第16章 Java安全技术.pptVIP

《Java程序设计之网络编程》 第16章 Java安全技术 主要内容 16.1 安全基本知识 16.2 Java的安全模型 16.3 Java的密码学结构 16.1 安全基本知识 攻击，保护 密码学 ，机密性 ，认证 ，证书 完整性 ，认可性 审计和日志 ，安全策略和访问控制 主要内容 16.1 安全基本知识 16.2 Java的安全模型 16.3 Java的密码学结构 16.2 Java的安全模型 安全模型的演化 Java2 安全模型 Java2的安全划分 应用程序安全性 小程序安全性 J2SDK安全工具 Java小程序的安全部署 最初安全模型为沙箱模型 JDK 1.1安全模型 JDK1.2中的新安全体系结构 Java2 安全模型 Java2 安全模型 Java 安全主要建立在 Java 运行时环境的三个方面：ByteCode Verifier（字节码验证器）、Security Manager（安全管理器）以及 ClassLoader（类装入器）。 代码验证（Bytecode Verifier） 确保所下载的代码被恰当地格式化，字节码（“Java 虚拟机”指令）没有违反语言或虚拟机的安全限制（如，无非法数据转换），没有执行指针寻址，内部堆栈不能溢出或下溢，以及字节码指令将拥有正确的类型参数。 安全管理器（SecurityMana