关于java应用的安全性研究

[摘要]在如今的应用平台上，安卓、java、iso等都存在着其各自的优势和某些典型的问题。在文章章的研究中将重点分析java应用平台上存在的安全性问题，通过实际的分析与总结对面对的问题提出具有针对性的解决方案。在分析问题与研究解决方案的同时寻求一种更加高效、更加完美的程序来解决在java应用中存在的各种问题，避免安全性的隐患而对用户造成威胁，做到用户的权益得到保障。

[关键词]java应用；安全隐患；安全性研究

中图分类号：TP39

文献标识码：A

文章编号：1006-0278（2013）04-169-01

一、分析java应用程序的安全隐患

分析java应用的安全性问题，我们可以从两个主要的方面来研究分析：java平台的安全完整性和java虚拟机的安全控制。现如今网络下载是我们在工作学习生活中必须经历的，一个应用平台想要打入群众当中就必须来迎合群众的需求，java应用平台也不例外它支持现在的网络下载，这一技术当然满足了群众的需求服务了群众但是也给java应用平台带来了很多的安全性问题。某些黑客会利用编写程序代码来攻击用户的应用平台，使得用户的本地文件删除、本地文件丢失、文件自动上传至网络、系统中毒等一些麻烦的现象。Java虚拟机的应用就可以用来保护计算机的本地文件和系统。Java虚拟机在安全性方面的贡献也非常的明显，他为程序的内部提供了两种安全工具：安全管理器和java文件识别器。安全管理器的应用使得系统的完善度更加的完美，系统更加的缜密它对网络上的内容、本地文件的管理以及相关程序的访问都有了限制。不允许一些不知名的程序和网络的不安全内容没有进过辨别就进入电脑的内部引起程序的安全性问题。Java文件识别器的引入也很好的起到了防范、增加关卡的作用，他可以在文件执行前对文件进行全面的扫描检查以保证文件符合java程序的特征不会使得不明代码入侵对程序造成安全隐患。通过介绍java应用程序可能被入侵的通道，以下列举几个普遍的问题来进行分析研究：

1 浏览器方面的问题，当我们的计算机的浏览器权限失效时就会引起一些而已程序的攻击，遇到这种情况时，某些极具攻击性的java程序就会乘机来攻击系统中的DNS服务器严重的会造成计算机的系统的崩溃。所有的信息将会被盗取。

2 前面文章有提到关于java程序中的内存问题，在应用程序中内存也占据着重要的地位，如果内存的缺失或溢出会造成相当严重的问题。当系统中内存溢出时，会对某些恶意的攻击者提供机遇，他们会通过控制内存中的相关信息使得系统在执行操作命令时出现混乱从而导致一些不被允许的操作得到了执行。而往往这些操作会对java产生很多负面的影响。

3 系统防火墙存在的问题，众所周知系统防火墙是对网络对系统最有益最直接也是最有效的途径，但是这也暴露了一个关键性的问题万一防火墙被攻破该怎么办很多的人没有将这一问题纳入研究。在java程序中往往存在着一些小程序可以攻破系统中的防火墙一旦防火墙被攻击那也会造成很严重的后果。

二、java应用程序安全性问题相应的措施

通过分析java应用程序中存在的一些安全隐患和联系实际的情况可以针对这些安全性问题提出相应的安全措施：

1 通过分析某些恶意的小程序会隐藏身份来攻击java应用程序，在研究完善程序的过程中可以对一些程序加以控制、限制某些对本地文件操作的命令，保护文件信息不被盗用。使用来明确经过测试的程序。

2 加强利用安全管理器的运用，禁止一些小程序和某些操作对本地文件的读取，对每一种有可能影响java程序的操作进行严格的管理筛选。

3 对文件、数字和数据采用技术加密，这样就可以对文件、数据等进行基本的加密可以防止任意的访问，所以在java平台上的文件的访问于传输都依靠着这一类加密程序的保护。对访问者的权限也是采用级别限制，对于某些信誉度极高的作者将赋予高级别的访问权，相比一些陌生低级别的访问者就会有多的限制对于资源的访问也会存在复杂的程序，这一权限的执行很大程度上保证了安全机制同时也方便重要访问者。

4 java应用程序还有这一个重要的安全防线，可以有效地防止spoofing的攻击，在程序中应用类装人算法可以有效的阻止其他程序的仿冒和类似于SecurityManager的攻击，通过采用类装入可以了解到整个系统内程序的内存布局，在内存布局中可以找到适合创建查找表的地方，这样建立查找表可以禁止一些非法地址的访问。

5 对程序中相当重要的数据文件可以采用关键字来保护，这些关键字可以有效地防止来源不明者和陌生访问命令的访问。这些关键字就相当于一个有效的代码当要执行这一命令时不必要输入一大段文字取而代之的是输入某个简单的字符就可以达到效果这样在很大程度上也简化了命令的执行，方便了使用者。

三、总结

对任意一个应用平台来说，安全性是一个永久关注的主题这一问题时刻影响着平台发展的进程，有效地解决这一问题是我们应用程序开发中的重点。对于java应用程序的开发也一样它也面临着很多的安全性问题，文章也重点分析了一些引起安全性的问题的因素和相应的措施。只有充分了解了这些安全性问题的起因和相应的解决措施才能更好地发展java应用程序的开发。