移动Agent中使用Java安全机制的探讨.docVIP

移动Agent中使用Java安全机制的探讨 　　摘 要： 目前，移动 Agent 技术已经成为计算机网络系统里中最具活力的发展方向。然而，复杂的网络环境要求移动 Agent具备很高的安全性。本文针对移动 Agent 存在的安全隐患，分析 Java 语言的安全机制问题，并提出基于Java 安全机制的移动 Agent 安全问题处理方法。随着移动 Agent的不断发展，Java安全机制必将为其提供有力保障。 　　【关键词】移动 Agent Java 安全机制 　　1 引言 　　随着网络信息技术的不断发展，网络信息资源不断增加，这就要求网络具有更高的效率和智能。在网络系统中，主要采用Server/Client结构，其运行于Server和Client平台的通信，通过信息传递和远程调用来实现。移动 Agent既解决网络通信的瓶颈问题，又提高任务处理速度，增加系统灵活性、兼容性。因此，移动 Agent在分布式网络中应用广泛，并具有很好的发展前景。本文针对移动 Agent系统中安全问题，通过Java语言的安全机制分析，提出处理移动 Agent安全问题的方法。 　　2 移动 Agent的安全问题 　　虽然移动 Agent具备很多优势，但其自身的安全性问题限制其发展。移动 Agent可以将分布的计算机连接起来，构成计算机网络，并在其上运行不同用户组的应用程序，这些用户组可能具有潜在的威胁。这些计算机分别属于不同的组织，每个组织承接着不同的任务，并通过公共通讯设施进行通讯。在这样的网络环境下，存在各种不安全因素和威胁。比如，未被授权的用户可以监听网络线路，在移动 Agent传输过程中修改源代码。在移动 Agent运行的过程中，未被授权用户可能攻击其他主机，占用更多的网络资源。移动 Agent安全问题可以归结为以下几类： 　　（1）恶意修改的移动 Agent发起对主机的攻击，主要包括伪装、拒绝服务。 　　（2）移动 Agent利用系统漏洞对主机上的其他移动 Agent进行攻击，如通讯移动 Agent、管理Agent名字和空间的移动 Agent。另外，移动 Agent作为主机的部分资源，对于移动 Agent进行攻击就等于攻击主机。 　　（3）恶意主机对移动 Agent进行破坏。由于移动 Agent的执行平台是主机，主机对移动 Agent的威胁很难防范。 　　（4）虽然移动 Agent 消耗少量的网络资源，但是其自身行为符合网站安全策略，被所有主机所接收。移动 Agent 可以通过自身的不断复制，产生大量的移动 Agent ，耗费大量的网络资源，最终导致网络运行瘫痪。 　　3 Java 语言的安全机制 　　移动 Agent运行平台是不同的主机，这样不同的网络环境要求移动 Agent具有移植性。Java语言具有无平台性、动态性、多线程性和对象序列化等特点，所以移动 Agent安全问题的解决途径是Java安全机制。在 Java安全机制中，可以安全顶级运行各种Applet，其可以进行事前安全防范。 　　3.1 Java 沙箱 　　Java 沙箱作为早期安全机制，其可以使用户免受网上下载程序的干扰。Java安全模式提供专为Java程序运行的沙箱，以此实现抗干扰的目的。Java沙箱在每个主机驻留一个程序，改程序的运行环境限制在沙箱内。简单地说，Java程序可以在沙箱内做任何事情，但在沙箱外就不能进行任何操作。Java程序通过字节编码、类加载和安全管理器检查，将Java限定下载代码的执行范围，大大提高Java程序的运行效率。 　　3.2 Java引入新的安全机制 　　随着 Java 程序复杂化、实用化程度的不断提高，沙箱的运行环境逐渐脱离。Java2平台增强了Java的安全性：Java2配备了安全策略，避免Java程序读取非法文件，以及建立非法链接和非法访问。安全策略建立在Java读取控制机制上，相应的读取控制器也需要Java类装载器、安全管理器和语言保护等安全机制。 　　密钥管理系统可以对数字签名时的密钥进行管理。 　　Java2 采用新型安全结构，主要包括访问权、安全策略、保护域、访问检查器、对象级安全等。 　　4 利用 Java 解决移动 Agent 的安全问题 　　Java既提供整套安全机制，又具有丰富的支持对象串行化、远程方法调用和映射库。移动 Agent可以用串行化表示对象； Agent 源代码的移动字节码的加载；Agent 运行上下文用方法控制流的表示。 　　4.1 通过Java 的字节码验证器验证正确性 　　字节代码验证器对移动 Agent程序代码的完整性进行检测，并采取相应的措施。移动 Agent需要与主机进行数据交换，很难对数据窃取和篡改进行检测。字节码验证器可以将移动 Agent原数据限定为制度，并对查