网络上银行数字证书很安全

2024-04-10

网络上银行数字证书很安全（通用4篇）

篇1：网络上银行数字证书很安全

网络上银行数字证书很安全

来源：重庆IT商网·原创责任编辑：何建国时间：2009-2-25 18:49:10 分页标题

【编者按】自改革开放以来，银行业一直是一个充满活力的行业。为满足大众不同的金融需求，各个银行都在积极开拓业务，以求能够吸引更多用户。互联网技术的不断进步，更是为银行业开拓业务发展创造了积极有利的条件。网上银行作为一种新型金融服务，迅速发展了起来。

根据中国金融认证中心发布的《2008中国网上银行调查报告》显示，2008年，在全国范围内，个人网上银行用户比例为19.9%;在10个经济发达城市，使用个人网上银行的用户比例达到了44.9%，比2007年高出7.1%。个人网银活动用户最常使用的功能就是账户查询和网上支付。在企业级用户市场，网银用户增长的趋势则更为明显，2008年全国企业网银用户的比例达到了42.8%;在10个经济发达城市，使用企业网上银行的用户比例继续增长，比2007年增长了10.3%。从不同规模企业网银用户总体发展情况来看，企业规模越大，使用网银的比例就越高。此外，现在已有将近60%的活动用户使用网上银行办理超过一半以上的柜台业务。整体看来，2008年全国个人网上银行成长指数为59.6，总体实现程度为59.6%，整个市场仍处于不断成长的过程中，且依然有较大的上涨空间;全国企业网上银行成长指数为65.56，总体实现程度为65.56%，还有34.44%的发展空间。

然而，就在网上银行快速发展的同时，关于网上银行资金安全的问题却不断涌现，同时，也在社会上产生了对“网上银行是否安全”的质疑。

2009年4月，恰逢中国首部信息化领域的法律——《中华人民共和国电子签名法》（以下简称《电子签名法》）实施四周年，当初，《电子签名法》的诞生就是为了解决虚拟电子环境下用户身份的法律地位问题。具体到网上银行，无疑，用户的身份直接关系到其网上银行账户的安全。那么，《电子签名法》与网络银行又有怎样的关系呢？都有那些机制及技术在保护网上银行的安全呢？带着这些问题，本报记者采访了银行、网络安全、法律界的多位专家，从本期开始，我们将陆续推出关于网上银行资金安全及《电子签名法》的系列报道。在一个城市中，什么地方最安全？肯定有很多人会说是银行。多年以来，坚固的金库、严密的守卫、严格的制度，让银行在老百姓心目中有着很高的地位。近年来，银行保管箱业务的快速发展就是一个很好的佐证。

正是在这样的前提下，使得大多数人对于银行所提供的各种业务都充满了信任，很多网上银行业务的使用者也根本没有对这种新型金融业务的安全性产生过质疑。但近年来，一系列网上银行资金被盗事件的发生，让很多人对网上银行的安全性产生了疑虑。

2007年5月17日，长沙的杨先生办理了交通银行的网上银行业务，在银行的建议下成为了数字证书的认证用户，并购买了专门用于存储数字证书的USBkey（智能电子钥匙）。但就在两天后，杨先生发现自己的100万元巨款在几个小时内不翼而飞。杨先生为此将交通银行告上了法庭，但最后法院认定杨先生虽然妥善地保管了智能电子钥匙，却以他未妥善保管借记卡密码为依据，判杨先生败诉。

交通银行的这起网上银行账户被盗事件引起了社会各界的广泛关注，同时也引发了一场大讨论。不过，大众对于本案中涉及到的网上银行数字证书、电子认证、PKI体系的概念大都不是很清晰，于是很多人在似懂非懂之间认定网上银行的安全性是有问题的。网上银行真的就不安全了吗？其所涉及的安全体系不可靠吗？带着这些问题，记者采访了无锡江南信息安全工程技术中心副主任刘平。分页标题

然而，就在网上银行快速发展的同时，关于网上银行资金安全的问题却不断涌现，同时，也在社会上产生了对“网上银行是否安全”的质疑。

记者: 春节期间，记者开通了多家银行的网上银行业务，除了中国银行的网上银行业务没有提供数字证书外，工商银行、招商银行、农业银行、北京银行等都在自己的网上银行业务中提供了数字证书服务，银行的工作人员向记者表示，数字证书是保护用户网上银行账户安全的最有效手段。那么究竟什么是数字证书呢？

刘平: 经常有人问我这个问题，数字证书是什么？数字证书的作用？数字证书应该怎样用？要回答这些问题，首先要从最基本的密码技术说起。

密码技术可以为信息网络中的电子化信息，如网上银行业务中发生和传递的各种信息，在其产生、交换、使用和存储等过程中提供四种安全保证: 第一是机密性，机密性或隐私性保护保证信息不被非法获得;第二是完整性，数据完整性保护保证信息不被无意或有意改动;第三是真实性，真实性保证信息的发送方和接收方的身份得到惟一性确认，这样信息的发送和接收双方就都知道信息的来源和去处;第四是不可否认性，不可否认性提供对数据完整性和来源的第三方验证，不可否认性服务可以在发生诉讼时提供重要的法律证据。使用密码技术可以提供上述安全保证，并可以将其具体化为密码服务系统，也就是说，将上述安全保证具体转化为密码服务系统的加密、解密、签名和验证签名操作，这被称为密码服务。密码技术是实现网络安全保证的核心技术，密码技术的核心是密码算法和密码算法的具体应用。而网上银行涉及的数字证书，都是以密码技术为基础的。

有人把数字证书俗称为“网络身份证”，其是以密码技术为核心，结合政策法规、安全管理于一体，用于在互联网信息世界中标志用户身份的电子身份凭证和电子签章载体。数字证书采用公钥密码体制，即利用一对互相匹配的密钥进行加密和解密。每个用户拥有仅为本人所掌握的私有密钥（私钥），并用其进行解密和签名;同时拥有与私钥相对应的公共密钥（公钥），用于加密和验证签名。当发送一份保密文件时，发送方使用接收方的公钥对数据加密，而接收方则使用自己的私钥解密。这样，信息就可以安全无误地到达目的地了，即使被第三方截获，由于没有接受方独有的私钥，也无法进行解密。数字证书保证了加密过程是一个不可逆的过程，即只有用私钥才能解密。

记者: 网上银行业务由于用户和银行之间并不见面，需要通过网络传递数据来完成账户的登录、确认以及业务办理等过程，而在这些过程中也必然涉及到您所说的对机密性、完整性、真实性以及不可否认性的要求。那么，基于公钥密码体系，数字证书是利用那些技术来来实现这四种安全保证的呢？

刘平: 在实际操作中，可以采用对称密码算法对数据加密，解决信息的机密性问题;采用杂凑算法计算数据摘要，解决数据的完整性问题;采用公钥密码算法生成数字信封，解决对称密码算法密钥的保护和传递问题;采用公钥密码算法生成数字签名和验证签名，解决信息的真实性和不可抵赖性问题。

记者: 您刚才提到的对称密码算法、公钥密码算法，这些概念对于大众来说可能都不是很清楚，它们之间的不同？

刘平: 对称密钥加密的特点是加密和解密使用相同的密钥，它要求发送者和接收者在安全通信之前先商定一个密钥，经过加密的信息可以通过非安全的媒介，自由地从一个地方发送到另一个地方。用对称密钥加密技术构成的密码系统的安全性依赖于密钥保密，泄漏密钥就意味着加密所带来的安全性不复存在，只要消息需要加密保护，密钥就必须保密。对称密钥加密技术的最大局限性在于必须设计出一些方法来安全地分发和管理作为系统核心的密钥，通常称为密钥管理。当涉及到很多个当事方时，就会导致巨大的幕后工作量和时间延误;而且，为了将密钥泄露导致的损失降至最低，必须经常变更密钥，这就又增加了幕后工作的复杂性。公开密钥加密也叫非对称密钥加密，它的特点是加密和解密使用不同的密钥，这两把密钥在数学上是相关的，加密密钥可以公开，称为公钥;解密密钥必须保密，称为私钥。公开密钥算法的安全性是基于知道公钥并且不能通过计算推导出私钥这个前提的。

因为公钥是公开的，因此任何人都可以使用接收者的公钥加密消息并发给接收者;而私钥是保密的，因此只有接收者自己才可以解密消息。假设用户B已经生成了自己的公/私密钥对，希望其他人或计算机能发送加密信息给他。

那么他就可以将公钥放到一个在线数据库中，并将其捆绑到自己的身份上，使人们很容易找到他的公钥。想要发送加密信息给用户B的人就要检索出他的公钥，并利用他的公钥将信息加密发给他。而用户B是惟一能够阅读该信息的人，因为只有他用自己的私钥才能够解密。当然，用户B必须妥善保管他的私钥，否则别人也能够解密他的信息了。

比如用户A想要使用用户B的公钥将信息加密发送给用户B，他就要从在线公钥数据库中找到用户B的公钥，而用户B可以使用自己惟一的私钥来进行解密。这种方法就保证了信息的机密性，因为用户A知道只有用户B才可以解密并阅读这份信息。

公开密钥算法在计算上的复杂性，使得它的加密和解密效率大大低于对称密钥算法，所以公钥加密技术不用来加密大的文件。联合使用对称密钥加密技术和公开密钥加密技术进行加密保护会更为有效和快捷。例如，用户A生成一个一次性的对称密钥并用它对文件进行加密，然后再使用用户B的公钥对一次性的对称密钥加密，将经过加密的对称密钥和文件发送给用户B;用户B利用自己的私钥解密对称密钥，然后用对称密钥解密文件，这种方式称为数字信。

如果把公钥和私钥反过来使用，用私钥加密而用公钥解密，就是数字签名的基础，并据此进行身份认证，保证数据的完整性和不可否认性。例如，如果用户B想对一份电子文件进行数字签名，他就可以用其私钥对其进行加密。因为他的公钥是公开的，因此任何知道他的公钥的人都可以解密文件，而私钥只有用户B自己有，这就构成了用户B数字签名的基础。如果用户A使用用户B的公钥成功解密了文件，他就知道这份信息来自于用户B，也就达到了用户B对自己的文件进行签名的目的。

数字签名有两个步骤。前面提到，公钥加密技术不用来加密大的文件，因此，必须采取措施减少加密的数据量。通过采用一种被称为杂凑算法的算法可以将数据压缩成消息包，然后再使用用户B的私钥将消息包加密生成数字签名。因为每个签名的消息包是不同的，所以也就需要每个签名是惟一的，这样就不会发生将不同的信息压缩成相同的消息包的问题了。用户A可以使用相同的杂凑算法计算出文件的压缩消息包，并使用用户B的公钥解密收到的压缩消息包。如果消息包相互匹配，用户A就可以有三种安全保证: 第一，用户B真的在文件上签了名（身份认证）;第二，数字签名保证了用户B真的发送了信息（不可否认性）;第三，如果信息有了任何改动，消息包就会不匹配，因此用户A就可以知道没有人在用户B签名之后对文件进行任何改动（数据完整性）。

公开密钥加密技术的使用克服了对称密钥加密技术的局限性，与对称密钥加密技术联合使用可以完整地提供机密性、完整性、真实性和不可否认性的安全保证，并且很好地克服了密钥管理的复杂性。用公开密钥加密技术构成的密码系统的安全性依赖于私钥的保密，泄漏私钥就意味着加密所带来的安全性和签名所带来的不可否认性不复存在，所以私钥必须保密。

数字证书安全可靠的前提

记者: 有了上述密码技术的支撑，数字证书的安全性就得到保障了吗？

刘平: 可以这样理解。公钥密码技术让公钥公开、私钥保密，解决了密码系统中密钥分发的复杂性和安全性问题，使密码技术得以在保障计算机信息系统安全中广泛应用，并将安全问题最终归结为如何证明和保证公钥的真实性和有效性的问题。

当然，在网上银行业务这样的实际应用中，还有两个问题必须要解决: 一是如何确定一个用户的公钥确实属于这个用户，并保证用户与其公钥之间的联系真实有效;另外就是如何保证用户的私钥在被破坏、丢失时或者在有关机构需要取证时能够解密数据。

第一个问题的解决方法是建立一个大家都能信任的权威机构，由这个权威机构用自己的签名密钥对用户的名称、用户的公钥和其他一些识别信息进行数字签名，形成一个将用户与其公钥联系起来的电子信任状，这个电子信任状就称为数字证书，而这个权威机构就称为CA（Certificate Authority）。由CA签发的数字证书贮存在一个目录或其他数据库中，用户可以像查电话簿一样查找别人的证书，证书中CA的签名保证证书中的公钥确实属于持有该证书的人。可以说，将用户身份与其公钥联系起来的捆绑过程是一个非常关键的步骤。第二个问题的解决方法是使用两套密钥分别用于加密和数字签名，签名密钥用于解决真实性和非否认性的问题，而加密密钥用于解决数据机密性的问题。这样，加密密钥的私钥就可以备份在安全的地方，以便需要时可以恢复。而备份加密私钥的地方称为密钥管理中心KMC（Key Mangement Center），通常加密密钥由它产生，其公钥也由CA签发为数字证书。这样，数字证书的安全性和可靠性都可以得到保证。记者: 在实际应用中，数字证书该如何管理和应用？

刘平: 用户的签名私钥自己产生并保存，其公钥由CA签发为签名证书。签名私钥不可以备份，以免破坏其不可否认性。如果用户丢失或损坏了自己的签名私钥，可以生成一套新的签名密钥，用新的签名私钥签名的文件必须用新的公钥验证，以前签名的文件则可以通过原来的公钥验证。

用户的加密私钥由KMC产生，其公钥由CA签发为加密证书。加密私钥通过安全的手段发给用户的同时也备份在KMC。KMC按照密钥的有效期管理密钥，密钥超过有效期，用户可以再申请一个新的密钥。在用户方，超过有效期的密钥不能再使用;在KMC方，超过有效期的密钥也不能删除，只能将其归入历史密钥档案，用户或有关机构可以申请恢复这个密钥，用这个密钥来解密在有效期内加密过的文件。

CA按照一整套安全和管理策略，管理数字证书的生成、签发、更新、撤销和中止。同时，CA和KMC也组成了数字证书的认证系统。

在应用系统中，签名方使用自己的签名私钥对信息或证据签名，验证方使用该用户的签名证书来验证签名，由于证书与用户的身份绑定，验证证书也可以验证用户的身份，从而实现完整性、真实性和不可否认性的安全保证。发送方使用接收方的加密证书来保护会话密钥，用会话密钥加密信息，接收方用自己的私钥解密会话密钥，再用会话密钥解密信息，从而实现机密性的保证。

在网上银行这样封闭的系统中，不具备第三方性质的认证系统，可以不按照第三方机构的要求来建设和管理。但是，无论怎样，将用户与其公钥联系起来的捆绑过程是任何公共密钥体系中的关键步骤。

记者: 听过您的介绍，感觉如果网上银行数字证书应用了上述这些技术，应该是很安全的。但是，近一段时间以来，出现了多起网上银行安全事件，对此您的样的看法？刘平: 首先可以明确的是，公共密钥体系是安全的技术体系。密码技术是保证安全的核心技术，但却不是保证安全的全部内容，其他安全措施也要跟上。用户在网上银行等网上操作中，特别要防止私钥的泄露，这是最核心的安全要求。对于提供网上银行业务的金融机构而言，要严格按照密码规范建设和运行，任何环节都不能疏漏，这是对开发商和运营商的强制要求。用户在使用数字证书的过程中，应该选择有资质的电子认证服务商提供的服务，使用有资质的产品供应商的产品，保管好自己的证书载体和口令，尤其是做好自己计算机的防木马病毒工作，这是对用户的基本要求。数字证书的签发

公共密钥系统由证书认证系统、证书载体和应用系统组成，在证书认证系统中又会包括用户注册系统、证书签发系统和证书发布系统。证书认证系统属于认证服务机构，应用系统属于信息系统（例如网上银行），证书载体则属于用户实体，多以USBKey形式存在。在证书认证系统中，证书签发系统负责数字证书的签发、更新和撤销;用户注册系统负责证书用户的身份审核，受理用户的请求，向证书签发系统提交证书业务申请，下载用户的数字证书;证书发布系统负责证书和证书撤销列表的发布和查询，以及证书状态的在线查询。证书载体具有数字证书的存储功能;具有密钥的产生和私钥的安全存储功能;具有加密、解密、签名、验证签名等密码运算功能。应用系统具备使用数字证书进行加密、解密、签名和验证签名等密码运算功能。

数字证书的签发必须依据国家密码管理局发布的《证书认证系统密码及其相关安全技术规范》和《证书认证系统密码相关协议》。

数字证书签发的第一步是申请，用户注册系统受理用户请求，审核用户身份，注册用户信息，在证书载体内产生公私密钥对，导出公钥，与用户信息一同发送到签发系统;第二步是签发，证书签发系统将公钥与用户信息签发为数字证书，然后将数字证书发送到发布系统发布，将数字证书返回给注册系统;第三步是下载，用户注册系统将数字证书下载到证书载体;第四步是使用，应用系统从发布系统获得数字证书，或用户提交数字证书，使用证书载体中的私钥进行签名，使用证书中的公钥进行签名验证。采访后记

通过对专家的访谈，可以明确一点，网上银行业务所涉及的数字证书是安全的。而目前，用户使用网上银行整体体验差，尤其是网上银行业务纠纷多，其中涉及的因素有很多。中国金融认证中心相关负责人表示，一些银行过于注重理清自身责任，银行在网银纠纷中往往把所有的责任都推卸给用户，而没有在网上银行安全上承担起更多责任。也有法律专家向记者表示，用户在与银行方面签订的网上银行服务协议中，也存在不利于用户的“霸王”条款。

而且，目前有部分主流银行的网上银行业务还是在使用银行内部认证机构提供的数字证书，没有使用第三方认证机构提供的数字证书，一旦交易双方发生纠纷，作为弱势群体的用户就很难承担起关键的举证义务，用户保证自身权益的难度很大。

对于上述问题，本报将会继续采访金融机构、电子认证机构、法律等方面的专家，从多角度、多方面来帮助公众理清对于网上银行、电子签名等问题的认识，让读者都能清清楚楚、明明白白地使用好网上银行及其他类型的电子商务交易系统，并能主动地利用相关技术及法律维护自身的权益。

篇2：网络上银行数字证书很安全

二、“你这鱼翅是真的吗?”“瞧您说的，假一罚十!”“好，来一盘。”十分钟后…“先生这是您点的十一盘粉丝。”

三、放假回家休息，老妈问我，有女朋友么?答没有。老妈再问有喜欢的女生么?答没有。老妈又问，有喜欢的男生么?我.......

四、如果再次遇到你的同桌，杀了他吧，他知道的太多

五、“关闭吃货模式，正在开启学霸模式”“对不起您的配置太低，无法启用该功能”

六、父母忽悠孩子叫教育，孩子忽悠父母叫欺骗，互相忽悠叫代沟。

七、切肉的时候不小心划到了手，血滴在了猪肉上，弟弟说“你是在滴血认亲吗?“熊孩子，你过来，我保证不打你。

八、藏在我体内的学霸之血啊，我以学渣之名命令你，封印解除。

九、当年我用一麻袋的钱换来一麻袋的书，现在我用一麻袋的书却换不来一个麻袋

十、表弟问我：问你一个问题，愚人节是不是纪念愚公移山的，我：……

十一、学霸们用一晚上写的作业，学渣们一个早读就搞定。

十二、对着电脑唱歌，唱着唱着，黑屏了。

十三、“姑姑，我的衣服最近洗得很干净哦”。小龙女：“呵呵，而且不伤手。”“奇怪了，姑姑，我们的雕去哪了?”

十四、我不是草船，你的贱别往我这发。

十五、原本我的梦想是成为一名学霸，现如今，我只想罢学。

十六、明明是学渣系统非要开启什么学霸模式，不仅耗电还特别卡。

十七、在神经的人群里呆久了，我发现我正常了

十八、前年她17岁，她看到我的手机，说：“姐夫，你的手机不错!”回去的时候，她姐把手机给她带上了。去年她18岁，她看到我的笔记本后说：“姐夫，你的笔记本不错嘛!”回去的时候，她姐把笔记本给她带上了。今年她19岁，看到我后，害羞的说：“姐夫，其实你这人挺不错的。”我在等她姐姐发话。。。。。。。。。

十九、当年澳门回归时流行的《澳门之歌》第一句：“你可知macao，不是我真姓”，一直以为是：“一块芝麻糕，不吃我真行!”

二十、作业，你能不能不要像小三一样出现在假期里。

二十一、我的兴趣爱好可分为静态和动态两种，静态就是睡觉，动态就是翻身。

二十二、小时候特不喜欢朋友喊我姓名，一是觉得自己的名字不好听，二是认为这样显得很生疏。所以大家一般都喊我的小名，有一次，朋友来找我玩，直接喊我全称，我可不干了，立刻提示他：“不行，你得喊我小名。”沉默数秒，只见他小心翼翼地张开嘴，轻声喊道：“小明……”

二十三、我怀疑我家那口子在十多年前被人流掉了，不然怎么现在都还没出现在我面前。

二十四、所谓放假，家里遭嫌，出门没钱，每天特闲

二十五、如果这些老师失业了可以去做：语文老师可以去写作，英语老师可以去国外，地理老师可以去当导游，生物老师可以去当医生，历史老师可以去考古，物理老师可以去当工程师，思品老师可以去当律师，数学老师你就回家种田吧!

二十六、据说两男一女走在街上，三个人都会觉得自己是电灯泡

二十七、学渣苦，学渣累，学渣考前不能睡，学渣考试全不会，学渣考后很颓废，学渣要给学霸跪，学霸说他全不会，结果考试全都对!

二十八、幼儿园的晚会上，报幕的小盆友声音洪亮的说：下面请欣赏，大合唱《我们一家都是人》………

二十九、上课捡个笔盖，起来就听不懂了。

篇3：“数字麦客”搭上网络快车

“往年,正月一过俺就打起行囊千里迢迢外出‘踩点’,多搭上人力财力不说,效率也不高。由于信息不灵通,盲目转移作业地点,耽误工夫不说,钱挣得也没人家多。自从去年添置了一台笔记本电脑,作业信息灵了,效益也好了,网络成了俺致富的好帮手。”2015年3月21日,正在网上忙着联系麦收订单的诸城市兆星跨区作业队队长马兆星,一见到笔者就打开了话匣子。

近年来,诸城市农机手依靠跨区作业每年创收都超过亿元,成为农民增收的亮点。为做好2015年“三夏”跨区作业,该市在春季农机科技下乡服务活动中,培训并鼓励机手建立个人网页、加入相关qq群和微信圈,引导农民登陆农业部“农机跨区作业服务直通车”和各地农机化相关网站发布供需信息,通过信息化了解更多市场行情和作业动态。虽然距“三夏”还有两个多月的时间,诸城市农机跨区作业服务队却不断接到来自湖北、河南、安徽、河北等地网络信息。

“今年,俺在农机科技人员帮助下建了个人主页,网络一下子让俺耳朵变长了、思路开阔了、眼光放远了,只要鼠标轻轻一点,作业需求信息就出来。你看,农业部《农机跨区作业服务直通车》上面的信息很全面,也很受用,今年合作社找作业市场多了条新门路!”百尺河镇百兴农机专业合作社理事长王志海一边敲着电脑键盘一边和笔者搭话。

为使今年跨区作业顺利展开,诸城市充分发挥网络优势,配备了必要的设施、设备,并指派专人负责这项工作。全面了解各地农机作业供求信息情况,拓展跨区作业信息服务领域,积极向参加跨区作业的农机服务组织和机手提供方便、快捷、真实、准确的供需信息服务。在做好网上对接跨区作业事宜的同时,积极帮助农机户拟定派机计划,签订跨区作业合同,落实作业地点及面积。使网络真正成为获取农机跨区作业市场信息服务工作的重要渠道和载体,提高机手跨区作业收益。

目前,诸城已有百余名“麦客”通过互联网拿到了今年小麦跨区作业订单。一根网线拓宽了“麦客”的视野,让他们尝到了数字化带来的甜头。

篇4：网络安全很重要，设置密码有学问

安全密码的特性

1）密码长度

每一个加入到密码的字符都会提高密码的安全性。8位以上的字符是安全密码的最低限度；14位以上字符则为最理想状态。

2）复杂度

密码中字符变化越多则越难猜测。长度与不同符号的组合是最理想的密码设置方式。使用整个键盘来设置密码，不要单独使用字母或数字。

密码设置注意问题

为了避免密码安全性过低，应注意以下几点：

1）避免连续或重复字符

例如：“12345678”“222222”“ahcdefg”或者在键盘上邻近的字符。

2）避免使用任何语言的字典

攻击者会使用包含许多类型字典库的破解工具快速猜测密码，其中包括单词拼写、常见拼写错误等一些替换方式。

3）避免所有账号使用相同密码

如果该密码使用在一台计算机或在线系统上使用，则需要考虑受该密码保护的其他信息是否也受牵连。在不同系统使用不同密码是十分关键的。

4）避免使用在线存储

如果攻击者发现你的密码存储在网上或网络计算机中，那他们会很快得到你的所有信息。

5）注意密码恢复提问

许多网站都提供了一种“密码”服务，通过用户设置一些机密问题，当忘记密码后可以通过回答机密问题来得到密码。这些机密问题通常是随机给出的，但是答案往往可以随意的在网上得到，所以在选择机密问题时一定要谨慎。

密码设置原则

1）基本原则

首要第一条便是密码不要设定为带有生日、电话号码、QQ或邮箱等与个人信息有明显联系的数据，否则你的密码即使不能人选“年度最糟糕密码排行榜”，也会被犯罪分子轻易联想到；第二，尽量为不同网站设置不同密码；第三，妥善保存密码并定期修改。不要将密码信息保存在电脑、手机中，这些设备一旦丢失，里面的密码也将失守；第四，不要将密码信息轻易透露给他人，特别是通过即时通讯工具、邮箱等。

2）低关联性

有些人设置的密码确实复杂，但是有可能存在的一种情况就是使用同一个密码，这种情况不在少数，即使是有些是搞安全的也会存在这样的情况，这样存在一种风险，就是一旦有一个密码被盗了，其他所有的全部完了。有的密码虽然不一样，但是规律却很明显，这样也是跟用同一个密码区别不大。

3）尽可能的长

一般来说，密码设置的时候都要求不短于6位。由此可见，小于6位数的密码极容易被破解。从密码破解的角度来看，最普遍的办法就是暴力破解，暴力破解的一个最典型的特征就是对可能使用到的字符进行数学排列组合，一个个进行试验，直到找出正确的密码。如果我们增加了位数，对数学排列组合了解的朋友就知道，每多增加1位，将产生多少个排列组合的机会。因此，密码设置尽可能的长是我们首先要遵守的第一条原则。哪怕多于6位使用重复的字符也增加破译的难度。

4）尽可能的陌生

有很多用户喜欢用自己的姓名、昵称、出生日期、电话号码或者其它一些使用频率比较高的单词作为密码的内容。大家都知道矛盾往往都是在内部产生的，在公司内部，这些信息往往都是大家所熟知的。这样你输入密码时，别人只要稍微注意一下就能猜出密码的内容。因此，如果你担心自己密码设置的不容易记忆，那么可以在密码前、后各加上一些只有自己知道的字符，以便产生迷惑。

5）尽可能的复杂

单纯的数字、字母，甚至重复使用一个字符，这样虽然密码位数比较长，好像很难被破解出来。其实不然，单纯的数字和字符很容易被破译。因此，我们在密码设置的时候尽包含字母、数字、各种符号，如果区分大小写的话，那么还应交替使用大小写，这样组成的密码将会安全许多。

6）从后到前的顺序

密码设置时，普通人的习惯都是从顺序较小的a、b、c、d或者1、2、3开始，这一点刚好满足了暴力破解的破解顺序，因为它们就是按照字母和数字的自然排序进行计算。因此，如果我们将密码的第一位设为“z”等排在后面的内容，这样破解的机率会少了许多。

7）方便忘记的口令

既要求密码足够的长，又要求足够的复杂，这样虽然能够防住黑客，但同样给自己的输入带来了很大的麻烦。如果时间再一长，也容易忘记，给使用带来不便。其实大可不必这样担心，在密码设置时完全可以使用自己熟悉的内容，然后在自己设置的密码最前面和最后面都固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加，例如自己的昵称加上电话号码或手机号码的后三位，再如自己就读的小学名称加上姓名最后一个字母等，这类密码既是自己所熟悉的，不存在忘记的顾虑，也起到了麻痹别人的目的。

8）经常更换密码

这一点同样很重要，不管你的密码设置多么复杂，只要有足够的时间，都存在被破解的可能。因此，养成定期更换密码的习惯非常重要。在具体的操作过程中，可以遵循自己既定的规律进行更换。我们第一次使用的密码为“qqlongzhong”，第二我可以把qq放在中间变成“longqqzhong”，第三次可以把qq放在后面“longzhongqq”等更换方式。

9）不要保存密码

设置了复杂的密码，给输入带来了一定的难度，因此很多人干脆在输入密码时设为保存密码。这样以后每次进入时则不需要输入，可以直接进入。这是一种很危险的做法，随便到网上下载一个“*号查看软件”，密码的内容立刻现出原形，这样不管你多么复杂的密码也是白搭；甚至网上还有一些专门的工具软件，可以从缓存中分析出输入的各种密码，因此不仅不要设为保存密码，必要的时候还需要及时清空各类缓存和临时文件。

10）正确输入密码

密码的输入也是一项很讲究的事情。正确的输入密码主要是防止自己的电脑被中了木马，这样输入的密码将全部被记录下来。对此，我们一方面要经常检查电脑是否中了木马和病毒，另外—方面在输入密码时也增加一些技巧。例如在输入用户名和密码时，可以在输入用户名后，再随意输入其它一些字符，然后再输入密码，这样别人以为随意输的字符就是密码；先输密码，然后再输用户名；再如输入一个八位数的密码，可以先输后五位，然后一直按往向左方向键到最左侧，再输人前三位。另外还有一种通用的方法就是使用鼠标输入。切换到任意输入法，单击输入法状态条上的鼠标键，这样屏幕上即会出现一个模拟的键盘，用鼠标单击相应的字符实现输入。

举例设置

对于攻击者来说安全的密码就好像一个随机生成的字符串，但随机字符串却很难记忆。通过一个对你来说很容易记忆的句子作为基础来创建一个随机字符串，相对于其他人就很难猜测。

1）选一个你容易记住的句子

例如：“My son Aiden is three years old”

2）将这个句子转为密码

用句子中每个单词首字母组成一个字符串，例如：“msaityo”。

3）为密码添加复杂度

在密码中混合字母大小写及数字，也可以采用故意拼写错误的方式增加密码复杂性。

例如：上面的例句中可以用数字“3”替换单词“three”，则密码变为“MsAi3yo”。

4）替换特殊字符

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【网络上银行数字证书很安全】相关文章：