JAVA应用程序的安全性分析

1、JAVA 应用程序的安全性分析摘 要： JAVA 程序的应用给人们的生活和工作带来了极大便利，同时 JAVA 应用程序的安全性也成为了备受关注的话题。 鉴于此， 本文基于 JAVA 应用程序的相关安全模型，对其安全性进行具体分析，以期为促进 JAVA 应用程序的安全运行提供一定的指导意义。关键词： JAVA ；应用程序；安全设计中图分类号： TP393JAVA 是一种可以通过撰写跨平台应用软件的方式，进而更好地面向大众的一种程序设计语语言。自面世以来，JAVA 应用程序得到了广泛地发展和应用。新时期，全球云计算和互联网产业正在快速发展，JAVA 应用程序则更加拥有显著的优势和广阔的发展前景。然

2、而，JAVA 应用程序的安全性问题也在逐渐地产生。网络应用程序的安全性问题不仅和其所涉及的内容具有密切的关系，而且还离不开相关的安全管理。如何更加有效地保护好具有重要价值的数据和信息已经成为计算机网络应用必须考虑和解决的一项重大课题。1 JAVA 应用程序的安全性JAVA 的迅猛发展以及被大众接受和认可离不开互联网的广泛应用。互联网环境下的信息具有共享性的特点，因而能够方便用户根据自身的需求准确地获得和处理相关的信息。 JAVA 体系结构的建设为互联网的运行提供了安全机制，从而有效地减少具有破坏性程序的介入而造成数据的丢失。目前， JAVA 应用程序在许多的领域中得到具体应用。例如在线电子商务

3、软件、在线金融机构以及其他相关的关键性应用程序的部件中，JAVA 应用程序都发挥着重要作用。JAVA应用程序解决安全性问题的重点在于JAVA中的编译器所输出的是一种字节码（ Byte code）1 。与可执行的代码相比，字节码是一种高度优化的指令集， 它专门为 JAVA运行系统而设计。实际上，JAVA 在运行的过程中系统被成为 JAVA 虚拟机， 在标准的形式下， JAVA 虚拟机相当于一个带有字节码的解释器。它的主要功能在于能够有效地防止已知的安全和威胁。同时， JAVA 虚拟机还提供了配套的安全架构模型、访问控制机制和安全扩张等。一般而言，当 windows 操作系统内部运用 JAVA 技

4、术时，并不会影响底层系统的安全特性。假设所有的应用程序都采用 JAVA 技术进行编程，那么 windows 操作系统中存在的许多安全性问题都能够迎刃而解。信息数据的安全性是互联网应用领域中必须引起重视的问题。 JAVA 应用程序通过其自身的语言安全性、安全管理器的建立以及提供的安全API 等为信息的安全提供了良好的保障。2 JAVA应用程序的安全体系结构分析目前， JAVA2 应用程序的出现，使得JAVA 应用程序的安全体系结构发生了彻底的变化。尤其是对于计算机终端用户而言， JAVA2 不仅仅可以有效地保护用户的文件和私人数据免于恶意的程序或者病毒的破坏，而且还能够准确地鉴别出代码提供者的相

5、关信息。 JAVA2 安全体系结构中的标准组件主要包括两个部分（如下图 1 所示）。图 1 JAVA 应用程序的安全体系结构的标准组件示意图从图 1 中可以发现， JAVA 应用程序的安全体系结构主要包括安全体系结构核心和加密体系结构核心两个部分。其中，认证和授权服务、安全套接扩展以及加密扩展均为安全扩展服务。2.1 加密体系结构加密体系结构（JCA ）主要是为JAVA 应用平台提供一些执行主要加密服务的基础设施2 。例如：数字签名在JAVA应用平台上的实现方式主要有两种，最为常用的是RSA 。RSA 主要运用于非对称的加密，用私钥进行签名，用公钥进行验证。其中用私钥进行签名的代码可以设置为：

6、Signature signature=Signature.get Instance（ "SHA1WithRSA" ）； Signature.in it Sign （ pvk ）；String to be signed="I want to be signed" ；signature.update（ to be signed.get Bytes（）；byte signed bytes=signature.sign （）；用用公钥进行验证的代码可以设置为：signature=Signature.get Instance（"SHA1WithRSA&

7、quot; ）；Signature.in it Verify （ pbk）；signature.update（ to be signed.get Bytes（）；signature.verify （ signed bytes）；因此，用户使用RSA 进行验证能够在很大程度上提高验证的速度。另一种数字签名方式是DSA ，相对于 RSA 而言，DSA 只能执行签名的操作，而不能对重要的数据信息进行加密。数字签名的实现主要分为三个阶段：第一阶段：系统自动生成密钥对，用户需要将公钥发送给 S；第二阶段：用户在进行身份验证的过程中， S 会根据用户的需求发送一段信息，反馈给客户机，用户在客户机上签名后，

8、会直接返回给服务器；第三阶段：服务器会对所接受到的信息进行鉴别，利用已经生成的代码进行验证，也就是对用户的身份进行确认。此外，加密体系结构中还包括信息摘要、信息认证码生成器等。虽然加密体系结构是 JAVA 系统的一个组成部分，但是其受面向服务的特性所影响，因而又是独立的。加密体系结构所建立的依据分别是实现的独立性和互操作性；算法的独立性和可扩展性。2.2 安全访问控制分析JAVA 应用程序的安全模型中提供了访问控制功能，该功能具有微调和可配置的特点。访问权限的对象涵盖了所有访问资源的权限。用户可以根据自身的需求，利用权限的设置提供或者拒绝权限的目标资源。因此，用户可以根据相关的指令对目标资源进

9、行各项操作。同时，权限还可以针对基础权限的类型衍生出各种子类型，并且系统会对子类型进行归类。JAVA 所运行的环境安全性主要由系统的安全策略来执行。作为一个具有典型意义的访问控制矩阵，其主要是可以根据系统资源的类型，根据特定的环境特点，采用正确的方式进行访问。安全访问控制中的安全策略主要是从现有运行的代码所呈现出的一系列特征到代码本身所表现的一种许可权限之间建立的一一对应的关系。在 JAVA 的安全保护体系结构中常用的保护域可以分为两种，即应用保护域和系统保护域。其中应用保护域主要是用于对各种组件和应用程序中的重点部分进行访问性控制，从而保障数据资料的安全性。相反，系统保护域主要是对平台上的系

10、统文件以及其他网络系统资源进行设限，对用户的访问进行控制。当 JAVA 程序运行在多个平台上时，系统会将安全建立在应用级上，相对于建立在操作系统上的系统级安全，此种方法具有更高的安全性。因此，JAVA 程序在应用级别上，拥有多种技术，能够使整个系统免于遭受攻击和破坏。尤其是当相关的应用程序在基本安全措施的保护之后，整个系统的防御功能就会大大增强，可以阻止黑客或者病毒的侵袭。3 结束语综上所述， JAVA 应用程序的安全性是一项十分复杂的问题。因此， JAVA 应用程序如何通过一项安全的措施来保障稳定的运行仍需要进行不断地尝试和探索。通过积极地借鉴国内外相关的成功经验，构建一个安全可靠的运行平台，JAVA 应用程序才能够更好地服务于大众。参考文献：1 邓酩，肖立权 .基于 Web Services 的 J2EE 和 .NET 架构比较 J. 桂林航天工业高等专科学校学报，2012（ 03）：56-57.2 张昱，刘玉宇 .一种 J