基于Java平臺安全性的分析與研究

熊自然

?

基于Java平臺安全性的分析與研究

熊自然

武漢東湖學院，湖北 武漢 430200

Java是一種比較流行的編程語言，同時對Internet有著深遠的影響，隨著Java的普及和流行其安全性也引起了人們的重點關(guān)注。鑒于Java平臺在安全方面的優(yōu)點，如今各個領(lǐng)域?qū)ζ涞囊蕾囆栽絹碓綇?，得到了廣泛的應用并且備受好評?；诖?，對Java平臺的安全性來進行了相應的分析和研究。

Java；平臺安全性；分析；研究

引言

隨著互聯(lián)網(wǎng)的普及和應用廣泛，Java也就相應的廣泛發(fā)展，同時Java的安全性也是一個值得人們深思的問題，用戶可以通過安全平臺來獲取一些對于客戶來說比較重要的信息，如果沒有Java體系結(jié)構(gòu)來提供相應的安全機制，那么在用戶使用的過程中很可能會被一些別有用心的程序編寫者攻擊，進而造成資料外泄、信息丟失甚至被篡改一些重要的資料數(shù)據(jù)，因此而造成的后果是無法估量的。[1]

Java解決相關(guān)的安全性以及可移植性的重點在于Java編譯器的輸出不是可執(zhí)行的代碼，而是字節(jié)碼，在Java運行時需要執(zhí)行高度優(yōu)化的指令集因此字節(jié)碼就應運而生了。當Java的相關(guān)技術(shù)在操作系統(tǒng)內(nèi)部得到應用時，Java的出現(xiàn)并不會改變底層系統(tǒng)的相關(guān)安全性，若全部的應用程序界面都只限于Java平臺時，那么整個系統(tǒng)的安全性都會得到不同幅度的改善。信息的安全是我們生活中無時不刻都需要關(guān)注的問題，同樣在計算機領(lǐng)域?qū)π畔踩粯宇H受關(guān)注，并且仍需要不斷的努力來解決信息安全問題。[2]

Java體系結(jié)構(gòu)來實現(xiàn)安全性是通過Java語言本身的安全性，安全管理器和Java本身提供的安全API等來為信息的安全性提供靈活的框架結(jié)構(gòu)，為信息的安全做出應有的貢獻。

1 Java平臺安全性概述

1.1 Java平臺安全性的現(xiàn)狀

自從Java的出現(xiàn)以及其相關(guān)技術(shù)的應用，人們對Java平臺的相關(guān)安全性進行了分析與研究，通過不斷的研究人們發(fā)現(xiàn)Java具有得天獨厚的優(yōu)勢，并給予了極大的關(guān)注和希望。從JDK1.0到JDK1.1.8。JDKx經(jīng)過不斷的完善和發(fā)展共經(jīng)歷了9個版本，并且已經(jīng)具有了相應的規(guī)模，發(fā)展勢頭良好。[3]

緊接著，Sun發(fā)布了JDK1.2版本，這個版本堪稱Java歷史上最有分量的一個JDK版本，此版本對于Java來說有著跨時代的意義，標志著Java進入了Java2的時代，自從此版本發(fā)布后，Java的相關(guān)安全平臺以及安全體系結(jié)構(gòu)都發(fā)生了翻天覆地的變化，這不僅體現(xiàn)在用戶體驗上，而且還對用戶安全性能上有著大幅度的提升和保障。著對于使用者來說這種更新顯然是有利的，因為此版本可以有效的保護私人文件和私人數(shù)據(jù)不被病毒感染或者損壞，可以有效合理的鑒別代碼提供者的真實身份，讓客戶在應用起來非常放心。從另一個層面來說，對于開發(fā)者而言，使用API可以將所有的安全性功能都有效的集成到應用程序中。與此同時系統(tǒng)管理員、用戶和開發(fā)者經(jīng)過相應的授權(quán)都可以使用它提供的工具來有效地管理鑰匙庫。

此后隨著因特網(wǎng)技術(shù)的飛速發(fā)展，與因特網(wǎng)有關(guān)的計算機技術(shù)也得到了飛速提升，與此同時相應的Java技術(shù)也得到了相應的提升，Sun對JDK1.2進行了不斷的完善和升級改造，并進一步的推出了JDK1.2的升級版JDK1.3和JDK1.4，此后Java的各項性能都有了明顯的提升，并且安全穩(wěn)定性更高，此后Sun又接著發(fā)布了JDK1.5，并且將名字命名為Java5.0，這意味著此次的版本比之前的版本都有了明顯的提升，隨后又發(fā)布了Java6.0，每一次新版本的發(fā)布都對其安全性有了很大一部的提升。

1.2 本文的研究內(nèi)容和意義

結(jié)合Java相關(guān)技術(shù)安全性的特點，該論文對Java安全使用過程中的相關(guān)密碼體系來進行系統(tǒng)的研究，研究內(nèi)容主要有Java體系的安全性和Java安全體系結(jié)構(gòu)性能及其相關(guān)的擴展。通過對Java平臺的相關(guān)安全性進行分析與研究，并且利用Java平臺提供的相關(guān)安全體系結(jié)構(gòu)進行擴展，在擴展的基礎(chǔ)上結(jié)合了熱門的電子技術(shù)，加密了Java體系中的邏輯框架，并且利用Java平臺來實現(xiàn)與之相適應的電子商務簽名，和實現(xiàn)方案與現(xiàn)實之間的細節(jié)，最后對借口進行相關(guān)的處理來統(tǒng)一設計。[4]

2 Java安全體系結(jié)構(gòu)相關(guān)研究

隨著科學技術(shù)的進步，相關(guān)因特網(wǎng)的技術(shù)也是越來越成熟，Java平臺的建設也越來也充實，越來越完善，因此Java的安全體系結(jié)構(gòu)也處在不斷改進的過程中，從早期的Java1.0到Java6.0其安全體系結(jié)構(gòu)不斷的增強，安全性能也不斷的提高，這與早期的Java版本有了較大的變化。從Java2.0平臺的安全體系結(jié)構(gòu)就與早期的Java版本有了較大的不同，無論是在結(jié)構(gòu)上還是在性能上都有了較大程度的提升，尤其是在安全性能上面。所以Java2.0版本所形成的安全結(jié)構(gòu)體系備受好評且一直沿用的現(xiàn)在仍然發(fā)揮著重要的作用，也對以后的Java版本產(chǎn)生了較大的影響，下面對具有代表性的Java2.0平臺的安全體系結(jié)構(gòu)來進行相應的分析。[5]Java2.0安全體系結(jié)構(gòu)包括有以下內(nèi)容：（1）JCA也就是Java加密體系結(jié)構(gòu)；（2）Java2.0安全體系結(jié)構(gòu)的核心，根據(jù)需要這兩者構(gòu)成了Java2.0的安全平臺，如圖1所示。

圖1 Java安全體系結(jié)構(gòu)的標準組件

如圖1所示，中低層組件的兩個部分就是組成Java2.0的重要部分，圖的上部分是與Java2.0分離且獨立于Java2.0的相關(guān)的Java安全性能擴展。

在Java2.0平臺的相關(guān)安全體系結(jié)構(gòu)之中，最基本和最終要的概念就是改進保護域，什么是域？域其實可以通俗簡單且直觀的被定義為正在被當前應用主體進行直接訪問的一定范圍內(nèi)的對象，而相應的主體就是計算機系統(tǒng)中眾多的許可權(quán)限被授予的實體。追溯到早期的JDK1.0中所具有的沙箱模型就可以看作是一個帶有固定邊界的保護域。眾所周知，保護域概念同樣可以作為保護單元之間的便利機制，例如可以有效的防止保護域相互影響交叉，這樣情況下任何被允許的交叉互換就必須首先通過相應機制的信任系統(tǒng)代碼。

3 結(jié)論

Sun公司的Java2.0平臺，較好的為我們呈現(xiàn)了一個比較完整的、開放的且容易擴展的Java語言平臺，并且隨著科學技術(shù)的進步其自身可以不斷的改進，再此基礎(chǔ)上開發(fā)的Java6.0更取得了較大的改善尤其是在安全性能上，其API提供的眾多性能穩(wěn)定的功能，使其已經(jīng)成為了開發(fā)Web的首選語言，這也體現(xiàn)了其功能的優(yōu)越性，同時其適應性決定了其是開發(fā)應用程序的相對優(yōu)秀的語言，并且有著良好的執(zhí)行環(huán)境。本文首先從網(wǎng)絡中信息的安全方面入手考慮，全面而系統(tǒng)地分析了Java安全系統(tǒng)的演變過程，并在分析的基礎(chǔ)上重點對Java2.0平臺的安全體系和相關(guān)平臺的擴展進行了分析與研究，并且探討了Java6.0相關(guān)安全性的改善。

[1]王小超. 基于Java Swing的中小企業(yè)進銷存系統(tǒng)的設計與實現(xiàn)[D].昆明：云南大學，2013.

[2]李永輝. 基于JAVA CARD的校園一卡通設計與實現(xiàn)[D].成都：電子科技大學，2013.

[3]王志堅. 基于Java EE的跨域單點登錄系統(tǒng)的研究與實現(xiàn)[D].成都：西南交通大學，2010.

[4]丁彥波. 基于Java的企業(yè)信息系統(tǒng)的研究[D].天津：天津大學，2004

[5]張云勇，張智江，劉錦德，等.中間件技術(shù)原理與應用[M].北京：清華大學出版社，2004.

Analysis and research of security based on Java platform

Xiongziran

Wuhan East Lake college，Hubei Wuhan 430200

Java is a popular programming language，and has a profound impact on the Internet，along with the popularity of Java and popular safety also caused people to focus on，given the advantages of Java platform in terms of security，now in various fields for its dependence is more and more strong，widely used in this paper，and acclaimed security on the Java platform to analyze and study the corresponding.

Java；platform security；analysis；research

TN409

A

1009-6434（2016）11-0128-02