完善事前、事中和事后防御机制

针对网上银行的防御手段可以分成事前预防、事中防御、事后审计追踪三个阶段，如图11-3所示。

(https://www.daowen.com)

图11-3

针对事前预防阶段，可以使用网银安全助手、密码控件等客户端防范手段，对键盘录入、SSL 安全加密、反钓鱼等进行客户端方面的预防，有效防范木马、病毒的攻击，进一步提升用户在客户端的安全体验，增加用户使用网上银行的安全信心。针对事中防御阶段，可以采集分析交易信息，主动防御，发现和终止身份冒用、套现、虚假交易等风 险，如使用反欺诈交易平台等。针对事后审计跟踪阶段，可以利用网银的内部交易日志 进行审计分析。