关注理由：针对频繁发生的网上银行犯罪，在榕各家银行不断推出各种新式网上银行安全工具，打响了一场“安全保卫战”。6月28日起，本网推出“网银安全宝典”系列报道，陆续盘点各大银行网银安全措施，并就如何安全使用网银为网友支招。

　　“网银安全宝典”之中行篇

　　网络时代，网上银行越来越普及。中国银行网上银行经过十几年的发展已逐步成熟，目前已覆盖绝大部分传统柜台业务，包括转账汇款、投资理财、网上支付、自助缴费、信用卡、结售汇、贷款管理、跨行现金管理、全球服务等多个产品种类。

　　但是，在网上银行的便捷高效给人们带来了诸多便利的同时，其安全性也成为市民关注的焦点。现阶段，中行网银安全措施可以归纳为“三道防线，九重防护”。

　　三道防线保障网上银行安全

　　第一道防线：由网上银行用户名(6-20位数字和英文字母)和密码(8-20位数字和英文字母)组成的基础性防护。

　　网上银行查询版客户，仅需验证用户名和密码，即可实现对借记卡和其它关联账户(查询版可在网上自助注册，但关联账户需到柜台办理)的查询，但为保障账户资金安全，不能使用转账、投资等涉及账户资金变动的功能。

　　第二道防线：动态口令牌随机生成的动态口令(6位数字)。

　　动态口令牌(E-Token)是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌的使用十分简单，无需安装驱动，用户只要根据网上银行系统的提示，输入动态口令牌当前显示的动态口令即可。动态口令又称一次性密码，每60秒随机更新一次，其优点在于一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使得不法分子难以仿冒合法用户的身份，用户也不需要去记忆密码。

　　第三道防线：用户使用网上银行进行他人转账，投资服务的开通，基金、国债业务的开户，代缴费、用户名/密码找回等重要交易时，需再次输入动态口令进行身份验证。

　　中行网银理财版、贵宾版客户登录网银采用双因素认证(第一因素：“用户名+密码”，第二因素：动态口令)，重要交易通过动态口令进行再次身份验证，从而构成保护网上银行的三道防线，有效地保证了用户身份的合法性和唯一性。

　　九重措施构成全方位防护网

　　第一重：安全控件防范恶意程序。安全控件主要用于防范恶意程序的攻击，如木马程序等，它是通过切断键盘操作与木马病毒之间的通道，来更好地保护网上银行用户的信息安全。

　　第二重：短信提醒服务随时了解网银变动情况。中国银行向网银客户提供短信提醒服务——“中银e信”，以方便客户随时了解网银变动情况，使网上交易既轻松又安全。

　　第三重：预留“欢迎信息”辨别假网站。客户所预留的“欢迎信息”是提高其对假网站辨别能力的一种简单有效的方法。在设置好“欢迎信息”后，在每次登录时，该信息将显示在欢迎页面上，如该网站未能正确显示相应的预留欢迎信息，说明该网站不是中行网站。

　　第四重：登入记录监控异常情况。登录后，网上银行欢迎页面将显示上次“登入记录”，便于核对实际登录情况，如发现异常可及时采取措施。