Java平台及应用Java技术的安全问题研究

本文对Java安全体系结构做了比较详细的学习与探讨,并对Java安全体系中的Java安全体系结构的核心,Java加密体系结构(JCA),Java加密扩展(JCE),Java认证与授权服务(JAAS),Java安全套接扩展(JSSE)逐一进行分析。为基于Web的分布式应用程序提供了一个综合框架。     

基于CORBA和Java Servlet的多层分布式应用系统的实现

Servlet是Java技术在Web上的扩展,支持Web服务器的应用开发。本文介绍了Java Servlet的工作原理,并将CORBA分布式对象技术运用于异构平台中网络数据库应用的设计,提出了基于CORBA和Java Servlet的5层Web数据库应用体系结构,并给出了基于该体系结构的一个具体项目实例。     

基于CLDC的无线JAVA安全研究

系统探讨了基于CLDC的无线Java的安全并得出有关结论,指出了基于CLDC的无线Jaya安全中的不足之处,并以一个Java游戏为例给出了一种解决基于MIDP1．0的无线Java在基于客户机／服务器的应用中的安全问题的方案：利用第三方加密包加密通信内容,密钥从用户密码和一个会话参数中产生;采用与HTTP摘要验证相似的方法验证用户身份。对给出的解决方案进行了讨论并指出其实用性。     

在线招投标Web系统安全结构及关键技术的研究

分析了网上在线招投标系统的安全性需求，提出了一种新的用于在线招投标Web应用系统的四层安全体系结构，并定义了其各层次的功能，描述了其安全认证过程，解决了传统三层体系结构在信息系统的安全性上存在的问题和不足。同时就系统中的数据安全性、系统的认证等关键安全技术，综合应用加密和Hash算法，给出了一种在传输和存储过程中保护数据的保密性和完整性的设计方法，以防止在数据库的应用中数据被非法窃取和篡改；给出了一种基于网上在线招投标系统的不可否认数字签名认证方案，使得可在不暴露用户安全信息的前提下实现其身份认证。     

基于Java 2安全体系结构的安全扩展研究

Java虚拟机已经越来越频繁地作为动态Web服务的基本引擎。随着对这些网络资源的攻击的增多,更多的研究关注于网络环境下的安全性。但是在攻击者拥有主机的有效登入的情况下,如何确保Java Web服务器的安全的研究却很少。在介绍了Java安全机制的弱点之后,提出了一个基于Java2安全体系结构的安全扩展系统,并分析了系统的运行状态。该系统对Java应用服务器的正确操作和完整性提供了增强的保证。     

基于WEB的数据库应用研究

随着计算机科学的发展,数据库技术在Internet/Intranet中的应用越来越广泛,数据库技术已经成为网络的核心技术。本文从系统的用户特点和主要功能入手,结合实际应用,深入分析了Web数据库体系结构的发展,提出了Web数据库体系结构的工作原理以及发展趋势。     

Web服务身份验证与数据加密传输协议的设计与实现

文章讨论了Web服务用户身份验证和数据库数据加密传输的方法,提出了采用非对称加密算法来传送对称加密密钥,采用SOAP头来传递验证信息和经过加密的对称密钥的认证协议,并用C#实现了这一网上银行的Web服务身份验证及SQL2000数据库数据加密传输协议,实际测试表明这种基于Web服务的用户身份验证是安全有效的,可用于网上银行.     

用Servlet开发Web数据库

Servlet是一种在服务器端开发Web应用的Java技术,它能比CGI更好地扩展Web服务器的功能。比较了Servlet和CGI的功能,简要地介绍了Servlet特点和基本体系结构,并给出了一个用Servlet开发Web数据库的实例。     

数字签名技术及其Java实现

文章阐述了数字签名技术原理，并介绍了数字签名中的关键技术：公钥加密体制和哈希算法。在简介Java2提供的加密体系结构的基础上，详细给出了一个使用Java实现的密钥卡系统的应用。     

改进属性证书和WSDL的Web Services授权机制

Web Services使得基于XML技术的分布式计算成为可能，它被看作是将会替代现存的诸如CORBA、Java RMI和DCOM等旧的分布式应用解决方案的一种新兴技术。Web Services应用中的最为基本的问题就是Web Services的安全问题，它是诸多需要被解决的问题中的最为重要的部分，所以保障用户的验证、授权、信息的机密性、完整性和不可否认性就显得十分必要了。论文中，通过引进Web Services属性证书和对WSDL进行扩展的方法为Web Services用户提供了一种行之有效的用户授权方法。     

基于Java平台应用系统安全技术的研究与实现

随着网络应用技术的发展，应用系统的安全性成为了信息安全管理措施中的核心问题。针对基于Internet／Intranet应用系统安全性的实现，详细地阐述了基于Java平台应用系统安全技术的实现原理，并利用Java安全技术实现了CRM(Customer Relationship Management)系统，提出了利用Java安全技术实现应用系统的展望。     

J2EE安全机制的分析与研究

安全性是构建企业级分布式应用系统的一个非常重要的方面。指出了使用Java平台开发安全的企业级分布式应用系统的优点与J2EE规范及其相应的安全机制为开发安全的企业级分布式应用系统提供的技术保证。讨论了J2EE的安全体系结构,深入分析了J2EE的安全机制及其提供的核心安全服务。结合企业级分布式应用系统的安全需求,进一步阐述了开发安全的J2EE应用系统的关键技术与方法。     

Grasshopper代理平台安全系统研究

研究开放式代理平台Grasshopper安全系统，介绍平台遵循的FIPA代理平台安全规范，介绍了平台利用遵循SSL协议的IAIK服安全系统实现Grasshoper外部安全，遵循Java安全川构建审计和资源访问控制解决平台内部安全问题，最后描述了该代理平台的安全系统体系结构。     

网站系统信息安全设计与实现

网站系统是各种信息发布的中心平台,其数据库中存放着大量的供用户共享的重要信息。本文从网站应用程序开发出发、部署等两个方面,就用户登录,信息传输以及网络安全等方面,并结合当前流行的实用系统,阐述了网站系统信息安全设计。     

Java卡平台安全性研究与应用

介绍了Java卡的结构，从Java语言的安全性、Java卡平台安全性的提高和分离式的虚拟机结构3个方面详细论述了Java卡平台的安全性。通过一个Java卡平台金融支付系统的安全机制，着重介绍了基于Java卡平台的上层应用软件的安全性设计。     

Model-based analysis of Java EE web security misconfigurations

The Java EE framework, a popular technology of choice for the development of web applications, provides developers with the means to define access-control policies to protect application resources from unauthorized disclosures and manipulations. Unfortunately, the definition and manipulation of such security policies remains a complex and error prone task, requiring expert-level knowledge on the syntax and semantics of the Java EE access-control mechanisms. Thus, misconfigurations that may lead to unintentional security and/or availability problems can be easily introduced. In response to this problem, we present a (model-based) reverse engineering approach that automatically evaluates a set of security properties on reverse engineered Java EE security configurations, helping to detect the presence of anomalies. We evaluate the efficacy and pertinence of our approach by applying our prototype tool on a sample of real Java EE applications extracted from GitHub.     

基于JAAS技术的J2EE安全性应用与研究

随着Java2平台的应用越来越广泛,尤其是J2EE在企业级系统和电子商务系统中的大量应用,相应地关于J2EE安全性的研究也就越来越广泛。首先从Java安全体系结构的研究人手,对基于JAAS的J2EE安全机制进行了分析和探讨,并详细介绍了身份认证模块的具体设计过程,以及该模块在智能大厦OA系统中的应用。     

基于NS2的计算机网络远程虚拟实验室的设计与实现

文章提出了基于NS2模拟器的计算机网络虚拟实验室系统的设计模型和实现方法。该实验室以JavaApplet实现客户端,使用NS2多协议模拟器作为服务器的后台计算平台,Nam作为客户端的可视化工具,通过JavaRMI远程调用机制实现了客户端的远程调用。该系统客户端以JavaApplet实现,具有Java语言的平台独立性和安全性,以JavaBean实现虚拟实验设备(如节点,链路等);以组件的形式开发实验库,易于扩充实验库,提高了开发效率,实现了软件重用。服务器端以NS2作为后台计算平台,提供了强大的模拟仿真能力。该系统基于Web环境在用户和NS2网络模拟器之间提供了实验室平台,既使用户省去难以学习NS2的困难,又可以让用户利用NS2模拟器强大的系统仿真能力进行网络模拟试验,让用户可以更加深入理解网络中的复杂行为。     

一种Web应用环境下安全单点登录模型的设计

文章面向Web应用系统,提出了一种实现安全单点登录模型的设计思想。该模型基于Java平台设计,可提供本地及异地系统间的用户身份认证,确保用户在任意点安全登录并赋予相应访问权限,提高了Web应用系统整体安全性。