 인증서는 비밀번호 설정이 필요할 뿐만 아니라 "내 동생 이름이 무엇인가요?"와 같은 보안 질문도 설정해야 합니다. 그렇지 않으면 복원 시 문제가 발생할 수 있습니다. 미래!
c) 이러한 온라인 뱅킹 인증서를 백업한 후에는 올바르게 보관하십시오. 해커가 하드 드라이브의 모든 파일을 검사할 수 있으므로 로컬 하드 드라이브에 저장하지 않는 것이 좋습니다. 물론, 이런 것들도 잘 보관되어야 하며, 다른 사람이 쉽게 접근할 수 없도록 해야 합니다.
3. 바이러스 및 트로이 목마 예방. 바이러스와 트로이 목마는 모두 온라인 뱅킹, 특히 트로이 목마 프로그램 사용에 위협이 됩니다. 오늘날의 트로이 목마 중 상당수는 바이러스의 형태로 확산되므로 엄격히 차단해야 합니다. 특히, 바이러스 백신 소프트웨어와 방화벽을 설치하고, 작업 관리자와 레지스트리를 자주 확인하여 비정상적인 일이 발생하는지 확인하세요. 작업 관리자는 주로 CPU 사용량이 정상적인지 확인합니다. CPU를 100%로 오랫동안 점유하면 트로이 목마에 감염될 가능성이 높습니다. 시스템 동작과 리소스를 종합적으로 검사하고 기록하는 것이 트로이 목마의 특징입니다. CPU 사용량이 너무 높습니다. CPU를 가장 많이 차지하는 프로세스를 찾아보고 그것이 무엇인지 관찰하여 의심스러운지 판단하십시오. 레지스트리는 주로 "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"에서 의심스러운 프로그램이 호출되는지 확인합니다.
물론, 직접 "시작>실행"에서 "msconfig"를 입력한 후 "시작" 페이지를 클릭하면 이 부분을 별도로 볼 수도 있습니다.
고급 보안 요구사항
1. 소프트 키보드를 사용하여 비밀번호를 입력하세요. 키보드 동작을 기록할 수 있는 트로이목마 프로그램도 있는데, 키보드로 직접 비밀번호를 입력하면 탈취될 수 있다. 그러나 소프트 키보드, 즉 마우스로 클릭해서 입력하면 비밀번호를 탈취할 수 없다. 스캔했습니다. 이를 통해 비밀번호 도난을 방지할 수 있습니다.
2. USB 키 디스크를 사용하거나 동적 비밀번호를 사용하세요. 예를 들어, ICBC 온라인 뱅킹의 USB-Key 디스크는 자금 이체 시 USB-Key 디스크에 삽입되어야 하며, 그렇지 않으면 작동할 수 없으므로 보안이 크게 강화됩니다. 일부 온라인 은행에서는 온라인 뱅킹에 로그인할 때마다 은행에서 동적 비밀번호를 사용자의 휴대폰으로 전송하므로 로그인하려면 동적 비밀번호를 입력해야 합니다. 은행에서 보내는 비밀번호는 로그인할 때마다 바뀌기 때문에 온라인뱅킹의 보안도 크게 향상됐다.
3. 한계를 설정하세요. 특정 거래 금액에 한도를 설정하면 위험을 효과적으로 통제할 수 있습니다. 예를 들어 1회 이체 자금 상한을 2,000위안으로 설정하고, 일일 거래 한도를 5,000위안으로 설정하는 등의 방식으로 효과적으로 리스크를 통제할 수 있습니다.
4. 세상은 크게 변했습니다. 즉, 은행계좌에 있는 자금을 이체하여 은행계좌의 잔액을 줄이려는 것이다. 이 경우 온라인뱅킹을 도난당하더라도 자금이 한정되어 있어 손실이 크지 않을 것이다. 예를 들어, 초상은행의 일체형 카드는 은행기금계좌이지만, 초상은행의 인지통은 특별증거금계좌를 가지고 있습니다. 마진 계좌에 있는 자금을 통화 자금으로 구매하면 자금 활용 효율성과 보안이 크게 향상됩니다. Yinjitong의 마진 계좌 비밀번호는 은행 카드 비밀번호와 다르기 때문에 두 개의 서로 다른 계정과 플랫폼입니다. 사이버 해커가 동시에 두 개의 계좌에 침입하여 사용자의 자금을 판매하고 자금을 은행 계좌로 이체한 후 자금을 훔칠 가능성은 거의 제로입니다!
5. 다른 기능을 사용하세요. Pudong Development의 인스턴트 메시징과 같은 일부 특별한 추가 기능은 온라인 뱅킹의 보안을 향상시킬 수도 있습니다. 상하이 푸동 개발 은행에서는 사용자가 최소 한도를 설정할 수 있도록 허용합니다. 계좌의 변경 금액이 최소 한도를 초과하는 경우 사용자는 계좌 자금 변경 내역이 포함된 단문 메시지를 수신하여 사용자가 추적할 수 있습니다. 언제든지 계좌의 자금 상태를 확인할 수 있습니다.
추가: 일부 습관은 불필요한 위험을 초래할 수도 있다는 점에 유의하세요.
온라인 뱅킹 전문가들은 온라인 뱅킹이 아직 완벽하지는 않지만 "온라인 뱅킹"에 대해 이야기할 필요가 없다고 말합니다. " 색상입니다. 기본적인 예방 조치를 취하는 한 온라인 뱅킹은 여전히 매우 안전합니다 O(∩_∩)O~. 전문가들은 온라인 뱅킹 사용자에게 다음과 같은 좋은 습관을 기를 것을 권장합니다.
소프트 키보드 사용 많은 온라인 뱅킹 도난 사건에서 트로이 목마 프로그램을 통해 개인 온라인 뱅킹 정보를 훔치는 것은 범죄자들이 흔히 사용하는 수법입니다. 이 범죄의 특성에 대해 전문가들은 예금자가 컴퓨터를 사용하여 인터넷에 접속하고 온라인 뱅킹을 사용할 때 일부 온라인 뱅킹 로그인 인터페이스에서 예금자가 비밀번호를 입력하기 위해 소프트 키보드 방법을 사용할 수 있다고 제안합니다. 비밀번호를 입력하면 일부 트로이 목마 소프트웨어의 도용을 방지할 가능성이 극대화됩니다.
글을 쓰는데 시간이 오래 걸려서 만족감을 위해 설명에 발췌를 추가했습니다!
피곤해요! ! ! !