解析Java体系结构对信息安全的支持 - 编程入门网
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-06-22
| 法,也是基于WEB应用最常用的一种加密方式。使用JSSE API首先我们需要建立SSL环境,SSL服务器端建立密钥库存放服务器私钥和验证身份的证书,而SSL客户端建立信任库验证信任的证书,密钥库和信任库都是通过JDK中keytool这个工具来进行管理;其次,我们需要从一个 JSSE 套接字工厂而不是直接从 java.net.Socket 类获得套接字,客户端代码从 SSLSocketFactory 获取套接字,而服务器端代码从 SSLServerSocketFactory 获取套接字;通过从这些工厂获取套接字,我们就可以利用 JSSE 提供程序提供的框架,而不是像 java.net 包允许我们所作的那样,简单地创建标准的、不安全的套接字。使用 JSSE,我们可以定义运行任意应用程序协议--包括 HTTP、TCP/IP、FTP,甚至 Telnet--的客户机与服务器之间的安全套接字连接。
总结: 信息的安全性是计算机领域必须重视和解决的问题,Java体系结构对信息安全的提供灵活而健壮框架,只要我们使用得当就能够很好的保证信息安全性,降低我们的代价和风险,同时我们也要加强一些其他相关的安全工作,比如保护好我们的私钥等等,这样才能保证Java安全框架发挥最大的作用。Java安全框架还有一些不足的地方,比如应用程序不断分配内存或者新建线程造成拒绝服务、将安全模型与系统用户进行映射等等,随着信息技术的不断发展,信息安全也会面临越来越大的挑战,这些都需要Java安全框架更加完善和进一步发展。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
关于解析Java体系结构对信息安全的支持 - 编程入门网的所有评论
