JAVA应用程序安全性分析.docVIP

JAVA应用程序安全性分析 　　摘 要：JAVA程序的应用给人们的生活和工作带来了极大便利，同时JAVA应用程序的安全性也成为了备受关注的话题。鉴于此，本文基于JAVA应用程序的相关安全模型，对其安全性进行具体分析，以期为促进JAVA应用程序的安全运行提供一定的指导意义。 　　关键词：JAVA；应用程序；安全设计 　　中图分类号：TP393 　　JAVA是一种可以通过撰写跨平台应用软件的方式，进而更好地面向大众的一种程序设计语语言。自面世以来，JAVA应用程序得到了广泛地发展和应用。新时期，全球云计算和互联网产业正在快速发展，JAVA应用程序则更加拥有显著的优势和广阔的发展前景。然而，JAVA应用程序的安全性问题也在逐渐地产生。网络应用程序的安全性问题不仅和其所涉及的内容具有密切的关系，而且还离不开相关的安全管理。如何更加有效地保护好具有重要价值的数据和信息已经成为计算机网络应用必须考虑和解决的一项重大课题。 　　1 JAVA应用程序的安全性 　　JAVA的迅猛发展以及被大众接受和认可离不开互联网的广泛应用。互联网环境下的信息具有共享性的特点，因而能够方便用户根据自身的需求准确地获得和处理相关的信息。JAVA体系结构的建设为互联网的运行提供了安全机制，从而有效地减少具有破坏性程序的介入而造成数据的丢失。目前，JAVA应用程序在许多的领域中得到具体应用。例如在线电子商务软件、在线金融机构以及其他相关的关键性应用程序的部件中，JAVA应用程序都发挥着重要作用。 　　JAVA应用程序解决安全性问题的重点在于JAVA中的编译器所输出的是一种字节码（Byte code）[1]。与可执行的代码相比，字节码是一种高度优化的指令集，它专门为JAVA运行系统而设计。实际上，JAVA在运行的过程中系统被成为JAVA虚拟机，在标准的形式下，JAVA虚拟机相当于一个带有字节码的解释器。它的主要功能在于能够有效地防止已知的安全和威胁。同时，JAVA虚拟机还提供了配套的安全架构模型、访问控制机制和安全扩张等。 　　一般而言，当windows操作系统内部运用JAVA技术时，并不会影响底层系统的安全特性。假设所有的应用程序都采用JAVA技术进行编程，那么windows操作系统中存在的许多安全性问题都能够迎刃而解。信息数据的安全性是互联网应用领域中必须引起重视的问题。JAVA应用程序通过其自身的语言安全性、安全管理器的建立以及提供的安全API等为信息的安全提供了良好的保障。 　　2 JAVA应用程序的安全体系结构分析 　　目前，JAVA2应用程序的出现，使得JAVA应用程序的安全体系结构发生了彻底的变化。尤其是对于计算机终端用户而言，JAVA2不仅仅可以有效地保护用户的文件和私人数据免于恶意的程序或者病毒的破坏，而且还能够准确地鉴别出代码提供者的相关信息。JAVA2安全体系结构中的标准组件主要包括两个部分（如下图1所示）。 　　图1 JAVA应用程序的安全体系结构的标准组件示意图 　　从图1中可以发现，JAVA应用程序的安全体系结构主要包括安全体系结构核心和加密体系结构核心两个部分。其中，认证和授权服务、安全套接扩展以及加密扩展均为安全扩展服务。 　　2.1 加密体系结构 　　加密体系结构（JCA）主要是为JAVA应用平台提供一些执行主要加密服务的基础设施[2]。例如：数字签名在JAVA应用平台上的实现方式主要有两种，最为常用的是RSA。RSA主要运用于非对称的加密，用私钥进行签名，用公钥进行验证。其中用私钥进行签名的代码可以设置为： 　　Signature signature=Signature.get Instance（SHA1WithRSA）； 　　Signature.in it Sign（pvk）； 　　String to be signed=I want to be signed； 　　signature.update（to be signed.get Bytes（））； 　　byte [] signed bytes=signature.sign（）； 　　用用公钥进行验证的代码可以设置为： 　　signature=Signature.get Instance（SHA1WithRSA）； 　　Signature.in it Verify（pbk）； 　　signature.update（to be signed.get Bytes（））； 　　signature.verify（signed bytes）； 　　因此，用户使用RSA进行验证能够在很大程度上提高验证的速度。另一种数字签名方式是DSA，相对于RSA而言，DSA只能执行签名的操作，而不能对重要的数据信息进行加密。数字签名的实现主要分为三个阶