的对象设计语言的主流技术。
9O年代.随着Itre和电子商务的广泛应用.网络nent
而aa技术的发展命名计JAVA的发展已不仅仅只是一种语言了,而是形成了安全提升到越来越重要的地位。JvJA技术,至正在成为JAV甚AVA产业。论J讨AVA.须算机安全在商业上广为应用并成为主流技术。必
在网络计算模式的背景下才有深刻含义,其前景可以概括31安全的确切含义为:()安全总是和效和有关。1
()基于J1AVA芯片的嵌入技术应用。
()安全与危险是共存的。2
①用于家用电器,如移动电话信息、D和其他电器PA
的控制等。
()必须从整个系统的角度去考虑安全
问题。3
()实施安全的措施必须简单。4()安全的实现必须注意性能价格比。532危险和防护
危险或攻击通常分为三类。
■
②用于机项盒的信息浏览、
查询功能。③用于JVACD信息编程。AAR
()电子商务(—B,eetoiBses.即J2elcrncuis)nAVA
-
E,使得各种用户都能通过它共享IERT上的资bNTNE
()密攻击(erctc)攻击者试图窃取口令、1秘Sceyatk。a
E—ma)日志等机密数据。攻击手段很多.il其如源,进行商务活动,交互通讯。开发基于JAVA编程的商电子邮件(用软件。厂家销售的需要,自动生成货品定单,括价格、格、品包规
贿赂安全卫士.寻求系统的安全漏洞和密码算法不足之处
()得性攻击(viblyatc)攻击者企图中断2可aalittak。ai
①“网上定单系统Ppitfae,根据公司、等。OS”(onl)oS
种、交货地点、售后服务等。
系统正常运作.常也称这种攻击为拒绝服务攻击(eil通dna
—
②用于金融交易支付的软件,税务征收系统等。
o—sritc)fevcatk。如用大量的1eaP包“轰炸”机器.使
③“剩余物质交换系统”“、电话号码查询系统”“机机器与网络的其余部分隔离.引起
通信流量阻塞。、飞
收稿日期:20—1-10000作者简介:胡文军(97,男,辽宁本溪人,讲师,学士,主要从事计算机网络技术研究16一)
一
】I
维普资讯http://www.cqvip.com
第1期
胡文军:JAVA技术和网络安全
39
()3完备性攻击(tgitc)攻击者企图非法更iertatk。nya
改部分系统.导致危及整个数据安全。
J、da平r,台既可被看作客户端应用程序(在浏览器内如部运行Jv)服务器应用程序(Jvaa、用aa编写的服务器软
这三类攻击是息息相关的。就是说,一类攻击的技件)也某.也可被看作是一种操作系统(MS—D在OS或裸饥上术和后果经常作为另一类攻击的辅助手段。同样地,些攻直接运行的JvS)这aaO。击的防护机制之间也是紧密相关的,一种防护机制并不是
万能的。
当Jvaa技术在操作系统内部得到利用时.的出现不它会改变底层系统的安全特性。如,Slr例在
oai统中.aas系Jv虚拟机(VM)的实例只能访问正在运行JJVM的用户资源,如果整个应用程序界面只限于Jvaa平台.整个系统的
33安全措施.
()外围防护1
由于有许多潜在的薄弱环节和无穷尽的攻击,要确保安全性能会得到改善。果所有的应用程序均采用Jv如aa编
整个系统安全很困难.构筑外围防护的一种简便方法是把写.那么在MS—wnos平台上的许多安全问题就会消idw部门内部可信任的机器连接成自己的内部网络,并不和现失