電商企業如何抵御網絡攻擊

童岳

據調查，現在有將近40 %的網絡攻擊是針對電商的，其中有60 %是中小型電商，所以，電商網站網絡安全問題對于企業以及互聯網安全是一個嚴峻的挑戰。如何讓企業免受網絡攻擊？需要了解幾種常見的網絡攻擊形式，有了這些知識，才可以從根源抵御網絡攻擊。

1注入式的網絡攻擊

所謂注入式攻擊就是利用漏洞攻擊，通過注入漏洞實現網絡攻擊，而注入式漏洞攻擊在互聯網中是很常見的一種攻擊形式。注入式攻擊通常會導致數據丟失、數據損壞和訪問被拒絕，甚至會影響ISP企業在服務器托管方面的良好信譽，造成用戶對企業不信任，從而導致用戶流失。

解決辦法是通過使用安全的API，可以有效防止注入攻擊，如針對Apache的ModSecurity可以在SQL注入情況下提供幫助，讓Web應用程序更新。當然，如果能夠找到一家主機托管服務提供商，隨時保證應用程序最新版本就能很好地避免被注入攻擊。

2身份驗證式的網絡攻擊

看到這名字想必各位會想到通過渠道直接登錄網站服務器，而所用的登錄ID就是網站授權用戶，如網站管理員。當然這只是最直接的辦法，大多數網站管理員都是有所防范的。另外一種就是攻擊者針對會話ID，通過多個請求跟蹤用戶，偷來的會話ID可以重復使用假冒熱門網站，如Fackbook和谷歌用戶。

我們知道攻擊者會通過暴露的賬號、弱口令、認證或會話管理功能等缺陷的優勢，冒充用戶。該如何應對呢？避免從會話ID攻擊，需要建立一套強大的認證和會話管理控制、安全通信和證書存儲。

3跨站點腳本式網絡攻擊

在網站設計之初，如果沒有經過實踐檢驗，多少會留下一些漏洞，而跨站點腳本式攻擊就是利用了這些漏洞。攻擊者劫持用戶會話修改網站、插入惡意內容，進行網絡釣魚和惡意軟件的攻擊等，這一切是導致網站負面因素產生的原因。

跨站點腳本式網絡攻擊要如何應對呢？最有效的方法，就是從跨站點腳本攻擊中保護應用程序，包括正確轉義所有不可信數據和白名單輸入驗證，主機托管提供商可以幫你實現。此外，保持更新Web應用程序，因為過時的應用是最易受跨站點腳本攻擊的。