第一招：拥有U盾高枕无忧

　　U盾(个人网上银行客户证书)是中国工商银行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士。如果客户已经申请了U盾，只要保管好自己手中的U盾及其密码，就可以高枕无忧，简单、安全地使用网上银行，不用再担心黑客、假网站、木马病毒等各种风险隐患。

　　第二招：预留信息验证

　　“预留信息验证是中国工商银行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先记录一段文字(即“预留信息)，当客户登录中国工商银行个人网上银行、在购物网站进行在线支付或在线签订委托代扣协议时，网页上会自动显示客户的预留信息，以便客户验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符，便可以确认该网站是假网站。

　　第三招：输入正确网址登录

　　建议客户手工输入正确网址登录中国工商银行网站，并将之添加到IE浏览器的“收藏夹中，方便下次使用。不要通过超级链接访问中国工商银行网站。

　　中国工商银行门户网站地址：http://www.icbc.com.cn;中国工商银行个人网上银行登录地址：https：//mybank.icbc.com.cn/icbc/perbank/index.jsp。　

　　第四招：核对网址

　　建议客户在登录中国工商银行网上银行或进行在线支付时，留意核对所登录的网址与中国工商银行公布的网址是否相符，谨防不法分子恶意模仿中国工商银行网站，骗取客户信息。中国工商银行个人网上银行登录页面和在线支付页面的网址均以https：//mybank.icbc.com.cn开头。

　　第五招：查看安全锁

　　中国工商银行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理，在打开上述页面时，在IE浏览器右下角状态栏上会显示一个“挂锁图形的安全证书标识。点击挂锁，应显示如下信息：

　　颁发给：mybank.icbc.com.cn颁发者：www.verisign.com/CPSIn-corp.byRef.LIABILITYLTD.(c)97VeriSign中国工商银行商城频道

　　第六招：分辨电子商务网站真伪

　　客户进行在线支付时，如无法辨别电子商务网站的真伪，也可登录中国工商银行网站的商城频道，查询该电子商务网站是否开通中国工商银行在线支付服务。此外，请客户牢记，真正的工商银行在线支付页面首先会提示客户输入支付卡号和验证码;客户正确输入相关信息后，会显示客户在中国工商银行的预留信息供客户核对;如果客户核对返回的信息有误或有疑问时，应马上停止操作并致电95588;如果核对返回信息无误，U盾客户可以按照系统提示插入U盾输入密码完成支付，口令卡客户应按照系统提示的两个坐标，输入口令卡上对应坐标密码完成支付。

　　需要特别注意的是，每一次在线支付时，中国工商银行系统只会给出两个坐标要求客户输入。如网站要求客户一次输入两个以上的坐标口令，请客户提高警惕，并致电中国工商银行客户热线95588进行确认。

　　第七招：健全软件

　　建议客户为个人电脑安装防火墙程序，并经常升级，防止个人账户信息遭到黑客窃取。此外，为防止他人利用软件漏洞进入计算机窃取资料，建议客户还应及时更新下载Windows操作系统的补丁程序。

　　第八招：提高警惕

　　中国工商银行网站由专业部门管理，运行稳定，一般情况下不会出现“系统维护的提示。若遇重大事件，系统必须暂停服务时，都会提前通过门户网站、95588服务电话等渠道公告客户，但绝对不会通过邮件、短信、电话等方式要求客户到指定的网页修改密码。此外，银行在任何情况下都不会以邮件、短信、电话等方式通知客户中奖，并要求客户在领取奖金前先支付税金、邮费等。如客户接到此类电子邮件、短信或电话等异常情况，请直接拨打中国工商银行客户服务电话95588联系、举报。

　　ARP欺骗(地址解析协议欺骗)是一种存在于局域网中的恶意欺骗攻击行为，如果进行“ARP欺骗的恶意木马程序入侵某个局域网中的计算机系统，那么该系统就会试图通过ARP攻击手段截获所在局域网络内其他计算机系统的通信信息，导致该局域网出现突然掉线，过一段时间后又会恢复正常的现象。同时，网内的其他计算机系统也会受到影响，出现IP地址冲突、频繁断网、IE浏览器频繁出错以及系统内一些常用软件出现故障等问题。

　　如今能够实现ARP攻击的第三方工具有很多，比如“xx终结者、“xx剪刀手、“xx执法官等等，这些软件制作的初衷本是为了更加合理有效的进行企业内部网络资源的管理，例如关闭某些端口禁止企业内部员工在上班时间闲聊QQ或者下载文件占用公司大量的网络带宽等，但是由于软件操作十分简单，已被不少恶意人士拿来进行恶意的局域网破坏。本文将针对ARP恶意攻击与防范向企业用户推荐如今主流的ARP防护工具。

　　奇虎360ARP防火墙

　　产品简介：

　　融合奇虎360ARP防火墙，双向拦截ARP攻击，及时查杀本机ARP木马，有效解决局域网内频繁掉线问题，增强木马查杀引擎，免费体验90天强劲优化清理功能文件粉碎机功能支持Windows Vista系统网页防漏功能，浏览网站更安全漏洞补丁集中分发，网管好帮手；赠半年免费卡巴斯基KAV 7.0

　　奇虎360安全卫士依靠强大的恶意软件清除性能在中国市场打下了大半江山，除了有着超强的恶意软件清理功能外，在最新的3.7正式版中，升级了该软件的ARP防火墙。奇虎该软件融合奇虎360ARP防火墙最新版v1.1，增加了双向拦截ARP攻击，及时查杀本机ARP木马，有效解决局域网内频繁掉线问题。

图1、360ARP防火墙

　　新版中所谓的ARP双向拦截指的是拦截来自外部接受或是由本机发出的ARP攻击数据包并提醒用户，保障本机及其它PC的网络通畅。360ARP防火墙属于360安全卫士工具包中的一个独立的工具，在开启ARP防火墙后可以单独运行。

图2、设置界面

　　在设置界面提供了软件自动获取本机IP绑定信息以及手动填写绑定信息两个选项，添选好后，就完成了软件的基本设置。当出现恶意攻击时，360ARP防火墙会自动弹出拦截信息，并在拦截提示框中注明了攻击源Mac、IP以及机器名等信息，通过这些信息，用户可以在第一时间里面找到罪魁祸首，清除威胁。

图3、拦截信息

　　在日志记录中同样可以找到所受攻击的详细来源信息，另外360ARP防火墙提供了在线交流功能，用户可以通过点击“交流标签进入论坛，与其他网友以及奇虎360的网络安全专家一起来商讨解决方法。

图4、日志记录

　　点评：奇虎360ARP防火墙具有反应快，兼容性好，系统资源占用小等多项优点，在应对小范围局域网攻击的能力上还是非常不错的，其设置简单，支持开机直接运行等功能，是个人办公，小型企业局域网的优秀ARP攻击防护工具。