关键词:
安全策略
JAAS
JCA
JSSE
SSL
摘要:
应用程序安全是一个综合性的课题,它需要在权衡各方面的因素之后,再作出安全策略。因此,在研究Java应用程序安全时,首先分析了Java平台自身的安全机制,包括它的安全策略、认证和授权。并且还说明了安全策略的具体实施办法。其次,利用密码学原理中的对称加密、非对称加密以及证书,结合Java中密码学编程,从而实现客户端和服务器端安全和可信的通信。最后,分析Java中的一些缺陷和不足,并提出相应的改进方法,如:对EJB攻击与保护、Web容器的安全以及发现和修复内存泄漏等。
事实上,Java也成为开发企业级应用的最主要的语言。如何保护Java应用程序的安全,也成为一个重要的课题。Java是一种安全的语言,因为它是诞生在网络时代,它始终将安全性作为重要的设计部分,并且它吸收了信息安全领域几十年来的研究成果。因此,我们应该在充分了解Java安全机制的基础上,尽可能地利用它的安全特性来保护我们的应用程序。另一方面,Java还提供了完善的密码学编程机制。通过利用Java的JSSE提供的API,可以实现信息安全体系,从而保证应用级的网络安全。当然,Java也存在一些不足,并不能满足人们的所有安全要求。但是,我们可以通过结合Java的一些特性和相应的解决措施,从而来弥补这些不足。
通过本文的分析,使我们不但从总体上对Java应用程序的安全体系有比较清晰的认识,而且对安全思想也有比较深入的分析和理解。而且我们还能够深入到具体的细节(如:安全配置、安全部署及安全编程等),时常从攻击者的角度来思考问题,从中总结出应用程序的弱点,Java语言的不足,并最终实现Java应用程序多方面的安全保护。特别是在第四章中,是来至于实践中对Java应用程序安全保护经验的总结,例如存储数据安全、RMI安全、代码保护以及商业软件保护等等。
欢迎来到三峡大学图书馆!
