冠群金辰Web安全防护系统.pdfVIP

冠群金辰 Web 安全防护系统 1. 背景 据国家计算机网络应急技术处理协调中心（CNCERT/CC）《2007 年网络安全工作报告》， 我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成 为黑客的得力工具。2007 年，CNCERT/CC 监测到中国大陆被篡改网站总数累积达 61228 个， 比上一年增加了 1.5 倍，其中中国大陆政府网站被篡改数量达 3407 个。黑客入侵手段包括 恶意代码感染、操作系统级漏洞（如缓冲区溢出类漏洞）攻击、应用级漏洞攻击（如 SQL 注入/跨站攻击）、弱口令攻击等。 除了篡改网页内容之外，黑客还通过破坏 Web 服务器窃取重要内部数据，更为严重的则 是在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。 然而，在政府和企业网站面临着如此一个不安全的互联网环境中，今天的信息安全市场 却缺乏能真正有效保护 Web 安全的技术措施和手段。 基于“文件指纹”技术的网页防篡改技术是目前最主要的 Web 安全防护技术，但是其功 能单一，而且只能对静态网页有