自从看了315的晚会之后偶就发现偶对自己是估计过高了,虽然裸奔(机器不装杀毒和防火墙)这么多年没什么事情,但从电视上报道的来看,黑客的罪恶之手已经伸向了群众,而偶虽然作为一个专业人员不会那么轻易中招,但已经不是非常保险了,所以营造一个安全的网银环境已经变成了一个当务之急。
个人觉得一个安全的网银需要做到以下几点:
- 一个及时更新的操作系统,因为操作系统漏洞很多,所以及时更新非常重要。
- 一个完整的防病毒+防火墙体系。
- 一个专机专用的操作系统,只有在用到网银的时候才打开,而且环境中没有其他乱七八糟的容易被攻击的程序例如MSN,QQ,迅雷,BT之类的垃圾,最好的方案是做VMware或者VPC的虚拟机。
- 严格的密码更新和保存机制。
- 基于本机的Certificate或者硬件锁
- 备份和安装certificate的验证机制
其中1,2,3是为了防止黑客攻击操作的机器以免成为肉鸡,4,5,6是防止网银的密码被攻破和攻破之后的资金转移,昨天根据这些原则开始建立偶的安全网银环境,当时觉得不想安装完整的XP版本,因为升级很麻烦,所以就找来几个Ghost恢复的深度精简版的XP,没想到安装之后,发现招商的网银程序都报错,开始是以为XP精简了IE的某个组件造成环境异常,但后来在升级IE7之后问题依然,就觉得是不是因为用的是VMware虚拟机的缘故,如果真的是这样,那么这个网银的安全性就太好了,能判断出虚拟机或者远程桌面等而不让登录网银,真强,因为换了几个折腾的比较晚,所以没办法打客服电话,所以就放弃了。
关于防火墙,搜索了几个个人防火墙,最后发现Zone Alarm有个个人防火墙不错,防病毒的决定用NOD32,毕竟要求不是很高,而且Vmware Client的资源也是有限,偶的Desktop的配置还是很强所以跑两个Vmware Clients也不觉得慢。。嘿嘿。。。现在还没仔细研究这个个人防火墙,晚上的时候仔细看一下配置,希望不要太傻瓜了。
之后试验了几个其他的Online payment的例如建行网银,支付宝,Paypal等,都没有任何问题,觉得这个方案还是可行的,下一步就是删除所有本机中的Cookie和各种信息,让日常的网络行为跟网银彻底隔离,
文章评论