银行电脑系统多久更新一次-银行电脑系统会坏吗安全吗

1.信息系统的安全等级分为几级

2.网上银行的安全问题

3.银行柜员机会被卡搞坏吗安全吗

4.银行安全保卫科主要做什么工作啊

5.银行数字证书是否绝对的安全,在世界上有没有被破译过

6.如果电脑中毒了,我曾经在网上买过东西,我的里的钱会被盗掉么

信息系统的安全等级分为几级

网络信息系统安全等级保护分为五级，一级防护水平最低，最高等保为五级。分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。

第一级（自主保护级）

一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级（指导保护级）

一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第（监督保护级）

一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；中央各部委、省（区、市）门户网站和重要网站；跨省连接的网络系统等。

信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级（强制保护级）

一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级（专控保护级）

一般适用于国家重要领域、重要部门中的极端重要系统。

信息系统受到破坏后，会对国家安全造成特别严重损害。信息系统安全等级保护的定级准则和等级划分

网上银行的安全问题

网络信息技术的发展和电子商务的普及，对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时，也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道，客户可以不必亲身去银行办理业务，只要能够上网，无论在家里、办公室，还是在旅途中，都能够每天24小时安全便捷地管理自己的资产，或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物，人们却有一个最大的疑惑：“网上银行”安全吗？ 人们有这种顾虑不无道理。银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击层出不穷，也给人们的心理造成了一定影响。

一般来说，人们担心的网上银行安全问题主要是：

1. 银行交易系统被非法入侵。

2. 信息通过网络传输时被窃取或篡改。

3. 交易双方的身份识别；账户被他人盗用。

从银行的角度来看，开展网上银行业务将承担比客户更多的风险。因此，我国已开通“网上银行”业务的招商银行、建设银行、中国银行等，都建立了一套严密的安全体系，包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等，以保证“网上银行”的安全运行。

银行交易系统的安全性

“网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

为防止交易服务器受到攻击，银行主要取以下三方面的技术措施：

1. 设立防火墙，隔离相关网络。

一般用多重防火墙方案。其作用为：

（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。

（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

2. 高安全级的Web应用服务器

服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。

3. 24小时实时安全监控

例如用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。

身份识别和CA认证?

网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以冒用户的身份，身份认证机制就会被攻破。

在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。

网络通讯的安全性

由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。

SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。目前，建设银行等已经用有效密钥长度128位的高强度加密。

客户的安全意识?

持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前，我国持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。

另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。

安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。到目前为止，国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。

总 结

据有关资料显示，现在美国有1500多万户家庭使用“网上银行”服务，“网上银行”业务量占银行总业务量的10%，到2005年，这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%，就此点讲我国网上银行业务的发展前景极为广阔，我们有理由相信，随着国民金融意识的增强，国家规范网上行为的法律法规的出台，将会有更好的网上银行使用环境，能为客户提供“3A服务”（任何时间、任何地点、任何方式）的“网上银行”一定会赢得用户的青睐。

自从美国在1995年推出世界第一家网络银行------安全第一网络银行,世界各国网络银行的发展势头十分迅猛。美国在2002年时，约有560万个家庭每月至少使用一次网络银行功能或在线支付功能。2003

年，东亚银行、汇丰银行等均在我国内地开办了网络银行业务。我国第一家网络银行出现于1998年。有报道说，到2004年底，我国网络银行个人客户已达到1758万户，企业用户已达60万户，网络银行交易量达到了49万亿元。

但是，正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时，因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生质疑，不得不重新审视网络银行的可信度。网络银行的安全究竟该如何认识？问题是出在银行，还是在消费者自身缺乏防范意识？安全问题确实已成为网络银行发展过程中的一个聚焦。

形形的网银安全问题

网络银行，又称网上银行或在线银行，是指银行以自己的计算机系统为主体，以单位和个人的计算机为入网操作终端，借助互联网技术，通过网络向客户提供银行服务的虚拟银行柜台。简单地说，网络银行就是互联网上的虚拟银行柜台，它把传统银行的业务“搬到”网上，在网络上实现银行的业务操作。

在西方发达国家，网络银行业务一般分为三类，即信息服务、客户交流服务和银行交易服务。信息服务是银行通过互联网向客户提品和服务。客户交流服务包括电子邮件、帐户查询、申请等。银行交易服务包括个人业务和公司业务，前者包括转帐、汇款、代缴费用、按揭、证券买卖、外汇买卖等；后者包括结算、信贷、投资等。银行交易服务是网络银行的主体业务。

网络银行的特点是客户只要拥有帐号和密码，便能在世界各地通过互联网，进入网络银行处理交易。与传统银行业务相比，网络银行的优势体现在，不仅能够大大降低银行的经营成本，还有利于扩大客户群，交叉销售产品，吸引和保留优质客户。由于客户用的是公共浏览器软件和公共网络，节省了银行对客户端的软、硬件开发和维护费用。网络银行的无时空限制的特点，打破了传统业务受地域和时间的限制，能在任何时候、任何地方为客户提供金融服务；并且在整合各类交叉销售产品信息的基础上，实现金融创新，为客户提供更具个性化的服务。

网络银行发展的模式有两种，一是完全依赖于互联网的无形的电子银行，也叫“虚拟银行”；另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。因此，事实上，我国还没有出现真正意义上的网络银行，也就是“虚拟银行”，国内现在的网络银行基本都属于第二种模式。

对于银行来讲，历来是“信用第一”。网络银行既然是互联网的产物，互联网所带来的一切安全隐患，自然会波及网络银行，影响其信用。因此，网络银行的安全问题不仅是客户最担心的事情，也为各传统银行所关注和重视。网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机的攻击三个方面外，利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。这些欺诈手段包括冒银行网站、电子邮件欺诈和网上交易陷阱等。

冒银行网站具有很强的隐蔽性，其域名通常和真实银行的域名相差一个字母或数字，主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接，收到此类邮件的用户一旦点击这个链接，紧接着页面会提示用户继续输入自己的帐户信息；如果用户填写了此类信息，这些信息将最终落入者手中。而网上交易陷阱则是，一些不知名的购物网站通常会打出超低价商品等信息，待用户点击付款链接时就将用户的银行资料骗取出去。面对发生在网络银行上形形的安全问题，各家银行的反映如何？它们都取了哪些相应的措施？

银行篇：该出手时就出手

8月份，国内14家商业银行与中国金融认证中心（CFCA）联合推出“2005放心安全用网银”的活动。银行界与第三方安全认证机构联手行动，为广大消费者提供了一次了解网上银行和信息安全知识的机会。

在这14家银行中，中国工商银行于2000年推出了网上银行。通过用国际先进的技术安全措施和严格的风险控制手段，工行建立了一整套严密的网上银行技术与制度体系，确保了网上银行安全的运行。

中国工商银行电子银行部副处长尚阳向记者介绍说，利用网上银行进行欺诈行为，骗取客户资金，目前主要有四种类型：一是不法分子通过电子邮件冒充知名公司，特别是冒充银行，以系统升级等名义诱骗不知情的用户点击进入网站，并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。二是不法分子利用网络聊天，以网友的身份低价兜售网络游戏装备、数字卡等商品，诱骗用户登录犯罪嫌疑人提供的网站地址，输入银行账号、登录密码和支付密码。三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯，有可能通过这些程序、邮件等将木马置入客户的计算机内，一旦客户利用这种“中毒”的计算机登录网上银行，客户的账号和密码就有可能被不法分子窃取。

例如，人们在网吧等公共电脑上网时，网吧电脑内有可能预先埋伏木马程序，账号、密码等敏感信息。四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理，通过试探等方式可能猜测出密码。所以，为了保证信息和资金的安全，我们不仅需要具备辨识网络的能力，更需要养成良好的网上银行使用习惯。当然，如果用户申请了客户证书，就可以有效防范目前常见的各种网络犯罪，确保用户资金安全无忧。

工商银行网上银行系统的安全保障是多层的，包括网上银行技术安全和业务安全，二者共同构成了一个完备的网上银行安全体系。从技术安全的层面上，网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保工行网站的安全可靠，交易安全确保客户通过网上银行进行交易的资金安全。其中，网络安全涉及系统安全、网络运行安全等。

系统安全实际上指的是主机和服务器的安全,主要包括反、系统安全检测、入侵检测(监控) 和审计分析；网络运行安全就是指要具备必须的针对突发的应急措施,如数据的备份和恢复等等。工商银行为保障网上银行的网络安全性，取了一系列措施，包括：在互联网与网上银行服务器之间设置第一道防火墙, 在门户网站服务器和工行内部网络（应用服务器）之间设置第二道防火墙。第二道防火墙与入口的第一道防火墙用的是不同厂商的产品，设置不同的安全策略，使黑客即使攻破第一道防火墙，也无法轻易攻破第二道防火墙而进入内部网络，等等。

在确保网络安全的同时，工行网上银行还取了一系列确保网上交易安全的措施，包括用中国金融认证中心（CFCA）提供的、目前最严密的位证书认证和128位SSL加密的公钥证书安全体系等等。根据客户对方便性和安全级别要求的不同，工行将客户分为无证书客户和证书客户两大类。没有申请证书的客户要进入网上银行，首先要验证客户的账号（或自己设立的登录ID）和登录密码，对外支付还必须验证支付密码。

此外，通过增加密码难度（必须是6—30位数字与字母的组合）、设置虚拟“e”卡（专门用于网上购物）和每日支付最高限额等一系列方式，最大限度地保证客户安全使用网上银行。对于申请了证书的客户，工行USBKey客户证书是一个外形类似U盘的智能芯片，是网上银行的“”和“安全钥匙”，也是目前安全级别最高的一种安全措施。客户申请了这个证书后，网上所有涉及资金对外转移的操作，都必须通过这个客户证书才能完成，而此证书，仅客户自己保管和使用。换句话说，账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施，只要其中一样没有丢失或泄露，或即使丢失，只要密码和证书没有被同一个人获得，就不存在资金安全问题。

除了技术安全外，工行在业务安全层面上，制定了健全的内部柜员操作管理机制。整个网上银行的内部管理系统，都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度，逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性操作时，还需要上一级柜员的实时审核，防止单人作案。

那么，用户应该如何安全使用网上银行？尚阳副处长说，对于有了客户证书的客户来说，只要密码和证书没有被同一个人获得，就能确保客户资金的安全。而没有申请客户证书的客户，只要保管好自己的账号和密码以及支付密码，就是非常安全的。总而言之，有几点需要提醒人们：1.要妥善保管好自己的账号和密码。2.谨防网站索要账号、密码、支付密码等客户敏感信息。3.维护好自己的电脑。不要轻易下载一些来历不明的软件。最好不要在公共场所（如网吧、公共图书馆等）使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书，就可以有效防范诸如网站、“木马”等网络；换句话说，即使网站、“木马”通过欺骗等手段获得了您的账号、密码等敏感信息，但有了证书，照样可以安心使用网上银行。

华夏银行也是在2000年开始着手网络银行业务的。自2001年5月17日发生第一笔网上银行交易，截至2005年6月，网上银行的企业客户数接近1.2万个，个人注册客户数接近21万个；累计交易金额超过7500亿元，交易笔数超过44万笔。

据华夏银行网络银行部网银业务室副经理高静文介绍说，国家计算机网络应急技术处理协调中心（CNCERT/CC）的报告显示，2004年上半年，我国的主机被用于进行各类网络欺诈的有20起左右，同年7月至10月已经超过了110起。随着网上银行应用的普及，这样的欺诈会越来越多，犯罪分子利用的技术手段也越来越先进。他们窃取银行客户账号和密码，给用户的资金安全造成了严重的威胁。

为此，华夏银行在技术策略、管理策略和业务策略等方面形成了一套完善的综合安全管理体系，在银行端和客户端取了多重技术和业务安全保障措施。

他们的技术措施包括：架构设计用统一出入口的集中模式。网上银行的所有业务操作均通过华夏银行总行的门户网站登录进行，集中化的管理有利于集中优势人力、物力和技术，确保交易的安全性，降低了网站出现的概率。在公共网络和银行网站之间，网站和交易服务器之间，交易服务器和银行内部网之间用了三重不同规格型号的防火墙，隔离了相关网络；其作用是通过这三道防火墙可分别防止非法访问网站，防止网站访问者对网银的非法入侵，以及有效保护银行内部网，同时防止内部网对网银交易服务器的入侵。与工行一样，华夏银行用的也是128位SSL数据加密协议和CFCA颁发的数字证书。数字加密协议在用户和网银服务器之间建立了秘密而可靠的连接，确保信息传输的完整性和安全性。数字证书则保障了交易的完整性、机密性和不可否认性。

华夏银行的业务安全措施是：证书用IC卡或U盘存放，便于私密保管，且难以伪造；证书认证密码和系统登录密码双重保护；网上转帐须经记帐与授权多重确认；客户密码3个月未更换，系统自动提醒客户修改密码；密码连续错误多次，系统自动锁定，不允许登录防止恶意试探密码；企业可根据自身实际情况设定多种授权组合；客户的每一次点击操作，机房都能实时监控；完整的日志记载可为事后审计提供依据。

在安全管理上，华夏银行的网上银行专门建立了应急预案；成立专门的安全处提供技术保障；系统运行部门配备专门人员，并对系统进行实时监控和处理。

高静文副经理说，网上银行欺骗是国际性难题，即使在国外，也没有完全有效的技术手段，这是一个需要各方面共同努力的问题。从用户来说，要培养安全意识，严格按照银行提示操作，如果接到来历不明的短信或邮件时应有防范意识。从银行来说，除了取足够的安全措施和内部控制手段外，还要利用各种渠道向用户讲解网银安全的知识，提醒用户注意事项。而司法部门则需对网上银行的欺诈行为做出严格的法律界定。

企业篇：技术不是问题 防范最重要

各银行在网上银行的安全防范措施上，可谓使出浑身解数。如果说，银行是以“信用为己任”，那么厂商就是以“保护信用为己任”。对于网上银行的安全问题，方正信息安全技术有限公司总裁施文洪认为，网络银行好比航空公司，具有高风险且安全性也高的特点。对于网上银行的安全，大的安全厂商主要解决的是网络级的安全问题，从银行的、专线、内网到公网这条线路上来确保网络的安全。在网络层面上，防火墙、防软件、IDS产品等是网上安全的保障。网上银行与用户之间的安全保障则需要数字证书、USBKEY等。网上银行是一个高端的业务，方正将通过与高端的集成商合作，推出不仅具有高技术含量的产品，更具有实用性的产品，让消费者从心理上有安全感和可信感。

方正安全在信息安全领域，覆盖了防火墙、防、内容安全网关、入侵检测和虚拟专用网等五大产品线四十多款产品，最新的熊猫入侵防护TRUPREVENT企业版，是一款集已知和未知威胁防护于一身的入侵防护软件，能最大程度地抵御、木马、蠕虫等网络威胁。这款基于识别行为技术的智能化的产品，是方正迈向未来智能化的网络安全产品走出的第一步。施总说，技术从来不是问题，问题在于技术如何在最恰当的时候以最恰当的方式转化为产品切入市场。未来的网络银行应该基于IP网，基于IP网的安全产品实现移动、无线、便携后，才能真正实现网络的安全性和可靠性。

记者又访了以“电子支付专家”为发展定位的网银在线（北京）科技有限公司，这是一家为从事电子商务的企业和个人提供电子支付解决方案的企业。作为中立的第三方支付平台，网银在线提供的是在线支付网关和个人虚拟帐户（类似C TO C 支付帐户），主要解决电子商务中资金流的问题。它在银行和商户之间搭起了一座桥梁，一方与银行链接，另一方利用数字证书为商户提供支付平台。因此，网银在线无论是为商户提供，还是为银行提供结算平台，都和安全问题密切相关。

网银在线执行总裁、做技术出身的赵国栋说，网上银行出现的安全问题在很多情况下不是技术本身的原因造成的，更多是人们自身防范意识不够和管理上的问题。作为第三方支付平台，网银在线在安全保障上是严密而慎重的。它们的安全措施包括：与天威诚信合作推出了符合〈〈中华人民共和国电子签名法〉〉的网上支付网关。

由天威诚信提供的数字证书加密后的交易数据，可以有效预防黑客的窜改和窃取，最大限度地保障了商户交易数据的安全，保证了交易数据的完整性、不可抵赖性，防止支付网关自身修改交易数据。其次，用了国际机构VERISIGN的128位SSL加密传输机制，将交易信息通过高强度的加密后进行传输，进一步防止黑客窃取信息。第三，与VISA合作推出符合3D安全规范的国际支付平台。VISA验证服务以安全易用为原则，用全球互通付款的“3D技术”，是VISA国际组织为提高网上支付的安全性，保障用户网上支付安全，维护用户利益而推出的一项安全验证服务。有了VISA验证服务，网上交易就有了双重保险。

在服务器的安全上，网银在线用硬件防火墙与软件防火墙结合的方式屏蔽大部分的和攻击。在银行端方面，它们用的是SSL128位加密算法和SET（安全电子交易）协议，保证了B2C在线支付的安全实施。在支付平台与银行之间的结算方面，网银在线用了二次结算的模式，成为支付过程中公正的第三方。在交易过程中，交易双方的信息传递到支付平台并留有存证，交易双方都可以方便地查询订单及相关信息，特别是在出现交易纠纷的时候，有关信息可作为仲裁的有力证据。看来，不论从银行角度出发，还是从厂商角度出发，一致认为以PKI技术为基础的数字证书是一种更可靠的安全防护措施。

银行柜员机会被卡搞坏吗安全吗

银行柜员机不会把卡搞坏，安全。弄清楚是什么原因造成的吞卡。百分之九十多的客户是在使用ATM机时操作超时而吞卡。这个时候就非常简单，机子会提示请等待90秒后输入密码取回吞卡。这时候只要耐心等待到输入密码的时候输入正确的密码就可以了。

银行安全保卫科主要做什么工作啊

1.营业前，安全保卫工作应做好哪些准备工作?

答：营业网点临柜人员，按照本行公布的对外营业时间，应提前十分钟到岗，并穿好工作服，做好上岗前的各项准备工作；检查夜间安全防范有无异常隋况，发现问题应及时向领导汇报；仔细检查报警、监控是否处于正常运行状态；接通录像机电源，更换并装人录像带进行录像。运钞车到达营业网点后，应保持二人以上持防卫器具接送库包；办理完交接手续后，网点工作人员应护卫库包迅速返回柜台内锁定通勤门。录像资料保存时间不少于7天。

2.一日安全工作要求是什么?

答：（一）营业前六项检查1）检查门、窗、保险柜、电脑有元异常；2）检查护门及栏是否牢固，拉（卷）闸门开启是否上问落锁固定；3）检查CK110报警器、电话是否良好；4）检查防卫器材有无丢失、损坏、放置位置是否得当；5）检查昨日安全情况是否详细记载，.对发生或发现的问题有无报告和处理；6）检查钱箱、密押箱的锁或封条有无启动。

（二）营业时六项要求1）每个营业网点必须实行"三人当班、双人临柜"工作制度，职工应保持高度警惕，随时发现各种异常现象，并取有效控制，防范措施得力2）严禁元关人员进入柜台内，因公需要进入柜台内的上级机关和公安机关人员必须按规定办理进入手续，并有本行领导或保卫科长陪同；3）通勤门必须随时处于锁牢状态、钥匙要放在隐蔽、固定的地方；4）柜台外营业厅内严禁放置木棒、砖、石、铁器等便于犯罪分子作案行凶的物品；5）临柜人员要熟记本单位和上级保卫部门及就近公安机关的值班电话号码，会熟练地使用CK110报警器；6）成捆大额现金锁人保险柜，保险柜钥匙，要拔下，密码耍打乱。

（三）下班六个必须1）营业终了必须将现金有价证券、重要凭证、印章、密押等人箱人库保管，个人的现金、有价证券、贵重物品不准放在营业场所内过夜必须有两个以上的当班人员将尾箱护送到运钞车上；3）必须切断电源、火源、熄灭火种、关好门窗；4）必须填好当日安全情况登记簿；5）必须将有关CKllO报警设施置于布防状态；6）必须将抽屉、保险柜等全部落锁，钥匙随身携带并锁好拉（卷）闸门。

3.某处失火，是先报警，还是先扑救?

答：应根据具体情况予以区别对待。1）火势处在初期阶段，具备灭火条件，有把握将火扑灭，应该以先扑救为主，可以迅速地使用灭火器可用盆、桶接自来水扑救。火灾初期阶段燃烧面积较小、火焰辐射温度不高、火势蔓延的速度不快、燃烧产生的烟雾和有毒气体较少，这时是最有利的灭火时机；2）火灾进入发展阶段。辐射热较高，火势蔓延速度较快，燃烧产生的烟雾和有毒气体含量迅速增加，极易致人于死地。更为危险的是，火灾发展阶段很有可能发生"爆燃" 瞬间产生的高温足以致人于死地，从而产生严重的后果。此时应首先跑出去呼救报警，尔后再视情况取正确的扑救措施，特别注意不得盲目进入已着火的室内。

4.未装防弹玻璃的柜台，发生持枪抢劫时，应怎样处置?

答：未装防弹玻璃的柜台内侧下面，是营业人员在发生持枪抢劫时的藏身之处，当犯罪分子持枪抢劫时，营业人员必须保持冷静，须按"先周旋、报警、后藏身"的程序处置。灵活机动地与歹徒周旋，分散罪犯的注意力，处于有利位置的人员要隐蔽地按动"110"报警器开关，并密切注意歹徒的动向，趁犯罪分子不备时迅速藏于柜台之下。并取出自卫武器作好防范准备。营业员在应付上述案情时，要着重注意观察犯罪分子的像貌，口音、衣着、持何种等特征。

5.已装防弹玻璃的柜台，发生持枪抢劫时，营业员应怎样处置?

答：立即按下"110"紧急按钮。并检查边门锁定情况，同时电话报警，注意观察犯罪分子的相貌、口音、衣着、持何种。

6.在办理业务过程中，应注意存取款人的哪些行为?

答：要注意存取款人的神态、言行举止、发现异常情况时应提高警惕，做好防范准备。

7、营业期间收到大量现金，应怎样放置?

答：临柜人员不得将大量现金放在办公桌上、柜台上或其它显眼且不安全的位置，要及时入库（保险柜）或上解。

8．对外来人员赠送的哪些用品应拒绝接受？

签：原则上不得接受外来人员赠送的各种物品，如各类食品、水果、饮料、香烟、药物等。

9、出人边门、后门或通勤门时，应注意什么?

答：工作人员营业期间进出边门，后门或通勤门时，应先观察有无可疑人员或异常情况，进出时不论时间长短都要随手关门锁定。不得以任何理由放外人进人营业柜台内并严防外人尾随进入营业柜台内，并严防外人尾随进入营业室。接待外来业务人员应在与营业区域相隔离的会客厅或其它室内进行。

10.出纳、会计等重要岗位人员，暂时离开工作岗位时应做到什么？

答：出纳员、会计于有关人员自行保管好办公桌（柜）钥匙，不得随意交与别人。营业期间暂时离开工作岗位时不论时间长短均应锁好现金、公私印章、重要凭证等物品。随时锁好放现金的业务保险柜、保管好钥匙。

11.上级来安全检查怎么办?

答：（1）上级安全保卫部门来检查安全保卫工作时，必须有本单位负责人陪同，并验证介绍信，执行公务证（工作证）后，在确认非挟持的情况下方可开门，否则不管对方出示任何证件或提出任何理由，都不得开门接受检查。同时做好情况记录并及时上报。（2）联社机关组织的安全保卫检查，必须验证安全保卫检查介绍信，在确认是联社机关工作人员，并无挟持的情况下方可开门，否则不得开门接受检查。

12.营业室外，如有人吵架、打架或有突然重病人员等情况，应怎样处置?

答：营业室外周围不论发生何种情况，凡非针对本单位的，营业员均要坚守工作岗位，不得随意外出，必要时先将现金等重要物品锁好并关闭大门，并拔打110报警电话，待查明情况后再继续营业。

13.营业终了，哪些东西应人库保管?

答：营业终了，营业厅应进行清场，关闭前后门方能清点现金、轧帐，应将所有现金、有价证券、重要凭证、业务印章、编押机、压数机、电脑软件入库保管，每天部门经理应负责安全检查，检查完毕关好营业间门窗后才能下班。

14.个人贵重物品可不可以放在办公桌内过夜，下班时，保险柜门是否应锁好，并取下钥匙?

答：不准将个人的存折、现金、有价证券、金银饰物等贵重物品放在办公桌内过夜。属于"三不留"的信用社、营业网点，下班后保险柜内不得留有重空凭证、印章等贵重物品，不准锁上保险箱，但应取下并保管好钥匙、最后离岗人员应设好CK报警系统，锁定门窗。

15.其它金融单位人员可不可以进人营业间?

答：不得让其它营业网点人员无故进人营业室内。如因工作关系须人内的要征得单位负责人的同意，并做好外来人员进入营业网点登记记录。

16.营业终了，运钞车未到前应注意什么?

答：营业终了，运钞车来到前不得开启边侧门，不准将待运现金等物品拿出保险柜或放在柜台外面，等押运人员到位后才能取出并办理交接手续，对不认识的取款箱人员和押运人员不予办理交接手续并立即报告总行保卫部门或单位领导。

17.对来本行进行卫生检查、抄水表、电表，或修理技防设施的有关人员怎么办?

答：对来本行进行卫生检查、查水表、电表或修理技防设施的有关人员必须有本单位领导或保卫人员陪同，事先通知，信证齐全，并进行登记，否则不得人内，并不得检查不在范围内的其它设施。

18.发现持票、折和冒领款人时，应怎样处置?

答：应沉着、冷静，不要打草惊蛇，要以某些理由稳住对方，并立即报告领导和按动CK联网报警系统。

19.当犯罪分子闯进营业间时，怎样处置?

答：犯罪分子闯进营业柜台内时，应与其周旋，以寻求报警反击的最佳时机。如无周旋可能，有关人员应迅速按动应急联网报警装置并大声呼喊，其他人员注意保护出纳员锁好现金，反击时要出其不意，快、准、狠，力求一击见效。

20.当犯罪分子使用物、，营业员应如何处置?

答：当在钱币或纸张发现有异常味道，并感到头晕脑胀，心跳加快，四肢无力等现象，应立即警觉，同时按下报警装置，并示意或呼喊其它营业人员严防再受到侵害，其它人员严禁再触摸、嗅闻以上物品。

21.营业期间，发现有人神色紧张，答非所问，东张西望，窃窃私语，疯疯颠颠，或带有色眼镜、口罩、遮阳帽等异常情况，临柜人员应如何处置?

答：应特别要提高警惕，并作好防范准备，并注意观察衣着、口音、像貌等特征，不要轻易迸出边门或去询问，应暗中观察，并及时打电话向领导汇报或同公安机关取得联系，注意去向和情况变化。

22.犯罪分子使用爆炸物威胁抢劫，怎么办?

答：如已投入营业间内，应立即卧倒在有防护的物体后面。如时间许可，（导火索一般有数秒钟燃烧时间）应随手扔出或扔向较远的角落。

23.犯罪分子抢劫时一般选择在什么时机?

答：犯罪分子一般在运钞期间，出入边后门以及早、中、晚职工思想松懈、麻痹时伺机作案。

24.对内部发生火灾、雷击、电击伤等意外怎么处置?

答：立即使用消防器材进行灭火，同时保护现金和重空凭证人箱上锁，对雷击、电击等意外，首先在确保自身安全情况下，进行抢救，并立即打119和有关领导电话，同时要防止外人乘机棍水摸鱼，趁火打劫。

三、押运期间

25.库包车驾驶员出车前应做哪些准备工作?

答：库包车驾驶员出车前应对车况进行全面细致的检查，确保车况性能良好，加足油料。在运送过程中，除钱箱上、下车，其余时间及行驶途中要锁好车门窗，有条件的将车上通讯器材置于工作状态。

26.执行押运任务时，必须坚持哪些基本要求，应禁做什么?

答：运送库款必须坚持使用加装有防抢设施的汽车运输，双人以上押运，配穿防弹衣、戴钢盔，持防卫器械，同出同归，严禁单人徒步或用自行车、摩托车等运送。

27.可不可以在公共场所、电话中谈论押运事项?应严守哪些押运秘密?

答：不得在公共场所和电话中谈论押运事项，严守押运秘密，不得向外泄露押运时间、地点、数量、线路、人员、车型、车号等情况。

28.在银行领款，家属随车可不可以?到各网点送款，随带一瓶煤气可不可以?途中遇朋友或亲属招手搭车行不行?

答：运款车辆严禁搭乘与运钞无关人员，不得运送危险品和其它，不得擅自改变预定的行车路线，途中不准游玩、走亲访友或做一切与押运无关的活动。

29.运钞期间，能不能开车窗行驶?

答：在运钞期间，除钱箱上、下车时，其余时间及行驶中要锁好车门窗，将车上通讯器材置于工作状态。

30.遇有公安交替人员检查怎么办?

答：确认是公安交警人员检查时，可出示免检证及其它应受检证件并说明情况，其它单位和个人无权拦截和检查押运车辆。

31.库款提解员早上应做到哪些?

答：库款提解员，早上应按规定的接款时间提前十分钟报到，并随运款车护送库款至支行（部）。

32.营业终了，各营业网点应遵循哪些要求?

答：营业终了，各营业网点应按照规定的接款时间，提前做好准备，并在营业柜台内等候运款车。如营业网点因特殊情况不能按时在运款车到来后即交付库包的，应由各支行（部）营业部经理提前1 小时与保卫部取得联系，商定接款时间，各行社（部）的库款提解员应随车将库包护送至库房方可下班。

33.押运途中，车上人员需要方便时，怎么办?

答：应选择视野宽阔的安全地带停车，并做好观察工作。

34.押运途中，遇有形迹可疑人强行拦车怎样处置?

答：（1）立即发出警告（口头喊话或鸣放警笛）0（2）不停车，不熄火，应强行驶离。

35.当发现前方路障无法通行时，怎样处置?

答：途中发现前方路障不能通过时，驾驶员应选点停车，但不熄火，押运员要提高警惕，作好防范，如情况可疑或存在危险时，押运员不要下车，运钞车应倒车或调头驶离路障点到安全地点，不得绕小路或不熟悉的复杂地形道路行驶，并将'情况及时报告有关单位。

36.途中车辆出现故障怎么办?

答：途中车辆故障，除留一人在车上看守物品外，其余人员应下车在周围做好警戒，并及时报告，同时不准无关人员接近。如短期内不能修复，可就近联系有关单位协助，如车辆位置离单位较近，应通知本单位派车接替。

37.运钞途中，发生交通事故，怎么办?

答：（1）途中发生一般交通事故，押运员应与有关人员说明情况，尽力达成先运送后处理的意见。（2）如发生严重事故，押运员要保护好押运物品，并立即报告单位领导和交警、公安人员。如有伤员应拦截过往汽车尽快送医院或向"120"急救中心报警.特殊情况或现场不易控制时可拨打"110"报警中心请求帮助。不论发生何种情况，押运员都要持枪（械）做好警戒。根据情况处理好安全事项，保护现场。

38.运钞途中，有其它车辆（摩托车）一直尾随，怎么办?

答：（1）加速行驶，力争摆脱尾随。（2）提高警惕，作好防范准备。（3）注意观察尾随车号，车型等特征，并及时报告。

39.运钞途中，遇交通堵塞，一时难以疏通不能绕行，怎么办?

答：（1）根据101使用规定，进行逆向行驶。（2）请交警协助，提供方便，予以通过或调头返回再另选线路行驶。（3）向上级报告有关情况，并作好安全防范工作。

40.运钞途中，前排、后排押运员分别应负责什么?

答:押运途中，坐在车前排的押运员负责对路面及前方警戒观察，后排的押运员及业务员负责观察公路两侧情况，当汽车上坡、转弯、会车、减速，购票和通过复杂路段时要提高警惕，加强观察警戒。

41.运钞途中、因某些原因遇群众围观起哄时，怎样处理?

答:首先要做好宣传解释工作，尽快疏散人群，属于自己责任的，应该予以道歉，不允许强词夺理，以势欺人，尽快脱离现场。如发现别有用心的挑唆者，要当众揭穿其阴谋并实行重点监控。情况严重时，尽快使用车上通讯工具通知其当地或公安机关请求帮助，同时做好防范工作。

42.当在营业点交接款箱时，遭犯罪分子袭击，怎样处置?

答:交接款遭袭击时，押运员必须相互配合，立即还击，阻止歹徒靠近汽车，营业人员立即拨打电话报警，运钞车驾驶员马上驶离现场至安全地段并及时报告，如运钞车无法开走，司机应将车钥匙拨下，并按下强制熄火器，锁闭车箱。

43.途中遭犯罪分子袭击时，押运员一般按照什么原则处置?

答:押运员一方面及时报警，一方面按照先示警后自卫的原则处置，当犯罪分子停止犯罪时，押运员应立即停止射击。当犯罪分子逃跑时，押运员不要追击，应迅速撤离现场。

44.遇有自称是公安、交警人员检查，怎么办?

答:当途中遇到自称是公安、交警人员检查，押运员要保持警惕，并做好战斗准备，但不下车，观察"检查人员"是否穿着警服，有无臂章、警衔，附近有无警车或摩托车，周围有无可疑情况等，确认是冒充人员时，应拒绝停车，尽快驶离现场，同时予以报"110"、或将情况向本单位报告，如一时不能确认真，可停车但不熄火不开车门，做好战斗准备，在与对方交涉时应态度和蔼，必要时要求对方出示证件，其它人密切注意检查人员举动和周围环境变化的情况，如对方元理不放行，或要强行登车检查，押运员应发出口头警告，必要时可鸣枪（鸣笛）警告，强行驱车脱离现场，并立即向有关部门报告。

45.发现冒本单位车辆、人员来接包，怎么办?

答:对不认识的押运人员和司机一律不予办理手续，并立即报告上级，拨打报警电话。

46.当发现公路上有人受伤或自行车、行人横躺在公路上，运钞车人员应怎样处置?

答:绕行通过，不参与转运伤员和抢救，可向公安交警部门报警，不停车和熄火，同时应提高警惕。

四、守库值班期间

47.什么时候进行清场，清场应做到哪些工作?

答:营业终了，应由当班的值班小组长带领全体值班人员进行清场。清场时，应带防卫器材逐层逐问进行，并检查保卫区域内环境有无异常情况，门窗是否关好锁定，并拉好窗帘，检查电视监控和报警装置是否良好。

48.当班人员能否不经有关负责人同意私自调换班次，特殊情况要调班怎么办?值班期间能否让值班人员亲属进入或留宿?

答:值班人员的值班排班名单每月初由治安小组组长负责上报总行安全保卫部备案。值班人员不得私自与其他人调班，因特殊情况需调班者，须经本单位负责人同意。严禁以任何理由让与值班元关人员进入库房安全保卫区域内或留宿。

49.值班期间，左邻右舍发生火灾等非侵害本单位的事情，守库员应怎么做?火势蔓延至本单位（或侵害到本单位）应如何处置?

答:值班期间严禁随意开启门。守库点周围不论发生何种非侵害本单位安全的事情，守库员必须坚守岗位，不得外出参与，但必须立即打电话通知公安机关或上级部门派人处理，如发生像火灾火势蔓延到本单位（或其它侵害到本单位）的事情，应根据情况灵活处理，在确认元暴力威胁的情况下，可留1-2人坚守岗位，其它人员可参与扑救火灾（或其它侵害到本单位的事情）。

50.110报警健盘显示"Fc"是什么含义?蓄电池在停电后可用多少时间，超过时限应怎样处理?

答:"FC"表示线路中断，应立即上报单位领导并报保卫科派人员来检修，当交流电（市电）停电，备用电源可维持使用12一14小时，超过或预计超过时限，则应将箱内备电头拔下，以防损坏备用电源，同时应加强值班守护，或取其它措施，防止坏人乘机作案。

51.值班室防卫武器应配备多少，放在哪里?

答:值班人员应保证人手有一件防卫武器。并放在随手可取之处，不得将守库用的各类器材带出守库地点或移作他用。

52.守库终了，交接班时应注意什么?

答:每天守库终了，按照守库值班登记簿的内容、程序认真填写情况记录。接班人员未到时，交班人员不得离开岗位，不允许出现任何情况下的离岗。

53.当遇外人来找人打电话，.寻找物品时，守库员应怎么办?

答:当遇到上述情况时，守库员必须坚守岗位，不得开门接待或外出，如有可疑情况应立即报告上级领导或邻近联防单位。

54.收到报警信号时应怎么处置?

答:守库员应立即手持防卫武器，互相联络，不得开灯，在安全范围内通过了望孔，电视监控设备或其他方法观察情况，作出判断，但不要开启守库室大门外出检查。

55.邻近单位在建设或装修，并听到金库附近有敲击声或挖掘声，应注意什么?

答:当发现上述情况，应组织人员认真察看施工现场或挖掘地点，以及掘出土方情况和掘土方向，防止利用施工时产生的响声乘机打墙洞，挖地道盗窃金库。

56.发现有人正撬门或破窗时，库内值班员要做什么?

答:发现犯罪分子正在撬门或破窗时，守库员要相互联系做好防范准备，同时按动联网报警开关并打电话通知有关部门给予援助，必要时在动联网防抢报警开关或大声呼喊，及时制止罪犯的作案活动。

57.已经蔽口或蔽窗时，库内值班员要做什么?

答:应立即作好战斗准备并按动联网报警开关，如情况紧急，应同时打电声并呼救友邻求取外援，如犯罪分子中止犯罪逃跑时，守库员不要外出运击，应立53报告有关领导和公安部门，提供详细发案情。

58.如发现电话中断，电话不通怎么办?

答:如发现上述情况，以及报警器线路遭到破坏且情况不明时，守库员要坚守岗住，不开门外出并立即对外大声呼喊或用其它器材进行报警（如手机等）。

59.当在夜间值班时，闻到液化气味，汽油味等异常气味时，应如何处理?

答:应判明是何种物品所产生的气味，注意不开灯不使用打火机、火柴等易燃物品，不要使用任何电器开关，应立即开窗，人员应离开危险区域，持武器保持高度警惕，如人为破坏，或蓄意谋害，应立即报誓，并大声呼喊友邻，注意保护现场，并灵活果断处置突发情况。

60.守库员遇到突发时，应怎么做?

答:守库员遇到突发时，不能惊慌失措，要沉着冷静，充分利用各种防范设施和自卫武器，先判明情况，根据不同情况取不同的应付方法，确保人身和财产安全。

61.守库值班时，能不能带库房钥匙?

答:守库员不得接触库房钥匙、保险箱钥匙，不得携带库房钥匙参加值班守库，同时掌握库房钥匙的人员不得安排在同一个班上值班守库。

62.对晚上值班人员有何要求?守库时发生意外报警如何处置?

答:（1）值班人员的上岗时间自营业终后至第二天对外营业时止。领导应安排好值班人员的有关生活设施，如晚饭、洗澡等，值班人员不得擅离岗位，每时每刻应确保二人以上。

（2）守库时发生意外报警，应立即互相联络，不得开灯，在安全范围内通过了望孔观察情况，作出判断，但不得随意开启守库室外出检查。如情况紧急，应及时按动联同报警按钮开关，同时向单位领导及时汇报，如报警器线路遭到破坏应立即通过手机等通讯工具进行报警，并对外大声呼救友邻以取得外援。

银行数字证书是否绝对的安全,在世界上有没有被破译过

应该说还没有被破译过，因为几率太小了，可以看做是不可能。当然，如果有人盗用了你的数字证书，号和登陆密码，那就没办法了。下面介绍一下数字证书。

1.什么是数字证书？

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。

最简单的证书包含一个公开密钥、名称以及证书授权中心的

数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。

一个标准的X.509数字证书包含以下一些内容：

证书的版本信息；

证书的序列号，每个证书都有一个唯一的证书序列号；

证书所使用的签名算法；

证书的发行机构名称，命名规则一般用X.500格式；

证书的有效期，现在通用的证书一般用UTC时间格式，它的计时范围为1950-2049；

证书所有人的名称，命名规则一般用X.500格式；

证书所有人的公开密钥；

证书发行者对证书的签名。

使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

2.为什么要使用数字证书？

由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息，但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须保证在因特网上进行的一切金融交易运作都是真实可靠的，并且要使顾客、商家和企业等交易各方都具有绝对的信心，因而因特网电子商务系统必须保证具有十分可靠的安全保密技术，也就是说，必须保证网络安全的四大要素，即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。

信息的保密性

交易中的商务信息均有保密的要求，如的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。

交易者身份的确定性

网上交易的双方很可能素昧平生，相隔千里。要使交易成功首先要能确认对方的身份，商家要考虑客户端是不是骗子，而客户也会担心网上的商店不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。对于为顾客或用户开展服务的银行、公司和销售商店，为了做到安全、保密、可靠地开展服务活动，都要进行身份认证的工作。对有关的销售商店来说，他们对顾客所用的的号码是不知道的，商店只能把的确认工作完全交给银行来完成。银行和公司可以用各种保密与识别方法，确认顾客的身份是否合法，同时还要防止发生拒付款问题以及确认订货和订货收据信息等。

不可否认性

由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认受到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

不可修改性

由于商情的千变万化，交易一旦达成应该是不能被否认的。否则必然会损害一方的利益。例如订购黄金，订货时金价较低，但收到订单后，金价上涨了，如收单方能否认收到订单的实际时间，甚至否认收到订单的事实，则订货方就会蒙受损失。因此电子交易通信过程的各个环节都必须是不可否认的。

数字安全证书提供了一种在网上验证身份的方式。安全证书体制主要用了公开密钥体制，其它还包括对称密钥加密、数字签名、数字信封等技术。

我们可以使用数字证书，通过运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统，从而保证：信息除发送方和接收方外不被其它人窃取；信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送方对于自己的信息不能抵赖。

3.数字认证原理

数字证书用公钥体制，即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥（私钥），用它进行解密和签名；同时设定一把公共密钥（公钥）并由本人公开，为一组用户所共享，用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密，这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。

在公开密钥密码体制中，常用的一种是RSA体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥（公开密钥），想要推导出解密密钥（私密密钥），在计算上是不可能的。按现在的计算机技术水平，要破解目前用的位RSA密钥，需要上千年的计算时间。公开密钥技术解决了密钥发布的管理问题，商户可以公开其公开密钥，而保留其私有密钥。购物者可以用皆知的公开密钥对发送的信息进行加密，安全地传送以商户，然后由商户用自己的私有密钥进行解密。

如果用户需要发送加密数据，发送方需要使用接收方的数字证书（公开密钥）对数据进行加密，而接收方则使用自己的私有密钥进行解密，从而保证数据的安全保密性。

另外，用户可以通过数字签名实现数据的完整性和有效性，只需用私有密钥对数据进行加密处理，由于私有密钥仅为用户个人拥有，从而能够签名文件的唯一性，即保证：数据由签名者自己签名发送，签名者不能否认或难以否认；数据自签发到接收这段过程中未曾作过任何修改，签发的文件是真实的。

[page]

4.数字证书是如何颁发的？

数字证书是由认证中心颁发的。根证书是认证中心与用户建立信任关系的基础。在用户使用数字证书之前必须首先下载和安装。

认证中心是一家能向用户签发数字证书以确认用户身份的管理机构。为了防止数字凭证的伪造，认证中心的公共密钥必须是可靠的，认证中心必须公布其公共密钥或由更高级别的认证中心提供一个电子凭证来证明其公共密钥的有效性，后一种方法导致了多级别认证中心的出现。

数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。

5.加密技术

由于数据在传输过程中有可能遭到侵犯者的窃听而失去保密信息，加密技术是电子商务取的主要保密安全措施，是最常用的保密安全手段。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密包括两个元素：算法和密钥。一个加密算法是将普通的文本（或者可以理解的信息）与一窜数字（密钥）的结合，产生不可理解的密文的步骤。密钥和算法对加密同等重要。

密钥是用来对数据进行编码和解码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制，来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。

相应地，对数据加密的技术分为两类，即对称加密（私人密钥加密）和非对称加密（公开密钥加密）。对称加密以数据加密标准（DNS，Data Encryption Standard）算法为典型代表，非对称加密通常以RSA（Rivest Shamir Ad1eman）算法为代表。对称加密的加密密钥和解密密钥相同，而非对称加密的加密密钥和解密密钥不同，加密密钥可以公开而解密密钥需要保密。

6.对称加密技术

对称加密用了对称密码编码技术，它的特点是文件加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥。这种方法在密码学中叫做对称加密算法，对称加密算法使用起来简单快捷，密钥较短，且破译困难，除了数据加密标准（DNS），另一个对称密钥加密系统系统是国际数据加密算法（IDEA），它比DNS的加密性好，而且对计算机功能要求也没有那么高。IDEA加密标准由PGP（Pretty Good Privacy）系统使用。

对称加密算法在电子商务交易过程中存在几个问题：

（1）要求提供一条安全的渠道使通讯双方在首次通讯时协商一个共同的密钥。直接的面对面协商可能是不现实而且难于实施的，所以双方可能需要借助于邮件和电话等其它相对不够安全的手段来进行协商；

（2）密钥的数目难于管理。因为对于每一个合作者都需要使用不同的密钥，很难适应开放社会中大量的信息交流；

（3）对称加密算法一般不能提供信息完整性的鉴别。它无法验证发送者和接受者的身份；

（4）对称密钥的管理和分发工作是一件具有潜在危险的和烦琐的过程。对称加密是基于共同保守秘密来实现的，用对称加密技术的贸易双方必须保证用的是相同的密钥，保证彼此密钥的交换是安全可靠的，同时还要设定防止密钥泄密和更改密钥的程序。

7.非对称加密技术

16年，美国学者Dime和Henman为解决信息公开传送和密钥管理问题，提出一种新的密钥交换协议，允许在不安全的媒体上的通讯双方交换信息，安全地达成一致的密钥，这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”。

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

贸易方利用该非对称加密算法实现机密信息交换的基本过程是：贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开；得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲；贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。

非对称加密算法的保密性比较好，它消除了最终用户交换密钥的需要，但加密和解密花费时间长、速度慢，它不适合于对文件加密而只适用于对少量数据进行加密。

在微软的Window NT的安全性体系结构中，公开密钥系统主要用于对私有密钥的加密过程。每个用户如果想要对数据进行加密，都需要生成一对自己的密钥对（keypair）。密钥对中的公开密钥和非对称加密解密算法是公开的，但私有密钥则应该由密钥的主人妥善保管。

使用公开密钥对文件进行加密传输的实际过程包括四步：

（1）发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密，然后通过网络传输到接收方；

（2）发送方对需要传输的文件用自己的私有密钥进行加密，然后通过网络把加密后的文件传输到接收方；

（3）接收方用自己的公开密钥进行解密后得到发送方的私有密钥；

（4）接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。

因为只有接收方才拥有自己的公开密钥，所以即使其他人得到了经过加密的发送方的私有密钥，也因为无法进行解密而保证了私有密钥的安全性，从而也保证了传输文件的安全性。实际上，上述在文件传输过程中实现了两个加密解密过程：文件本身的加密和解密与私有密钥的加密解密，这分别通过私有密钥和公开密钥来实现。

8.数字签名技术

对文件进行加密只解决了传送信息的保密问题，而防止他人对传输的文件进行破坏，以及如何确定发信人的身份还需要取其它的手段，这一手段就是数字签名。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整、不可否认服务中，都要用到数字签名技术。在电子商务中，完善的数字签名应具备签字方不能抵赖、他人不能伪造、在公证人面前能够验证真伪的能力。

实现数字签名有很多方法，目前数字签名用较多的是公钥加密技术，如基于RSA Date Security公司的PKCS（Public Key Cryptography Standards）、Digital Signature Algorithm、x.509、PGP（Pretty Good Privacy）。1994年美国标准与技术协会公布了数字签名标准而使公钥加密技术广泛应用。公钥加密系统用的是非对称加密算法。

目前的数字签名是建立在公共密钥体制基础上，它是公用密钥加密技术的另一类应用。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。

在书面文件上签名是确认文件的一种手段，其作用有两点：第一，因为自己的签名难以否认，从而确认了文件已签署这一事实；第二，因为签名不易仿冒，从而确定了文件是真的这一事实。

数字签名与书面文件签名有相同之处，用数字签名，也能确认以下两点：第一，信息是由签名者发送的；第二，信息自签发后到收到为止未曾作过任何修改。这样数字签名就可用来防止电子信息因易被修改而有人作伪，或冒用别人名义发送信息。或发出（收到）信件后又加以否认等情况发生。

应用广泛的数字签名方法主要有三种，即：RSA签名、DSS签名和Hash签名。这三种算法可单独使用，也可综合在一起使用。数字签名是通过密码算法对数据进行加、解密变换实现的，用DES算去、RSA算法都可实现数字签名。但三种技术或多或少都有缺陷，或者没有成熟的标准。

用RSA或其它公开密钥密码算法的最大方便是没有密钥分配问题（网络越复杂、网络用户越多，其优点越明显）。因为公开密钥加密使用两个不同的密钥，其中有一个是公开的，另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页（商业电话）上或公告牌里，网上的任何用户都可获得公开密钥。而私有密钥是用户专用的，由用户本身持有，它可以对由公开密钥加密信息进行解密。

RSA算法中数字签名技术实际上是通过一个哈希函数来实现的。数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。一个最简单的哈希函数是把文件的二进制码相累加，取最后的若干位。哈希函数对发送数据的双方都是公开的。

DSS数字签名是由美国国家标准化研究院和国家安全局共同开发的。由于它是由美国颁布实施的，主要用于与美国做生意的公司，其他公司则较少使用，它只是一个签名系统，而且美国不提倡使用任何削弱窃听能力的加密软件，认为这才符合美国的国家利益。

[page]

Hash签名是最主要的数字签名方法，也称之为数字摘要法（Digital Digest）或数字指纹法（Digital Finger Print）。它与RSA数字签名是单独的签名不同，该数字签名方法是将数字签名与要发送的信息紧密联系在一起，它更适合于电子商务活动。将一个商务合同的个体内容与签名结合在一起，比合同和签名分开传递，更增加了可信度和安全性。数字摘要（Digital Digest）加密方法亦称安全Hash编码法（SHA：Secure Hash Algorithm）或MD5（MD Standard For Message Digest），由RonRivest所设计。该编码法用单向Hash函数将需加密的明文“摘要”成一串128bit的密文，这一串密文亦称为数字指纹（Finger Print），它有固定的长度，且不同的明文摘要必定一致。这样这串摘要使可成为验证明文是否是“真身”的“指纹”了。

只有加入数字签名及验证才能真正实现在公开网络上的安全传输。加入数字签名和验证的文件传输过程如下：

（1）发送方首先用哈希函数从原文得到数字签名，然后用公开密钥体系用发达方的私有密钥对数字签名进行加密，并把加密后的数字签名附加在要发送的原文后面；

（2）发送一方选择一个秘密密钥对文件进行加密,并把加密后的文件通过网络传输到接收方；

（3）发送方用接收方的公开密钥对密秘密钥进行加密,并通过网络把加密后的秘密密钥传输到接收方；

（4）接受方使用自己的私有密钥对密钥信息进行解密，得到秘密密钥的明文；

（5）接收方用秘密密钥对文件进行解密，得到经过加密的数字签名；

（6）接收方用发送方的公开密钥对数字签名进行解密，得到数字签名的明文；

（7）接收方用得到的明文和哈希函数重新计算数字签名，并与解密后的数字签名进行对比。如果两个数字签名是相同的，说明文件在传输过程中没有被破坏。

如果第三方冒充发送方发出了一个文件，因为接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，解密出来的数字签名和经过计算的数字签名必然是不相同的。这就提供了一个安全的确认发送方身份的方法。

安全的数字签名使接收方可以得到保证：文件确实来自声称的发送方。鉴于签名私钥只有发送方自己保存，他人无法做一样的数字签名，因此他不能否认他参与了交易。

数字签名的加密解密过程和私有密钥的加密解密过程虽然都使用公开密钥体系，但实现的过程正好相反，使用的密钥对也不同。数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接收方用发送方的公开密钥进行解密。这是一个一对多的关系：任何拥有发送方公开密钥的人都可以验证数字签名的正确性，而私有密钥的加密解密则使用的是接收方的密钥对，这是多对一的关系：任何知道接收方公开密钥的人都可以向接收方发送加密信息，只有唯一拥有接收方私有密钥的人才能对信息解密。在实用过程中，通常一个用户拥有两个密钥对，一个密钥对用来对数字签名进行加密解密，一个密钥对用来对私有密钥进行加密解密。这种方式提供了更高的安全性。

9.数字时间戳技术

在电子商务的发展过程中，数字签名技术也有所发展。数字时间戳技术就是数字签名技术一种变种的应用。

在电子商务交易文件中，时间是十分重要的信息。在书面合同中，文件签署的日期和签名一样均是十分重要的防止文件被伪造和篡改的关键性内容。数字时间戳服务（DTS：digita1 time stamp service）是网上电子商务安全服务项目之一，能提供电子文件的日期和时间信息的安全保护，由专门的机构提供。

如果在签名时加上一个时间标记，即是有数字时间戳（digital time stamp）的数字签名。

时间戳（time-stamp）是一个经加密后形成的凭证文档，它包括三个部分：

（1）需加时间戳的文件的摘要（digest）；

（2）DTS收到文件的日期和时间；

（3）DTS的数字签名。

一般来说，时间戳产生的过程为：用户首先将需要加时间戳的文件用Hash编码加密形成摘要，然后将该摘要发送到DTS，DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密（数字签名），然后送回用户。

书面签署文件的时间是由签署人自己写上的，而数字时间戳则不然，它是由认证单位DTS来加的，以DTS收到文件的时间为依据。

10. SSL安全协议

SSL安全协议最初是由Netscape Communication公司设计开发的，又叫“安全套接层（Secure Sockets Layer）协议”，主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为：一个保证任何安装了安全套接字的客户和服务器间事务安全的协议，它涉及所有TC/IP应用程序。

SSL安全协议主要提供三方面的服务：

用户和服务器的合法性认证

认证用户和服务器的合法性，使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号，这些识别号由公开密钥进行编号，为了验证用户是否合法，安全套接层协议要求在握手交换数据进行数字认证，以此来确保用户的合法性。

加密数据以隐藏被传送的数据

安全套接层协议所用的加密技术既有对称密钥技术，也有公开密钥技术。在客户机与服务器进行数据交换之前，交换SSL初始握手信息，在SSL握手情息中用了各种加密技术对其加密，以保证其机密性和数据的完整性，并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。

护数据的完整性

安全套接层协议用Hash函数和机密共享的方法来提供信息的完整，建立客户机与服务器之间的安全通道，使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。

要说明的是，安全套接层协议是一个保证计算机通信安全的协议，对通信对话过程进行安全保护。例如，一台客户机与一台主机连接上了，首先是要初始化握手协议，然后就建立了一个SSL。对话进段。直到对话结束，安全套接层协议都会对整个通信过程加密，并且检查其完整性。这样一个对话时段算一次握手。而HTTP协议中的每一次连接就是一次握手，因此，与HTTP相比。安全套接层协议的通信效率会高一些。

（1）接通阶段：客户通过网络向服务商打招呼，服务商回应；

（2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA密码算法，也有的选用Diffie-Hellmanf和Fortezza-KEA密码算法；

（3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；

（4）检验阶段：检验服务商取得的密码；

（5）客户认证阶段：验证客户的可信度；

（6）结束阶段，客户与服务商之间相互交换结束的信息。

当上述动作完成之后，两者间的资料传送就会加密，另外一方收到资料后，再将编码资料还原。即使盗窃者在网络上取得编码后的资料，如果没有原先编制的密码算法，也不能获得可读的有用资料。

发送时信息用对称密钥加密，对称密钥用非对称算法加密，再把两个包绑在一起传送过去。

接收的过程与发送正好相反，先打开有对称密钥的加密包，再用对称密钥解密。

在电子商务交易过程中，由于有银行参与，按照SSL协议，客户的购买信息首先发往商家，商家再将信息转发银行，银行验证客户信息的合法性后，通知商家付款成功，商家再通知客户购买成功，并将商品寄送客户。

SSL安全协议是国际上最早应用于电子商务的一种网络安全协议，至今仍然有很多网上商店使用。在传统的邮购活动中，客户首先寻找商品信息，然后汇款给商家，商家将商品寄给客户。这里，商家是可以信赖的，所以客户先付款给商家。在电子商务的开始阶段，商家也是担心客户购买后不付款，或使用过期的，因而希望银行给予认证。SSL安全协议正是在这种背景下产生的。

SSL协议运行的基点是商家对客户信息保密的承诺。但在上述流程中我们也可以注意到，SSL协议有利于商家而不利于客户。客户的信息首先传到商家，商家阅读后再传至（银行，这样，客户资料的安全性便受到威胁。商家认证客户是必要的，但整个过程中，缺少了客户对商家的认证。在电子商务的开始阶段，由于参与电子商务的公司大都是一些大公司，信誉较高，这个问题没有引起人们的重视。随着电子商务参与的厂商迅速增加，对厂商的认证问题越来越突出，SSL协议的缺点完全暴露出来。SSL协议将逐渐被新的电子商务协议（例如SET）所取代。

[page]

11. SET安全协议

在开放的因特网上处理电子商务，保证买卖双方传输数据的安全成为电子商务的重要的问题。为了克服SSL安全协议的缺点，满足电子交易持续不断地增加的安全要求，为了达到交易安全及合乎成本效益的市场要求，VISA国际组织及其它公司如Master Card、Micro Soft、IBM等共同制定了安全电子交易（SET：Secure Electronic Transactions）公告。这是一个为在线交易而设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户认证的前提下，又增加了对商家身份的认证，这对于需要支付货币的交易来讲是至关重要的。由于设计合理，SET协议得到了许多大公司和消费者的支持，己成为全球网络的工业标准，其交易形态将成为未来“电子商务”的规范。

安全电子交易规范，为在因特网上进行安全的电子商务提供了一个开放的标准。SET主要使用电子认证技术，其认证过程使用RS

如果电脑中毒了,我曾经在网上买过东西,我的里的钱会被盗掉么

不一定，电脑可能是破坏你的电脑系统，也可能是盗号木马，如果你明知道电脑不安全还要运行网银可能存在盗号和密码的风险，不过现在网银基本上都通过U盾或者手机绑定动态密码来支付，又减少了被盗的风险，安全起见还是打客服电话改下密码，或者通过ATM，柜台改下密码