KSG-W-Awp网页防篡改.docVIP

KSG-W-A Web安全防护系统 冠群金辰有限公司 目 录 1. 背景 - 2 - 2. 层次化的网页主动防篡改 - 3 - 3. 系统组成及主要功能 - 4 - 4. 系统技术规范 - 8 - 背景 据国家计算机网络应急技术处理协调中心（CNCERT/CC）《2007年网络安全工作报告》，我国网站的安全问题十分严峻，大量网站被黑客入侵和篡改，甚至被植入木马攻击程序，成为黑客的得力工具。2007年，CNCERT/CC监测到中国大陆被篡改网站总数累积达61228个，比上一年增加了1.5倍，其中中国大陆政府网站被篡改数量达3407个。黑客入侵手段包括恶意代码感染、操作系统级漏洞（如缓冲区溢出类漏洞）攻击、应用级漏洞攻击（如SQL注入/跨站攻击）、弱口令攻击等。 除了篡改网页内容之外，黑客还通过破坏Web服务器窃取重要内部数据，更为严重的则是在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。 根据CNCERT/CC掌握的资料来看，黑客的分布情况比较复杂。这些黑客中既有个人，也有带宗教色彩的团队，或者带有邪教性质的社会团体。其攻击动机也多种多样，或出于政治目的、或出于诈财、或出于炫耀、或出于攻击练习等。 然而，在政府和企业网站面临着如此一个不安全的互联网环境中，今天的信息安全市场却缺乏能真正有效保护Web