基于J2EE的Java應用程序安全.pdf

1、應用程序安全是一個綜合性的課題，它需要在權(quán)衡各方面的因素之后，再作出安全策略。因此，在研究Java應用程序安全時，首先分析了Java平臺自身的安全機制，包括它的安全策略、認證和授權(quán)。并且還說明了安全策略的具體實施辦法。其次，利用密碼學原理中的對稱加密、非對稱加密以及證書，結(jié)合Java中密碼學編程，從而實現(xiàn)客戶端和服務器端安全和可信的通信。最后，分析Java中的一些缺陷和不足，并提出相應的改進方法，如：對EJB攻擊與保護、Web容器的安全

2、以及發(fā)現(xiàn)和修復內(nèi)存泄漏等。 事實上，Java也成為開發(fā)企業(yè)級應用的最主要的語言。如何保護Java應用程序的安全，也成為一個重要的課題。Java是一種安全的語言，因為它是誕生在網(wǎng)絡時代，它始終將安全性作為重要的設計部分，并且它吸收了信息安全領(lǐng)域幾十年來的研究成果。因此，我們應該在充分了解Java安全機制的基礎上，盡可能地利用它的安全特性來保護我們的應用程序。另一方面，Java還提供了完善的密碼學編程機制。通過利用Java的JSSE

3、提供的API，可以實現(xiàn)信息安全體系，從而保證應用級的網(wǎng)絡安全。當然，Java也存在一些不足，并不能滿足人們的所有安全要求。但是，我們可以通過結(jié)合Java的一些特性和相應的解決措施，從而來彌補這些不足。 通過本文的分析，使我們不但從總體上對Java應用程序的安全體系有比較清晰的認識，而且對安全思想也有比較深入的分析和理解。而且我們還能夠深入到具體的細節(jié)(如：安全配置、安全部署及安全編程等)，時常從攻擊者的角度來思考問題，從中總結(jié)出