解析学习Java体系结构对信息安全的支持

Java语言拥有三大特征：平台无关性、网络移动性和安全性，而Java体系结构对这三大特征提供了强大的支持和保证，本文着重介绍Java体系结构对支持信息安全的原理和使用方法。

Java体系结构

Java的体系结构如下图所示，首先Java的源代码Java文件由编译器编译成Java的二进制字节码class文件，然后class文件由Java虚拟机中的类装载器进行加载，同时类装载器还会加载Java的原始 API Class文件，类加载器主要负责加载、连接和初始化这些class文件以后，就交给虚拟机中的执行引擎运行，执行引擎将class文件中的Java指令解释成具体的本地操作系统方法来执行,而安全管理器将在执行过程中根据设置的安全策略控制指令对外部资源的访问。

Java的执行方式不是编译执行而是解释执行，不同平台上面相同的源代码编译成符合Java规范的相同的二进制字节码，然后再交给支持各自平台的虚拟机去解释执行，"先编译，后解释，再执行"三步走的方式使得Java实现了"一次编写，到处运行"，如果Java应用使用的是100％标准Java API并且没有直接调用本地方法，那就可以不加修改地运用在多种平台上，这样的平台无关性使得在异构的网络环境或者嵌入式方面的应用更方便和现实。Java的网络移动性带来了一种全新的软件模式，在分布式处理模式的基础之上，可以将软件和数据通过网络传送到客户端去，这样确保了客户端有必备的软件来浏览和操纵通过网络传输的数据，Java体系结构支持把单一的执行文件切割成小的二进制字节码文件Class文件，而这些文件可以按照应用的需要动态连接、动态扩展。Java体系结构对安全性的支持主要是通过Java语言本身安全性、虚拟机的类加载器和安全管理器以及Java提供的安全API几个方面来实现：防止恶意程序的攻击，程序不能破坏用户计算机环境；防止入侵，程序不能获取主机或所在内网的保密信息；鉴别，验证程序提供者和使用者的身份；加密，对传输交换的数据进行加密，或者给持久化的数据进行加密；验证,对操作设置规则并且进行验证。

Java信息安全的必要性

随着互联网应用越来越广泛，并且互联网其本身独特的资源共享性，因此能够按照用户需求及时准确获得信息和处理信息的应用对用户而言就相当重要，这也是Java得以迅速发展和被广泛接受的原因。但同时网络也提供了一条攻击接入计算机的潜在途径，特别是当用户下载网络软件在本地运行，这就要求Java能够对病毒/木马的问题加以防范，对信息以及本地环境进行保护。比如我们浏览一个网页的时候，网页上的Applet可能会自动下载并且运行，而这个Applet完全有可能来自不可靠的地方，又或者我们使用通过JINI服务查找到的网络上不可靠的服务对象来获得服务，如果没有Java体系结构提供的安全机制，这就很有可能引入了一个怀有敌意的程序造成信息丢失、资料泄密、相信伪造数据和修改本地计算机安全设置等等后果，带来未知的严重后果。