电商企业如何抵御网络攻击

童岳

据调查，现在有将近40 %的网络攻击是针对电商的，其中有60 %是中小型电商，所以，电商网站网络安全问题对于企业以及互联网安全是一个严峻的挑战。如何让企业免受网络攻击？需要了解几种常见的网络攻击形式，有了这些知识，才可以从根源抵御网络攻击。

1注入式的网络攻击

所谓注入式攻击就是利用漏洞攻击，通过注入漏洞实现网络攻击，而注入式漏洞攻击在互联网中是很常见的一种攻击形式。注入式攻击通常会导致数据丢失、数据损坏和访问被拒绝，甚至会影响ISP企业在服务器托管方面的良好信誉，造成用户对企业不信任，从而导致用户流失。

解决办法是通过使用安全的API，可以有效防止注入攻击，如针对Apache的ModSecurity可以在SQL注入情况下提供帮助，让Web应用程序更新。当然，如果能够找到一家主机托管服务提供商，随时保证应用程序最新版本就能很好地避免被注入攻击。

2身份验证式的网络攻击

看到这名字想必各位会想到通过渠道直接登录网站服务器，而所用的登录ID就是网站授权用户，如网站管理员。当然这只是最直接的办法，大多数网站管理员都是有所防范的。另外一种就是攻击者针对会话ID，通过多个请求跟踪用户，偷来的会话ID可以重复使用假冒热门网站，如Fackbook和谷歌用户。

我们知道攻击者会通过暴露的账号、弱口令、认证或会话管理功能等缺陷的优势，冒充用户。该如何应对呢？避免从会话ID攻击，需要建立一套强大的认证和会话管理控制、安全通信和证书存储。

3跨站点脚本式网络攻击

在网站设计之初，如果没有经过实践检验，多少会留下一些漏洞，而跨站点脚本式攻击就是利用了这些漏洞。攻击者劫持用户会话修改网站、插入恶意内容，进行网络钓鱼和恶意软件的攻击等，这一切是导致網站负面因素产生的原因。

跨站点脚本式网络攻击要如何应对呢？最有效的方法，就是从跨站点脚本攻击中保护应用程序，包括正确转义所有不可信数据和白名单输入验证，主机托管提供商可以帮你实现。此外，保持更新Web应用程序，因为过时的应用是最易受跨站点脚本攻击的。