基于J2EE技術(shù)的應(yīng)用系統(tǒng)安全性研究

1、    基于j2ee技術(shù)的應(yīng)用系統(tǒng)安全性研究    劉凡【摘要】由于互聯(lián)網(wǎng)的開(kāi)放性，應(yīng)用系統(tǒng)的安全問(wèn)題也越來(lái)越被重視。本文從分析j2ee體系結(jié)構(gòu)入手，探討在系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，軟件研發(fā)人員應(yīng)注意哪些方面的安全問(wèn)題，并在系統(tǒng)開(kāi)發(fā)時(shí)采取何種安全措施，保證應(yīng)用系統(tǒng)的安全性?！娟P(guān)鍵詞】j2ee；安全性；體系結(jié)構(gòu)tp309.2 a 1672-5158（2013）04-0124-011、引言以java平臺(tái)為核心的j2ee（java 2 platform enterprise edition】技術(shù)因?yàn)槠洹本帉?xiě)一次，隨處運(yùn)行”的特性，方便存取數(shù)據(jù)庫(kù)的jdbc（java

2、 database conneetivity）技術(shù)以及能夠在internet應(yīng)用中保護(hù)數(shù)據(jù)的安全模式，對(duì)java servlet api，jsp（java server pages）和xml（extensible markuplanguage）技術(shù)的全面支持等等，被廣泛應(yīng)用于各種b/s架構(gòu)的應(yīng)用系統(tǒng)建設(shè)中。由于互聯(lián)網(wǎng)的開(kāi)放性，基于b/s架構(gòu)的應(yīng)用系統(tǒng)的攻擊易于受到入侵和攻擊，造成篡改系統(tǒng)頁(yè)面，竊取系統(tǒng)數(shù)據(jù)或者植入惡意代碼，致使應(yīng)用系統(tǒng)無(wú)法正常運(yùn)行的危害。2、j2ee技術(shù)的體系結(jié)構(gòu)j2ee技術(shù)的體系結(jié)構(gòu)如圖2所示：j2ee技術(shù)的體系結(jié)構(gòu)分成四個(gè)部分：客戶(hù)層，web服務(wù)層，應(yīng)用服務(wù)層，數(shù)據(jù)服務(wù)層。

3、從j2ee技術(shù)的體系結(jié)構(gòu)分析而看用戶(hù)對(duì)應(yīng)用系統(tǒng)的訪問(wèn)分為四個(gè)處理步驟完成，數(shù)據(jù)在客戶(hù)層、web服務(wù)層、應(yīng)用服務(wù)層、數(shù)據(jù)服務(wù)層四層之間進(jìn)行傳遞和處理，其中客戶(hù)端通過(guò)網(wǎng)絡(luò)將數(shù)據(jù)傳遞至web服務(wù)器，然后由servlet引擎和jsp引擎對(duì)傳遞的數(shù)據(jù)進(jìn)行解釋和分析，把用戶(hù)的輸入發(fā)送給運(yùn)行在業(yè)務(wù)服務(wù)層上的ejb組件來(lái)進(jìn)行進(jìn)一步的業(yè)務(wù)處理，最后通過(guò)jdbc與數(shù)據(jù)服務(wù)層的數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交換，并且將處理的結(jié)果返回給用戶(hù)。web服務(wù)層組件和業(yè)務(wù)服務(wù)層組件都運(yùn)行在j2ee服務(wù)器上。因此，應(yīng)用系統(tǒng)的安全需要考慮以下幾個(gè)方面：數(shù)據(jù)傳輸?shù)陌踩瑆eb服務(wù)器的安全，腳本編程的安全。3、基于j2ee技術(shù)的應(yīng)用系統(tǒng)存在的安全問(wèn)

4、題及安全措施3.1 數(shù)據(jù)傳輸安全在對(duì)j2ee技術(shù)的體系結(jié)構(gòu)分析時(shí)，我們知道用戶(hù)與web服務(wù)器的通信，使用的是各種網(wǎng)絡(luò)傳輸協(xié)議來(lái)傳輸數(shù)據(jù)。但是，由于網(wǎng)絡(luò)傳輸?shù)墓残裕瑪?shù)據(jù)在傳輸過(guò)程中可能被攻擊者中途截獲或篡改，給公司帶來(lái)風(fēng)險(xiǎn)和損失，因此應(yīng)用系統(tǒng)的安全性必須考慮網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，而采用ssl（secure sockets layer）協(xié)議是目前比較安全有效的處理方法。ssl是一種保證網(wǎng)絡(luò)上的兩個(gè)節(jié)點(diǎn)進(jìn)行安全通信的協(xié)議，使用加密技術(shù)實(shí)現(xiàn)在網(wǎng)絡(luò)上會(huì)話(huà)雙方數(shù)據(jù)的安全傳遞。其基本原理是：數(shù)據(jù)從一端發(fā)送到另一端時(shí)，發(fā)送者先對(duì)數(shù)據(jù)加密，然后再把它發(fā)送給接受者。這樣，在網(wǎng)絡(luò)上傳輸?shù)氖墙?jīng)過(guò)加密的數(shù)據(jù)。如果有攻擊

5、者在網(wǎng)絡(luò)上非法截獲了這批數(shù)據(jù)，由于沒(méi)有解密的秘鑰，就無(wú)法獲得真正的原始數(shù)據(jù)。接受者接到加密的數(shù)據(jù)后，先對(duì)數(shù)據(jù)解密，然后再進(jìn)行處理，從而保證了數(shù)據(jù)傳輸中的安全性。3.2 web服務(wù)器的安全web服務(wù)器的安全問(wèn)題主要是防范dos攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)。dos攻擊主要基于tcp/ip協(xié)議通過(guò)網(wǎng)絡(luò)進(jìn)行攻擊，因此首先需要網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上采取大量的預(yù)防措施，防止dos攻擊帶來(lái)的服務(wù)不能效應(yīng)。而對(duì)于j2ee平臺(tái)來(lái)說(shuō)，web服務(wù)器的安全配置也是我們防止dos攻擊的一道防線(xiàn)，即可防范黑客用戶(hù)的惡意攻擊，也可防止用戶(hù)無(wú)限制開(kāi)啟多個(gè)并發(fā)線(xiàn)程，使得系統(tǒng)很快達(dá)到http的最大連接數(shù)，堵塞網(wǎng)絡(luò)，

6、導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。3.3 編程的安全3.3.1 用戶(hù)輸入的安全用戶(hù)輸入的安全主要是指sql（structured query language）注入，所謂sql注入，就是通過(guò)把sql命令插入到web表單或頁(yè)面請(qǐng)求的查詢(xún)字符串，欺騙服務(wù)器執(zhí)行惡意的sql命令，達(dá)到竊取系統(tǒng)數(shù)據(jù)或者非法入侵系統(tǒng)的目的。預(yù)防此類(lèi)攻擊的安全措施如下：1.對(duì)用戶(hù)的輸入進(jìn)行校驗(yàn)，限制用戶(hù)輸入長(zhǎng)度；對(duì)特殊符號(hào)進(jìn)行轉(zhuǎn)換或者屏蔽輸入等。2.使用參數(shù)化的sql或者直接使用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)查詢(xún)存取。3.不要使用管理員權(quán)限的數(shù)據(jù)庫(kù)連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫(kù)連接。3.3.2 頁(yè)面的訪問(wèn)控制通常，用戶(hù)須輸入了正確的用戶(hù)

7、名和口令成功登錄應(yīng)用系統(tǒng)，才能訪問(wèn)普通用戶(hù)不能訪問(wèn)的包含公司重要數(shù)據(jù)的頁(yè)面。然而如果軟件開(kāi)發(fā)人員在編程時(shí)考慮不周全，對(duì)所有的頁(yè)面不進(jìn)行適當(dāng)?shù)脑L問(wèn)控制，非法用戶(hù)就可直接在瀏覽器地址欄中輸入重要頁(yè)面的url來(lái)訪問(wèn)該頁(yè)面，繞過(guò)了登錄界面直接進(jìn)入應(yīng)用系統(tǒng)，獲取系統(tǒng)數(shù)據(jù)，給系統(tǒng)安全造成了威脅。解決這個(gè)問(wèn)題需要利用java提供的過(guò)濾器機(jī)制以及session對(duì)象。在用戶(hù)登錄成功后，就把用戶(hù)名存入會(huì)話(huà)的session變量中，然后通過(guò)過(guò)濾器將用戶(hù)需要訪問(wèn)的資源進(jìn)行攔截。這樣，用戶(hù)訪問(wèn)系統(tǒng)頁(yè)面時(shí)必須先進(jìn)行驗(yàn)證，在過(guò)濾器中我們先讀取session變量，判斷用戶(hù)是否存在，不存在則證明用戶(hù)還沒(méi)有登錄，將用戶(hù)請(qǐng)求重定向到登錄頁(yè)面。4、結(jié)束語(yǔ)在it技術(shù)高速發(fā)展的今天，應(yīng)用系統(tǒng)的安全已變得至關(guān)重要。保證應(yīng)