1.一種用于提高網站系統安全防御的網頁地址跳變方法，其特征在于該方法的實現包括地址跳變、地址檢查及轉換、分布式數據存儲三個模塊的實現；其實現方式如下：

步驟1：用戶訪問Web服務器，向網頁地址跳變代理系統發送用戶請求；

步驟2：網頁地址跳變代理系統接收用戶請求，解析請求，根據請求類型，提取請求中的URL地址及攜帶的cookie，判斷請求的合法性，對合法請求進行地址轉換處理，然后向Web服務器轉發轉換后的用戶請求；

步驟3：Web服務器解析用戶請求，產生相應網頁信息，然后將產生的網頁信息直接返回給網頁地址跳變代理系統；

步驟4：網頁地址跳變代理系統接收Web服務器返回的網頁信息，解析網頁信息，獲取響應頭部的cookie值和響應主體中URL地址，對系統要防護Web服務器內的URL地址，用隨機產生的虛擬鏈接地址進行替換，并將該虛擬鏈接地址和標記用戶的cookie綁定存儲到分布式存儲模塊中；

步驟5：重復步驟4，直至網頁信息中所有的URL地址處理完畢；

步驟6：網頁地址跳變代理系統將替換后的網頁信息發送給用戶；

步驟2中所述的根據請求類型，提取請求中的URL地址及攜帶的cookie，判斷請求的合法性，對合法請求進行地址轉換處理，然后向Web服務器轉發轉換后的用戶請求,具體如下：如頁面請求類型為表單頁面請求，跳轉到步驟2.1；否則，跳轉到步驟2.2；

步驟2.1：如頁面請求為表單頁面請求，則提取請求地址中除查詢字符串外的URL地址為該頁面請求地址，到步驟2.2；

步驟2.2：地址檢查和轉換模塊通過查詢分布式存儲模塊中的虛擬鏈接地址表查找是否存在與該頁面請求地址中除主機名外的地址部分對應的記錄；如未查找到對應的記錄，跳轉到步驟2.3；否則，將該頁面請求的首次訪問標記設為假，跳轉到步驟2.5；

步驟2.3：檢查頁面請求類型是否為動態頁面請求；如為動態頁面請求，則阻斷該請求，同時進行記錄并告警；如不為動態頁面請求，到步驟2.4；

步驟2.4：在分布式存儲模塊中的網頁白名單中查找該頁面地址；如找到，則直接將該頁面請求轉發到Web服務器，將請求的首次訪問標記設為真，到步驟3；如未找到，則阻斷該用戶請求，同時進行記錄并告警；

步驟2.5：查詢分布式存儲模塊中的cookie與用戶映射表、用戶與URL映射表，獲取與該虛擬URL地址綁定的cookie值，然后檢查該cookie值與頁面請求攜帶的cookie值是否相同；如相同，到步驟2.6；否則，阻斷請求，同時進行記錄并告警；

步驟2.6：檢查該虛擬鏈接地址是否超時失效；如超時失效，重定向該請求到網站首頁；否則，到步驟2.7；

步驟2.7：檢查該虛擬鏈接地址訪問頁面的累計次數是否超過系統設置閾值；如超限，重定向該請求到網站首頁；否則，到步驟2.8；

步驟2.8：檢查虛擬鏈接地址訪問頁面的頻率是否過快；如過快，重定向該請求到網站首頁；否則，到步驟2.9；

步驟2.9：將該請求中虛擬鏈接地址中除主機名外的地址部分替換為實際URL地址，同時更新該虛擬鏈接地址的最近訪問時間、累計訪問次數，然后轉發請求到Web服務器，跳轉到步驟3。