摘 要:JAVA程序的应用给人们的生活和工作带来了极大便利,同时JAVA应用程序的安全性也成为了备受关注的话题。鉴于此,本文基于JAVA应用程序的相关安全模型,对其安全性进行具体分析,以期为促进JAVA应用程序的安全运行提供一定的指导意义。
关键词:JAVA;应用程序;安全设计
中图分类号:TP393
JAVA是一种可以通过撰写跨平台应用软件的方式,进而更好地面向大众的一种程序设计语语言。自面世以来,JAVA应用程序得到了广泛地发展和应用。新时期,全球云计算和互联网产业正在快速发展,JAVA应用程序则更加拥有显著的优势和广阔的发展前景。然而,JAVA应用程序的安全性问题也在逐渐地产生。网络应用程序的安全性问题不仅和其所涉及的内容具有密切的关系,而且还离不开相关的安全管理。如何更加有效地保护好具有重要价值的数据和信息已经成为计算机网络应用必须考虑和解决的一项重大课题。
1 JAVA应用程序的安全性
JAVA的迅猛发展以及被大众接受和认可离不开互联网的广泛应用。互联网环境下的信息具有共享性的特点,因而能够方便用户根据自身的需求准确地获得和处理相关的信息。JAVA体系结构的建设为互联网的运行提供了安全机制,从而有效地减少具有破坏性程序的介入而造成数据的丢失。目前,JAVA应用程序在许多的领域中得到具体应用。例如在线电子商务软件、在线金融机构以及其他相关的关键性应用程序的部件中,JAVA应用程序都发挥着重要作用。
JAVA应用程序解决安全性问题的重点在于JAVA中的编译器所输出的是一种字节码(Byte code)[1]。与可执行的代码相比,字节码是一种高度优化的指令集,它专门为JAVA运行系统而设计。实际上,JAVA在运行的过程中系统被成为JAVA虚拟机,在标准的形式下,JAVA虚拟机相当于一个带有字节码的解释器。它的主要功能在于能够有效地防止已知的安全和威胁。同时,JAVA虚拟机还提供了配套的安全架构模型、访问控制机制和安全扩张等。
一般而言,当windows操作系统内部运用JAVA技术时,并不会影响底层系统的安全特性。假设所有的应用程序都采用JAVA技术进行编程,那么windows操作系统中存在的许多安全性问题都能够迎刃而解。信息数据的安全性是互联网应用领域中必须引起重视的问题。JAVA应用程序通过其自身的语言安全性、安全管理器的建立以及提供的安全API等为信息的安全提供了良好的保障。
2 JAVA应用程序的安全体系结构分析
目前,JAVA2应用程序的出现,使得JAVA应用程序的安全体系结构发生了彻底的变化。尤其是对于计算机终端用户而言,JAVA2不仅仅可以有效地保护用户的文件和私人数据免于恶意的程序或者病毒的破坏,而且还能够准确地鉴别出代码提供者的相关信息。JAVA2安全体系结构中的标准组件主要包括两个部分(如下图1所示)。
图1 JAVA应用程序的安全体系结构的标准组件示意图
从图1中可以发现,JAVA应用程序的安全体系结构主要包括安全体系结构核心和加密体系结构核心两个部分。其中,认证和授权服务、安全套接扩展以及加密扩展均为安全扩展服务。
2.1 加密体系结构
加密体系结构(JCA)主要是为JAVA应用平台提供一些执行主要加密服务的基础设施[2]。例如:数字签名在JAVA应用平台上的实现方式主要有两种,最为常用的是RSA。RSA主要运用于非对称的加密,用私钥进行签名,用公钥进行验证。其中用私钥进行签名的代码可以设置为:
Signature signature=Signature.get Instance("SHA1WithRSA");
Signature.in it Sign(pvk);
String to be signed="I want to be signed";
signature.update(to be signed.get Bytes());
byte [] signed bytes=signature.sign();
用用公钥进行验证的代码可以设置为:
signature=Signature.get Instance("SHA1WithRSA");
Signature.in it Verify(pbk);
signature.update(to be signed.get Bytes());
signature.verify(signed bytes);
因此,用户使用RSA进行验证能够在很大程度上提高验证的速度。另一种数字签名方式是DSA,相对于RSA而言,DSA只能执行签名的操作,而不能对重要的数据信息进行加密。数字签名的实现主要分为三个阶段:
第一阶段:系统自动生成密钥对,用户需要将公钥发送给S;
第二阶段:用户在进行身份验证的过程中,S会根据用户的需求发送一段信息,反馈给客户机,用户在客户机上签名后,会直接返回给服务器;
第三阶段:服务器会对所接受到的信息进行鉴别,利用已经生成的代码进行验证,也就是对用户的身份进行确认。
此外,加密体系结构中还包括信息摘要、信息认证码生成器等。虽然加密体系结构是JAVA系统的一个组成部分,但是其受面向服务的特性所影响,因而又是独立的。加密体系结构所建立的依据分别是实现的独立性和互操作性;算法的独立性和可扩展性。
2.2 安全访问控制分析
JAVA应用程序的安全模型中提供了访问控制功能,该功能具有微调和可配置的特点。访问权限的对象涵盖了所有访问资源的权限。用户可以根据自身的需求,利用权限的设置提供或者拒绝权限的目标资源。因此,用户可以根据相关的指令对目标资源进行各项操作。同时,权限还可以针对基础权限的类型衍生出各种子类型,并且系统会对子类型进行归类。
JAVA所运行的环境安全性主要由系统的安全策略来执行。作为一个具有典型意义的访问控制矩阵,其主要是可以根据系统资源的类型,根据特定的环境特点,采用正确的方式进行访问。安全访问控制中的安全策略主要是从现有运行的代码所呈现出的一系列特征到代码本身所表现的一种许可权限之间建立的一一对应的关系。
在JAVA的安全保护体系结构中常用的保护域可以分为两种,即应用保护域和系统保护域。其中应用保护域主要是用于对各种组件和应用程序中的重点部分进行访问性控制,从而保障数据资料的安全性。相反,系统保护域主要是对平台上的系统文件以及其他网络系统资源进行设限,对用户的访问进行控制。当JAVA程序运行在多个平台上时,系统会将安全建立在应用级上,相对于建立在操作系统上的系统级安全,此种方法具有更高的安全性。因此,JAVA程序在应用级别上,拥有多种技术,能够使整个系统免于遭受攻击和破坏。尤其是当相关的应用程序在基本安全措施的保护之后,整个系统的防御功能就会大大增强,可以阻止黑客或者病毒的侵袭。
3 结束语
综上所述,JAVA应用程序的安全性是一项十分复杂的问题。因此,JAVA应用程序如何通过一项安全的措施来保障稳定的运行仍需要进行不断地尝试和探索。通过积极地借鉴国内外相关的成功经验,构建一个安全可靠的运行平台,JAVA应用程序才能够更好地服务于大众。
参考文献:
[1]邓酩,肖立权.基于Web Services的J2EE和.NET架构比较[J].桂林航天工业高等专科学校学报,2012(03):56-57.
[2]张昱,刘玉宇.一种Java字节码优化框架[J].计算机工程,2012(02):69-71.
[3]牛婷芝.一种Java源代码安全分析系统的设计与实现[D].北京:北京邮电大学,2011.
作者简介:田智(1974-),男,研究生,讲师,研究方向:计算机软件、网络、物联网、信息管理。
作者单位:内蒙古商贸职业学院信息技术系,呼和浩特 010070