JAVA的安全性与兼容性研究.pdfVIP

jAVA的安全性和兼容性研究 周丽霞刘卫宏蔡远文 (国防科工委指挥技术学院北京101466) 摘薹奉戈舟翊了JAVA的主要杵性，着重分析了JAVA安垒奠基及其寓全膏滑，针对JAVA的兼容性簪方面进行 了研究． 关健词安全樱掘；签名码验证；JAVA虞投机 1引言 JAVA开发人员达40万之众． 转而迷恋上交叉平台开发的高效率．各大公司迅速推出了支持JAVA的相关产品．如Apple、 似乎成了解决一切问题的灵丹妙药．JAVA对计算机软件世界的冲击势头是如此之猛．以至 于有入怀疑JAVA是否要彻底改变我们知道的计算机行业．事实上，JAVA在许多地方尤其 是安全性和兼容性方面仍值得我们进一步去认识． 2 JAVA的主要特性 每个平台进行编译．同一个编译过的JAVA程序可以用于运行JAVAVM的PC、 MAClNTOSH或支持JAVA环境的各种系统平台。 作，防止未授权的程序访问包含专有信息的系统资源或危及客户机的完整性，因此，JAVA 似，但更简洁，易于学习． 从网络上获取，使JAVA应用程序既是动态的又是分布式的。这种特性使可用JAVA的浏览 器能够自动采用新Web地址上可用的协议． 低价位、高性能的JAVA微处理器，这种馓处理器低成本、小代码，是电话、设备控制器和 消费类产品嵌入式系统应用的理想选择． 总之，JAVA是一种多用户、多用途．可扩展的缩程语言，它的可移植性、安全性，面 向对象的特性、多线程，以及易操作性，使其成为有口皆碑的系统语言． 一】3l一 3 jAvA的安全机制及安全灞洞分析 安全性问题已成为Internet歼发者面临的最重要的问题．用户最怕两件事：保密消息被 窃取或计算机系统梭黑客破坏．安全对JAVA来说更是至关重饕，也是JAvA语言在设计时 十分注意的问题．由于JAVA的发展如日中天，只要有～个安全漏洞被发现，业界和新厢界 难免大加炒作，反过来说，大部分JAVA的开发者和用户可能会被一些厂商的宣传所误导， 丽过于相信JAVA的安全性。从某种意义上讲，它甚至比JAVA的安全缺陷还要危险． JAVA是一种非常强大纳开发语言，它的安全性依赖于三个部分：字节码验证器 (ByteCodeVerifier)、类装入器(ClassLoader)、安全管理器(SocurityManag啊)． 字节代码验证器确保JAVA程序的编译正确，遵循vM的访问限制，字节代码不会访问不 可}方间的保密数据． 类装人器从网络上获取类对，它把束自不周服务器的类相互分开并与本地类区别开来。 通过这样的分离，类装入器就可以防止网上装入的类假装成标准的内置／内置式类，或干扰 从其他服务器装入类的操作． 安全管理器实现州的安全性策略．安全性策略确定vM可以进行什么活动，在什么条件 下进行．安全管理器通常用于防止警告性错误． 这三个部分组成JAVA沙箱，完成装载和运行时的检验工作．目的是限制Applet的行为， 以保证它规范地运行． JAVA的安全问题在于它太复杂，复杂的系统比简单的系统更容易躜问题．安全研究人 员已在沙篇的早期版本中发现了几个安全漏洞，这些安全潺洞有些是实现错误，也有一些是 这些错误． JavaSott在JDKl1中增加了数字签名功能．签名码验证是一种加密技术，开发者或分发 者可利用它给任何一个二进制签名。这意味着一个程序可以验证一个签名，允许你的浏览器 接受可信某一方的签名代码，而拒绝某一方你不信任曲签名代码。 JAVA最终肯定是要去掉沙箱的，但签名码又带来许多新的安全问题．最近美国瞢林斯 顿大学的安全Interact缩程小组发现JDKl 1中的安全漏溺，据说是JAVACLASS类的蜜全 问题．莉用这个安全漏洞，一个攻击Applct，可以得到本地系统知道的所有签名著的名单． 如果这些签名者中有可信的Alaplct，就可以确定究竟哪些是可信的，然后对它本身进行重新 琢记，使它看上去就象是可信的签名者签名一群，结果这个Applet就可以完全破坏JAVA的 安全机制．