Безопасность в системе Java

Министерство Цифрового Развития, Связи и Массовых Коммуникаций Российской Федерации
Федеральное Государственное Бюджетное Образовательное Учреждение Высшего Образования Ордена Трудового Красного знамени
«Московский технический университет связи и информатики»

Кафедра математической кибернетики и информационных технологий

Курсовая работа

по дисциплине

СИСТЕМНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЗАЩИЩЕННЫХ ИНФОКОММУНИКАЦИОННЫХ СИСТЕМ

на тему:

«Безопасность в системе Java»

Выполнил: студент Ковалев А.Е.

группа БПЗ1802

Проверил: ассистент кафедры МКиИТ Алексанян Д.А.

 Оценка_________________________

Дата ___________________________

Москва 2021

Содержание

Содержание ……………………………………………………………………… 2

1. Введение ………………………………………………………………………. 3

2. Основная часть   ……………………………………………………………… 4

2.1 Архитектура безопасности Java ……………………………………………. 4

2.2 Криптография в системе Java ….…………………………………………… 6

2.3 Инфраструктура открытых ключей (PKI) …………………………………. 8

2.4 Аутентификация в Java ……………………………………………………... 9

2.5 Безопасное общение ……………………………………………………….. 10

2.6 Контроль доступа в Java ……………………..……………………………. 11

2.7 XML-подписи ………………………………………………………………. 12

3 Заключение …………………………………………………………………… 14

4 Список использованных источников ………………………………………...15

5 Приложение …………………………………………………………………....16

1. Введение

В данной курсовой работе мы рассмотрим основы безопасности в системе Java.

Безопасность - обширная тема, охватывающая множество областей. Некоторые из них являются частью самой системы, например модификаторы доступа и загрузчики классов. Кроме того, другие доступны в виде услуг, которые включают в себя шифрование данных, безопасную связь, аутентификацию и авторизацию, и многие другие.

На сегодня Java до сих пор является одним из самых распространенных языков в мире и многие задумываются над его изучением. Поэтому, целью данной курсовой работы является изучение безопасности Java.

1. Основная часть

2.1 Архитектура безопасности Java

Прежде чем мы начнем исследовать конкретные области, давайте потратим некоторое время на понимание базовой архитектуры безопасности в Java.

Безопасность с самого начала была неотъемлемой частью технологии Java. Безопасность также является и развивающейся целью сообщества Java - создание и запуск безопасных и надежных сетевых приложений на основе Java. Основной причиной сегодняшнего успеха Java как безопасной среды выполнения является внутренняя безопасность ее архитектурной основы - виртуальной машины Java (JVM) и языка Java. Эта основа обеспечивает достижение базовой цели безопасности Java и определенных способов расширения возможностей безопасности для обеспечения таких функций, как конфиденциальность, целостность, доверие и т. д. Вторая причина его успеха — это способность предоставить функционально совместимую и платформенно-нейтральную инфраструктуру безопасности, которая может быть интегрирована с безопасностью базовой операционной системы и служб.

Также основные принципы безопасности в Java определяются взаимодействующими и расширяемыми реализациями провайдера. Конкретная реализация провайдера может реализовывать некоторые или все службы безопасности.

Например, некоторые из типичных функций, которые может реализовать провайдер:

• Криптографические алгоритмы (такие как DSA, RSA или SHA-256)
• Средства генерации, преобразования и управления ключами (например, для ключей, зависящих от алгоритма)

Основная цель мер безопасности в Java — обеспечить защиту Java-окружения от вредоносных программ. Для достижения этой цели в JDK 1.0 была предложена концепция "песочницы" (sandbox) — замкнутой среды, в которой выполняются потенциально ненадежные программы. Таковыми считались аплеты, поступившие по сети. Весь "родной" код (то есть программы, располагающиеся на локальном компьютере) считался абсолютно надежным и ему было доступно все, что доступно виртуальной Java-машине (Рис. 1).