ICBC工商银行安全控件

大小:3.8M类别:网络安全

官方安全无插件纠错

  • 更新时间2024-03-11
  • 版本v3.2.3.1
  • 系统Pc
  • 语言简体中文
工商网银安全控件是工商银行专用的网银安全控件程序,它可确保用户在登录网银的过程中不会被窃取账号及密码,并可保证用户在使用过程中的绝对安全。在现实中,如果用户在登录工商网银的过程中出现登录失败的问题,那么最明显的问题就可能是用户没有在电脑上安装“工商网银安全控件”,该安全空间是工商网上银行必装的组件之一,它可以确保用户的个人账户的绝对安全。另外,注意工商网银安全控件安装过程中会提示修改IE设置,选择“是”即可,若不点击则会安装失败。

使用注意事项

1、您每次使用网上银行后,请点击页面右上角的“安全退出”结束使用,并拔出U盾妥善保管
2、请您网上购物进行支付时,不要开启操作系统、MSN和QQ等工具的远程协助功能,一定要在核对支付金额和订单金额无误后再确认支付
3、请您在登录网上银行和进行网上支付时,要注意防范假冒工行网站的欺诈

工商网银安全控件功能特色

1、传输安全  
在“企业银行”的客户端和银行服务器之间传输的所有数据都经过了两层加密
2、病毒防范  
在可靠的数据传输安全机制的保障下,企业银行客户端和银行服务器之间传输的是有特定格式的数据而不是程序,这确保了任何病毒都不可能侵入企业银行系统
3、严格的授权管理  
对于支付和发工资这类涉及资金交易的敏感业务,企业银行系统控制企业必须按照业务管理要求经过相应的经办和授权步骤系统才会接收
4、网站认证  
工商银行的网站里安装了的安全证书。有效地防止了网站被假冒。客户只要正确输入工商银行网址,链接的是工商银行网上银行的网站。  传输安全性:网上个人银行交易采用了国际通行的SSL协议加强信息传输的安全
5、客户身份认证  
客户进行网上银行操作需要输入账户和密码来确认身份。网上帐务查询需输入查询密码,转账交易要输入交易密码。进行网上消费付款需输入“网上支付”密码,通过电话银行向网上专户转账需输入转账密码。如果客户连续输错5次密码,其账户将会被银行冻结。  网上交易资金在银行主机系统内封闭流动:网上个人银行交易的转账、支付资金都是在银行主机系统内封闭流通。网上转账只能转向客户指定的建行账户,网上支付资金只能划入商户指定的结算账户,不会流向非法账户。由于银行主机系统的封闭性,任何人不可能通过网络侵入银行系统盗用资金

工商网银安全控件缺点

1、工商银行的个人网上银行系统登录界面中没有使用验证码来防止暴力攻击,这种成本非常低,但安全性回报很高的做法竟然都不用
2、登录界面中,只有密码域使用了安全控件,难道帐号信息就不重要
3、在ieHTTPHeaders捕捉到的登录 Form 提交的信息中,帐号和密码是未加密的明文,且没有任何其它的信息来防止安全攻击
4、有意思的是,在登录界面的HTTP Response信息中,不但有IIS 5.0的信息,还有WebSphere Application  Server 4.0的信息,看来其Web Server是IIS,而Application Server又是 WebSphere,这一对组合
5、登录安全控件的 CAB 包(AxSafeControls.CAB) 大小约为 174 K,经过 VeriSign 代码签名,里面有三个 DLL :InputControl.dll 似乎就是界面控件,msvcp60.dll应该是Microsoft  C++ Runtime Library,SubmitControl.dll应该是与提交有关的控件,在 SubmitControl.dll 中发现有 addPair 方法,应该与加密有关,在页面提交的javascript中,也确实发现是SubmitControl发挥了作用,但为什么就是明文的呢?
6、在登录页面的源码中,发现了一段被注释的 Javascript 代码,仔细一看,原来是以前登录界面未使用安全登录控件时,使用 Html Input 控件时的处理代码,界面改了之后,处理代码没有删除,只被注释,这些源代码中暴露系统的一些信息,很不专业,也很危险,因为通过分析就可以发现,其界面更改前后的服务器端代码没有任何变化
7、最关键的是,虽然 VB 的键盘 Hook 程序不能 Hook 密码域中输入的值,但是基于.NET 的键盘 Hook 程序竟然完全可以捕捉到用户输入的任何键值,这难道就是大家前几天讨论的捕捉的作用域问题?这样的话,安全控件几乎就成了摆设
8、没有在登录页面中给出如何解决登录问题的链接文档,可能使得很多用户由于 ActiveX 不能正确安装而不能正确登录系统

工商网银安全控件使用不了解决方法

一、设置受信任站点    
请在IE浏览器菜单栏依次选择“工具”→“Internet选项”→“安全”→“受信任的站点”→“站点”,在“站点”窗口打开后,将工行门户网站、个人网银、贵宾网银,添加到[受信任的站点]窗口中
二、设置ActiveX控件启用选项
1.IE6.0版本的设置方法    
请在IE浏览器菜单栏依次选择“工具”→“Internet选项”→“安全”→“internet”→“自定义级别”,然后将“ActiveX控件自动提示”、“标记为可安全执行脚本的ActiveX控件执行脚本”、“二进制脚本和行为”、“下载已签名控件”“运行ActiveX控件和插件”这五个选项选择为“启用”;将“对没有标记为安全的ActiveX控件进行初始化和脚本运行”、“下载未签名控件”选择为“提示”。   (2)IE7.0版本的设置方法    请在IE浏览器菜单栏依次选择“工具”→“Internet选项”→“安全”→“internet”→“自定义级别”,将“ActiveX”控件和插件相关设置进行如下调整:
★ActiveX控件自动提示:设置为“启用”
★对标记为可安全执行脚本的ActiveX控件执行脚本:设置为“启用”
★对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本:设置为“提示”;    D、二进制和脚本行为:设置为“启用”
★下载未签名的ActiveX控件:设置为“提示”
★下载已签名的ActiveX控件:设置为“提示”
★允许scriptlet:默认原设置不做更改
★允许运行以前未使用的ActiveX控件而不提示:设置为“禁用”
★运行ActiveX控件和插件:设置为“启用”
★在没有使用外部媒体播放机的网页上显示视频和动画:默认原设置不做更改;    
以上设置完成后点击“安全设置”窗口下方的“确定”键,返回到“Internet选项”中“安全”标签的页面,再次点击该页面下方的“确定”键,使更改完成
2.IE8.0版本的设置方法   
请在IE浏览器菜单栏依次选择“工具”→“Internet选项”→“安全”→“internet”→“自定义级别”,将“ActiveX”控件和插件相关设置进行如下调整:
★ActiveX控件自动提示:启用   
★对标记为可安全执行脚本的ActiveX控件执行脚本:启用    
★对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本:提示   
★二进制和脚本行为:启用   
★仅允许经过批准的域在未经提示的情况下使用ActiveX:启用  
★下载未签名的ActiveX控件:提示   
★下载已签名的ActiveX控件:提示  
★允许scriptlet:默认原设置不更改   
★允许运行以前未使用的ActiveX控件而不提示:禁用  
★运行ActiveX控件和插件:启用    
★在没有使用外部媒体播放机的网页上显示视频和动画:默认原设置不更改  
三、关闭IE弹出窗口阻止程序    请在IE浏览器菜单栏选择“工具”选项后,查看下拉菜单中是否有弹出窗口阻止程序,如果有此选项,请点击-》“弹出窗口阻止程序”-“关闭弹出窗口阻程序”后,重新启动IE尝试登录。如页面显示为“启用弹出窗口阻止程序”可选且“弹出窗口阻止程序设置”为灰色不可选时,则说明目前IE弹出窗口阻止程序已经关闭

更新日志

v3.2.3.1版本
1、改进相关功能
2、对部分功能进行全面优化

展开内容

同厂商

中国工商银行股份有限公司

类似软件

  • NetLimite(网络限制器)

    9.1/8.15M

    专为Windows设计的终极互联网流量控制和监控工具。为用户提供对计算机的完全网络控制。您将决定允许应用程序连接的位置以及这些连接的速度。您可以使用NetLimiter为应用程序甚至单个连接设置下载/上传传输速率限制,并监控其互联网流量。

  • d盾web查杀(查杀扫描工具)

    9.1/6.46M

    d盾web查杀是一款非常好用的web后门查杀工具,当然也全面支持站点扫描病毒查杀,软件采用了自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为,还可把可疑的参数信息显示出来,网站的后门的情况便一目了然。

  • 渤海银行网银助手

    9.5/8.55M

    渤海银行网银助手是一款在渤海银行网页中使用的安全辅助软件,主要为开通了渤海银行网上银行的用户开发,为用户提供一个安全的网络支付环境。软件提供了账户查询、转账缴费、个人理财、客户服务等功能,还有对于注册表、host文件、签名控件和安全控件等重要部件的安装和修复,是渤海网上银行必装的

  • Internet Secure Tunneling(网络安全隧道工具)

    9.1/901K

    Internet Secure Tunneling是一款网络安全隧道工具,它提供安全可靠的虚拟专用网络服务,使用Internet Secure Tunneling可以创建一个安全的隧道来保护您在公共网络上传输的数据和信息,从而有效地防止您的信息遭到黑客、恶意软件或其他攻击的侵害。

网友评论

0人参与,0条评论
  • 评论需审核后才能显示

同类排行

  • SecoClient电脑版

    8.8/14.33M

    SecoClient电脑版是华为公司推出的一款用于远程接入的终端软件,主要为移动办公用户远程访问企业内网资源提供安全、便捷的接入服,SecoClient电脑版目前支持Windows、Mac OS与Linux三种操作系统环境,支持用户名、密码认证、导入PKI数字证书认证、通过USB

  • Cain& Abel绿色汉化版

    8.9/3.86M

    cain4.9汉化版是一个非常全面的密码口令破解工具。有很多实用的功能。我们经常遇到的一个问题就是很多关键的密码可能大概记得,想去查的时候发现都是星号。而且重置又非常的麻烦。

  • ICBC工商银行安全控件

    9.0/3.8M

    工商网银安全控件是工商银行专用的网银安全控件程序,它可确保用户在登录网银的过程中不会被窃取账号及密码,并可保证用户在使用过程中的绝对安全。在现实中,如果用户在登录工商网银的过程中出现登录失败的问题,那么最明显的问题就可能是用户没有在电脑上安装“工商网银安全控件”,该安全空间是工商

  • NetLimite(网络限制器)

    9.1/8.15M

    专为Windows设计的终极互联网流量控制和监控工具。为用户提供对计算机的完全网络控制。您将决定允许应用程序连接的位置以及这些连接的速度。您可以使用NetLimiter为应用程序甚至单个连接设置下载/上传传输速率限制,并监控其互联网流量。

  • d盾web查杀(查杀扫描工具)

    9.1/6.46M

    d盾web查杀是一款非常好用的web后门查杀工具,当然也全面支持站点扫描病毒查杀,软件采用了自行研发不分扩展名的代码分析引擎,能分析更为隐藏的WebShell后门行为,还可把可疑的参数信息显示出来,网站的后门的情况便一目了然。

  • awvs14(Wed网络漏洞扫描软件)官方版

    9.1/194.6M

    AWVS14全名为Acunetix Web Vulnerability Scanner,是一款很好用的Wed网络漏洞扫描软件。这款软件能够帮助用户很好的web浏览的安全。

  • 瑞星安全wifi软件

    9.1/14.83M

    瑞星安全WiFi软件是一款出色的网络安全应用,该软件提供了强大的WiFi安全防护功能,能够帮助用户检测和防御WiFi网络中的各种潜在安全威胁,保障用户的网络通信安全。

  • 火绒剑互联网安全分析软件

    9.0/2.04M

    火绒剑官方版是一款优秀的互联网安全分析工具。众所周知,目前网络病毒正在无时无刻的威胁我们的电脑安全,让我们电脑里的机密数据无缘无故的泄露,甚至还让电脑无法正常工作,所以我们要防患于未然,利用火绒剑官方版来实时监控,只要病毒它敢来,我们就能及时发现并处理,让病毒完全无用武之地,当然

  • 瑞星路由安全卫士

    9.5/6.8M

    瑞星路由安全卫士是国内首款用来保护无限路由器的安全软件,它提供了WiFi路由健康体检、移动设备管理、路由实时监控及WiFi智能管理等四大功能,能够帮助用户扫描并修复路由器漏洞、阻止黑客入侵,并能够随时监控网络中的所有终端设备,一旦发现陌生设备,用户可随时将其列入黑名单,让黑

  • Internet Secure Tunneling(网络安全隧道工具)

    9.1/901K

    Internet Secure Tunneling是一款网络安全隧道工具,它提供安全可靠的虚拟专用网络服务,使用Internet Secure Tunneling可以创建一个安全的隧道来保护您在公共网络上传输的数据和信息,从而有效地防止您的信息遭到黑客、恶意软件或其他攻击的侵害。

  • 渤海银行网银助手

    9.5/8.55M

    渤海银行网银助手是一款在渤海银行网页中使用的安全辅助软件,主要为开通了渤海银行网上银行的用户开发,为用户提供一个安全的网络支付环境。软件提供了账户查询、转账缴费、个人理财、客户服务等功能,还有对于注册表、host文件、签名控件和安全控件等重要部件的安装和修复,是渤海网上银行必装的

  • AdwCleaner(浏览器劫持清理)绿色中文版

    9.1/8.3M

    AdwCleaner(浏览器劫持清理)绿色中文版是一款强大易用的去广告工具栏软件,软件可以帮你找到系统里那些烦人的广告和工具栏并清除掉它们,界面简单明了,操作也是十分容易,该软件让你从此以后跟骚扰广告说再见。

  • Cyber Privacy Suite(网络隐私保护软件)

    9.1/39.52M

    Cyber Privacy Suite是来自国外的一款专业的网络隐私保护软件,它能够实时保护我们的网络隐私安全,使我们在浏览网页的时候不会被恶意跟踪或攻击。Cyber Privacy Suite可全天候保护您的数字隐私,及时阻止在线网络钓鱼尝试和其他发生隐私风险的行为。

  • 国家反诈中心电脑版

    8.8/40.45M

    打击防范电信网络诈骗

  • Zen广告拦截工具

    5.0/5.23M

    跨平台开源广告拦截与隐私保护程序