Безопасность в системе Java
Автор: Антон Ковалев • Февраль 3, 2022 • Курсовая работа • 2,654 Слов (11 Страниц) • 193 Просмотры
Министерство Цифрового Развития, Связи и Массовых Коммуникаций Российской Федерации
Федеральное Государственное Бюджетное Образовательное Учреждение Высшего Образования Ордена Трудового Красного знамени
«Московский технический университет связи и информатики»
Кафедра математической кибернетики и информационных технологий
Курсовая работа
по дисциплине
СИСТЕМНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ЗАЩИЩЕННЫХ ИНФОКОММУНИКАЦИОННЫХ СИСТЕМ
на тему:
«Безопасность в системе Java»
Выполнил: студент Ковалев А.Е.
группа БПЗ1802
Проверил: ассистент кафедры МКиИТ Алексанян Д.А.
Оценка_________________________
Дата ___________________________
Москва 2021
Содержание
Содержание ……………………………………………………………………… 2
1. Введение ………………………………………………………………………. 3
2. Основная часть ……………………………………………………………… 4
2.1 Архитектура безопасности Java ……………………………………………. 4
2.2 Криптография в системе Java ….…………………………………………… 6
2.3 Инфраструктура открытых ключей (PKI) …………………………………. 8
2.4 Аутентификация в Java ……………………………………………………... 9
2.5 Безопасное общение ……………………………………………………….. 10
2.6 Контроль доступа в Java ……………………..……………………………. 11
2.7 XML-подписи ………………………………………………………………. 12
3 Заключение …………………………………………………………………… 14
4 Список использованных источников ………………………………………...15
5 Приложение …………………………………………………………………....16
- Введение
В данной курсовой работе мы рассмотрим основы безопасности в системе Java.
Безопасность - обширная тема, охватывающая множество областей. Некоторые из них являются частью самой системы, например модификаторы доступа и загрузчики классов. Кроме того, другие доступны в виде услуг, которые включают в себя шифрование данных, безопасную связь, аутентификацию и авторизацию, и многие другие.
На сегодня Java до сих пор является одним из самых распространенных языков в мире и многие задумываются над его изучением. Поэтому, целью данной курсовой работы является изучение безопасности Java.
- Основная часть
2.1 Архитектура безопасности Java
Прежде чем мы начнем исследовать конкретные области, давайте потратим некоторое время на понимание базовой архитектуры безопасности в Java.
Безопасность с самого начала была неотъемлемой частью технологии Java. Безопасность также является и развивающейся целью сообщества Java - создание и запуск безопасных и надежных сетевых приложений на основе Java. Основной причиной сегодняшнего успеха Java как безопасной среды выполнения является внутренняя безопасность ее архитектурной основы - виртуальной машины Java (JVM) и языка Java. Эта основа обеспечивает достижение базовой цели безопасности Java и определенных способов расширения возможностей безопасности для обеспечения таких функций, как конфиденциальность, целостность, доверие и т. д. Вторая причина его успеха — это способность предоставить функционально совместимую и платформенно-нейтральную инфраструктуру безопасности, которая может быть интегрирована с безопасностью базовой операционной системы и служб.
Также основные принципы безопасности в Java определяются взаимодействующими и расширяемыми реализациями провайдера. Конкретная реализация провайдера может реализовывать некоторые или все службы безопасности.
Например, некоторые из типичных функций, которые может реализовать провайдер:
- Криптографические алгоритмы (такие как DSA, RSA или SHA-256)
- Средства генерации, преобразования и управления ключами (например, для ключей, зависящих от алгоритма)
Основная цель мер безопасности в Java — обеспечить защиту Java-окружения от вредоносных программ. Для достижения этой цели в JDK 1.0 была предложена концепция "песочницы" (sandbox) — замкнутой среды, в которой выполняются потенциально ненадежные программы. Таковыми считались аплеты, поступившие по сети. Весь "родной" код (то есть программы, располагающиеся на локальном компьютере) считался абсолютно надежным и ему было доступно все, что доступно виртуальной Java-машине (Рис. 1).
...