» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [問題] 如何讓網路交易更安全?? RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] [問題] 如何讓網路交易更安全??   字型大小:||| 
exleon
星綴鑽石驢友
等級: 27等級: 27等級: 27等級: 27等級: 27等級: 27等級: 27等級: 27


今日心情

 . 積分: 13106
 . 文章: 4461
 . 收花: 106782 支
 . 送花: 4780 支
 . 比例: 0.04
 . 在線: 2058 小時
 . 瀏覽: 21963 頁
 . 註冊: 7013
 . 失蹤: 198
#1 : 2008-2-13 11:39 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
想請教在場的網路安全高手們~

問題1:
小弟因為長期出國在外~ 快被稱作老外了
但仍常使用本國的網路金融交易
如:線上刷卡消費、ATM轉帳、基金交易、金融交易等等
不知道這些交易的背後,是否潛藏著未知的風險
更何況身處大陸地區,網路安全亂七八糟的,不過不用又不行
除了安裝防毒軟體、微軟xp內建防火牆、公司的硬體防火牆、安裝防間諜木馬軟體等
是否還有更好更安全的方法或者有更強力的防護軟體,避免成為有心人士下手的對象

問題2:
卡巴斯基KAV 與 Avast! 安裝在一起是否會相衝??
我的作業系統是XP SP2,安裝的KAV是6.0,預計安裝的是Avast! 4.7 free版

有待專業人士的解答,謝謝!
不知這篇發在這裡是否適當,如有違規請版主糾正,謝謝

[exleon 在  2008-2-13 11:44 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ithinkurdumb
開墾隊隊員
等級: 11等級: 11等級: 11等級: 11
(見下圖)

 . 積分: 326
 . 文章: 574
 . 收花: 2842 支
 . 送花: 381 支
 . 比例: 0.13
 . 在線: 495 小時
 . 瀏覽: 4740 頁
 . 註冊: 7071
 . 失蹤: 540
 . Taipei
#2 : 2008-2-14 01:56 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (9) 引言回覆
先回答問題2:
絕對不要同時裝兩個防毒軟體. 兩個防毒軟體所能夠提供的保護不會比一個多. 因為彼此衝突反而會造成的系統不穩定以及安全上的漏洞.

至於問題1:
絕大部分的交易都是使用SSL 128-bit或者更安全的機制加密. 以目前的技術要破解128-bit的SSL, 需要相當長的時間 (用全世界的運算能力也需要1年以上), 所以在資料傳輸本身是相當安全的. 需要注意的主要是本機的安全, 以及避免釣魚網站. 本機的安全就是避免被病毒, 木馬入侵, 避免釣魚網站就是注意登入時, 是否是登入到真正的網站. 雖然IE 7防釣魚的功能相當不錯, 不過還是要自己多注意網址列.


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ROACH
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
減肥中!請勿餵食

十週年紀念徽章(四級)  

 . 積分: 15118
 . 精華: 14
 . 文章: 11766
 . 收花: 140844 支
 . 送花: 6005 支
 . 比例: 0.04
 . 在線: 8869 小時
 . 瀏覽: 85616 頁
 . 註冊: 8039
 . 失蹤: 3
 . 鄉下地方
#3 : 2008-2-14 12:50 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
網路金融交易
1.可以透過網路ATM機,插的是晶片卡,用完就拔除~更為安全
2.把常去的網路銀行加進去我的最愛,盡量不要用搜尋的誰知道會不會遇到釣魚的

防毒軟體裝一套就好的,在找一套掃木馬的~~~
Google有個軟體集裡面有兩套掃描的我覺得還不錯
又是免費的
http://pack.google.com/intl/zh-t ... ?hl=zh-tw&gl=tw

平時就用防毒軟體
心血來潮就用那兩套掃一下就可

[ROACH 在  2008-2-14 12:51 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
beam
鐵驢友〔高級〕
等級: 6等級: 6


十週年紀念徽章(五級)  

今日心情

 . 積分: 65
 . 文章: 209
 . 收花: 323 支
 . 送花: 2603 支
 . 比例: 8.06
 . 在線: 1546 小時
 . 瀏覽: 18151 頁
 . 註冊: 6929
 . 失蹤: 9
#4 : 2008-2-14 07:35 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
考慮金融專用notebook?
如果安全的價值夠高 ?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52103
 . 精華: 3
 . 文章: 18481
 . 收花: 463099 支
 . 送花: 46286 支
 . 比例: 0.1
 . 在線: 28391 小時
 . 瀏覽: 625846 頁
 . 註冊: 7246
 . 失蹤: 0
 . 自我分流~p2p精神
#5 : 2008-2-14 09:36 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
在怎麼防都有那麼一點風險.....
之前去上專門課程
該課專攻此塊老師
給的建議是弄張額度低的信用卡
承受風險最小的


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
chaeung
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
GOD

 . 積分: 264
 . 文章: 1337
 . 收花: 1379 支
 . 送花: 1 支
 . 比例: 0
 . 在線: 1321 小時
 . 瀏覽: 16502 頁
 . 註冊: 8040
 . 失蹤: 924
#6 : 2008-2-14 10:10 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
個人獨斷的偏見:

永遠也別去想一勞永逸這回事, 當你認為"最安全"的時刻, 放鬆下來就正好是"最危險"的時刻, 只要你上網就要小心網路安全, 正如你上路就要小心交通安全一樣, 風險是分分秒秒存在的.

回答1.
可以分兩方面回答.
第一, 技術上的安全通常沒問題, 會出問題的通常是使用者, 你所擔心的是後台的技術問題, 其實他們(負責後台的人)更擔心的是前台(身為使用者的你)的問題, 國際信用卡組織VISA每年花幾十億美金在處理安全問題上, 有效嗎? 有, 他們把每年的損失從幾千億降到幾百億. 所以基本上, 你只要注意保管帳號密碼避免遺失或洩露, 甚至定期更換密碼, 就已經盡力了, 後台有什麼問題是你防也防不住, 所以儘量找有信譽的金融單位是你唯一能做的.
第二, "是否還有更好更安全的方法或者有更強力的防護軟體"? 有, 請改用Windows以外的作業系統, 病毒木馬側錄等所有惡意軟體的風險立刻去掉九成九九, 把自己變成小眾, 就可以避免大多數人要面對的風險, Windows先天不足, 光靠防火牆防毒軟體防木馬軟體想後天補足是很難很難的, 更別提全世界開發惡意軟體的人都緊盯著Windows這塊肥肉.

回答2.
"卡巴斯基KAV 與 Avast! 安裝在一起是否會相衝"? 老實說, 沒試過也不想試, 就算現在沒衝, 每次update更新後會不會衝都是未知, 何苦冒這個險?

以上

又, 你有在腦中隨時記住至少30組以上的密碼(非生日牌照電話等常見密碼且不以任何方式形成記錄), 並視狀況在不同場合不重覆使用, 並且每週(至少每月)更換一次密碼嗎? 沒有? 那麼在擔心別人的安全問題方面, 你自己還可以再多用心一點...

再以上


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
exleon
星綴鑽石驢友
等級: 27等級: 27等級: 27等級: 27等級: 27等級: 27等級: 27等級: 27


今日心情

 . 積分: 13106
 . 文章: 4461
 . 收花: 106782 支
 . 送花: 4780 支
 . 比例: 0.04
 . 在線: 2058 小時
 . 瀏覽: 21963 頁
 . 註冊: 7013
 . 失蹤: 198
#7 : 2008-2-15 04:16 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
多謝各位辛苦的解答~
讓我大概有個方向去預防此類問題~
時常更換密碼及增加密碼複雜度的確是一個好方法
再次感謝各位


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
julius
驢有所悟
等級: 3等級: 3
jh71

 . 積分: 18
 . 文章: 18
 . 收花: 140 支
 . 送花: 155 支
 . 比例: 1.11
 . 在線: 151 小時
 . 瀏覽: 3920 頁
 . 註冊: 6382
 . 失蹤: 919
#8 : 2008-2-17 09:30 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (6) 引言回覆
在下淺見,

如果真的一定要透過網路銀行處理金錢上的事物,
如股票, 轉帳, 等.
建議除了密碼 (從 Windows 到各種轉帳密碼) 要常更換外, 最好確定所使用的電腦 "乾淨"......

何謂 "乾淨",
縱使奘了所謂的防毒, 防火, 甚至買防(潑)水的 Notebook,
如果自己使用上不小心的話, 還是會有危險, 例如 : 下載共享 (Foxy), 下載軟體, 到處上網 (不太好的網) ...
那電腦還是有可能會有問題.

例如, 最好用一台特定的 Notebook 且只在可信任的網路上網,
除了基本防護的軟體外, 只安裝網路銀行所需的認證軟體.
只用來處理這些網路金融的事物.
"安全與否取決於使用方式", 再好的防護措施都會有不足的地方.

如果新的木馬或病毒在防毒軟體或 Windows 更新前, 就進到電腦裡 ......

其他不足的地方, 請各位前輩指導 ...


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7278
 . 失蹤: 81
 . 莫名奇妙的商人星球
#9 : 2008-3-3 01:02 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (2) 引言回覆
分享一下我的心得

其實談到安全問題必須要先對電腦本身有個基本的認知
首先呢 電腦是個很笨的電子產品 他本身 不會思考 不會辨識
所有的功能都是透過軟體也就是程式 來控制電腦的運作
讓電腦知道 什麼時候該做什麼事情 所以呢 電腦本身是不會知道 程式的好與壞
電腦只會讓程式去執行 而展現出執行之後的結果

ok 到這邊 應該可以知道電腦有多老實了吧(就是單純照做)
好 那麼再來談談軟體(程式) 今天開發軟體的工具非常多 開發出來的功能也各有千秋
其中也包含了 所謂的病毒 木馬 等。
其實在電腦的眼光之中 程式就是程式 病毒木馬 不過是帶有 破壞性指令 或是會傳遞一些
非使用者同意傳輸的資訊
所以 電腦無從判斷 程式的好與壞 所以有了防毒軟體 防間諜軟體
這些軟體不外乎就是擷取 分析 程式的好與壞 在回饋給使用者 進行鎖定或是刪除

講到這裡 應該對電腦這老實到不行的電子產品有些認知了吧 那就進入主題吧
既然電腦不能分辨善惡 是靠軟體來辨識軟體
所以今天不管用哪套軟體 必然會有漏網之魚 例如Fdisk這程式 不當使用 硬碟磁區混亂 資料消失
比病毒還可怕 試問有哪套軟體會偵測他是病毒
所以今天遇到新病毒 或是一些 夾帶在正常軟體中的惡意語法 都會對安全性造成威脅
所以使用者必須要有幾個觀念
1.程式都有危險性 沒人知道裡面是不是有惡意的語法 所以 執行程式前 請注意該程式的來源
若不知道來源 請勿任意執行它(例如郵件常會夾帶.com .exe等執行檔來傳播病毒)
2. 防毒軟體只是提供參考 不在他黑名單中的軟體不代表沒問題 所以即使掃過還是務必確認該檔案的來源

所以今天 務必要試用者自己警慎 才能夠讓安全性提昇
也如樓上所說 技術方面的問題 銀行本身會努力克服
使用者自己必須掌握的是 正確的使用 與避免危險 才是正確的

在有正確的觀念之後 所需要的輔助軟體則是
1.防毒軟體 (切勿裝多套 衝突機率很高)
=>免費的話avast home 還不錯
2.軟體防火牆
=>會擷取資訊的木馬 勢必會將資訊傳出去 不然這木馬就沒殺傷力了 透過防火牆可以攔截這些訊息
=>讓使用者判斷 是否允許放行
=>免費版本推薦comodo

唯有正確的觀念 跟輔助判斷的軟體 才能讓安全性真正的提高

至於系統漏洞 安全交易機制漏洞 說真的 這不是使用者可以克服的 必須由廠商來維護
只能聽天由命 祈禱防火牆根防毒軟體 可以阻擋
網路ATM的話 就向樓上幾位所說 務必更新密碼 跟 連結正確的網站

套句之前在上密碼學的時候 老師所說的
"沒有不可破解的密碼與機制 只是時間長短的問題"
所以今天撇除軟體的安全性 在密碼的安全性上面 加密機制只是防止密碼被短時間內破解
所以常常更新密碼 才能維持一定的安全性

以上是個人小小的心得 有錯歡迎糾正

一點題外話
現在LiveCD很多 也蠻不錯用的
可以考慮 在LiveCD上面進行這些交易 因為光碟版的作業系統相當於一個"乾淨"的作業系統
雖然不敢保證100%沒問題 但是至少可以避免掉很多 未知數

[Ailio 在  2008-3-3 01:05 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
badcat
銀驢友〔初級〕
等級: 12等級: 12等級: 12
壞喵

 . 積分: 541
 . 精華: 3
 . 文章: 837
 . 收花: 3874 支
 . 送花: 982 支
 . 比例: 0.25
 . 在線: 3330 小時
 . 瀏覽: 62312 頁
 . 註冊: 7279
 . 失蹤: 211
#10 : 2008-3-3 10:45 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
一. 用「虛擬系統」打造一個「網路交易」系統:

用「虛擬電腦」(Virtual PC),安裝一個「網路交易」的「虛擬系統」,不灌任何其它非必要的軟體 (這樣比較不會中毒、木馬),純粹做「網路交易」而已,一完成交易 就可將「虛擬系統」關機。(在此「虛擬系統」中,不做任何跟「網路交易」無關的事。)
P.S. 當然實體系統 (Host OS [宿主系統]) 和 虛擬系統 (Guest OS [子系統]) 記得要裝「防毒、防火牆、Windows Update」三項。

請參閱:「資訊安全 金三角」 by badcat 回應 - [問題]木馬蠕蟲會主動攻擊嗎? by liochang 主題文

這樣不但兼顧:
「安全」(該虛擬系統只做「網路交易」,不灌任何不相關的程式,且跟主電腦環境無關,不易 互相感染 病毒。)、
「方便」(隨時可啟動「虛擬系統」做交易,也不需 實體電腦 重開機,且隨時可關掉。且該 虛擬系統 可攜帶至其它電腦中繼續執行,不需 另行 重新安裝 新交易系統。)


你還可將「虛擬系統」多複製幾個 (它是幾個檔案而已。),當確定「虛擬系統」中毒或中木馬時,可立即關閉「虛擬系統」(反正不會損壞真實電腦),再 Copy 之前的複製品,再啟動新的「虛擬系統」又是一尾活龍。(記得馬上修改 有儲存在「虛擬系統」內的「交易密碼」,以免馬上被人盜用。)

而 Microsoft 的 Virtual PC 軟體,還有一個「資料復原」功能,就是當「虛擬系統」關閉時,可以選擇是否將「本次的修改」存入「虛擬硬碟」或「取消本次記錄」,這樣下次開機又是原本的「虛擬系統」。(這樣連「虛擬系統」的複製都不需要,當搞亂「虛擬系統」時,再重開「虛擬系統」就復原了。)
(喵 記得 VMWare 這套也應該有此功能?)


二. 用「密碼管理員」&「加密系統」等 安全軟體 保護你的資訊:
1. 像 密碼太多記不住,建議可以採用像「KeePass」(免費) 或 「RoboForm」軟體幫忙你管理密碼本。
(你只要記一組該程式的 主密碼,其它的密碼由它管理,方便又安全。)

2. 怕個人的資訊被看光,可用 PGPTrueCrypt(免費) 加密你的郵件、檔案、及 磁碟!(電腦丟掉也不怕外洩資料,某些 明星 必用,笑!)
(PGP 是 商業級 裏最強的加密系統,壞喵 真心推薦!)(看 喵 的簽名檔就知道了為什麼用 PGP 了!)

3. 而像 ZoneAlarm Pro 有 Identity Protection (個人資訊識別保護),可以限制你的個人資訊只傳遞給「特定的交易網站」,以外的網站皆不允許傳遞個人資訊,避免「釣魚網站」。(防火牆 兼 個人資訊保護)

[badcat 在  2008-3-4 03:27 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-6-3 06:10 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.039611 second(s), 8 queries , Qzip disabled