人們眼中的安全

2019-11-18 14:46:35

字體：大中小

來源：轉載

供稿：網友

　　摘要：在傳統的客戶機/ 服務器應用程序中，需要解決的一個難題是如何容納大量的用戶。Internet 的出現，使這個問題不再尖銳。然而，當應用程序支持的用戶數量增加時，安全性又成為一個大問題。

對于互聯網應用開發人員來講，安全性總是被列為第一設計準則。在Internet 上，或者說在整個世界上，人們需要更好的安全性。

“ 足夠好” 是為大多數人，尤其是管理工程師們所熟悉的概念。最終，產品必須交付，應用必須發布，相應的服務必須提供。判斷“ 足夠好” 的標準因文化，產業，組織，和個人的要求而異：制造業過程的目標可能是6 ‰ 秒，而對于開發容錯系統人員，這個目標可能就是99.99999% 正常運行時間。但是，在網絡計算中沒有被認可的安全標準。

java 特別將安全作為開發環境的一個組成部分。在其它領域已有確定的基準：例如加密所用的比特數。目前，可靠性和質量已有測量準則。對于可靠性，這個準則是停機時間的總和除以期望正常運行時間，在系統級的簡單估算中，這個值是每個組件的平均失敗時間的乘積。質量準則典型地被認為是次品數除以總產量。然而對于大多數產業，只有一個可接受損失的概念，沒有嚴格的定義。

對于軟件開發者可接受損失的概念是一個光滑的斜坡。軟件質量典型地被定義為所有已知的臭蟲(bugs)，或已知的臭蟲除以代碼的行數。然而，一些臭蟲明顯地比其他的所需付出的代價高。通常，讓你付出最高代價的臭蟲甚至在事發后仍未找到。

雖然有些公司情愿容忍一些損失，但是軟件開發者必須時常保證發布的代碼的安全性。妥協能在系統級達成，但不能在組件級達成。幾乎沒有系統是完全安全的，即使很難證明它有錯誤。

安全性和Java
Java 已在安全性方面增加了許多措施，程序員應該認真對待任何想避開Java 固有安全性的想法。在這里，開發者應該慎重選擇安全性和靈活性哪一個更為重要。開發者必須知道用戶需要哪種類型的軟件。互聯網應用程序的用戶在兩種角色之間徘徊：“ 圣徒” 和“ 恐怖分子”。多數開發者通常希望能兼顧兩者 ? ?“ 可信任的成年人” ? ? 而這通常是一個錯誤。例如，微軟的正確代碼設計中心有點類似上述的開發者。然而，用Java 寫成的應用程序，能減少安全被侵犯的機會，并能保證不出大的安全錯誤。

盡管已承認可接受損失這個概念，人們已經逐漸明白，只有使用Java 作為執行環境才能達到更好的安全。現在的Java 語言和運行環境已提供了比其它語言更強大的固有的安全。為應用程序建立一個設計中心是一個不確定的過程，其粗糙的通知機制不能保證代碼的安全。Java 使這一切變得簡單了，因為它能更直接、更簡單地實現了安全。

敵意是一個相對的詞語
多數安全專家把軟件的敵意區分為許多級別。McGraw 和Felton 在他們《Java 的安全》一書中，將不安全小程序(applet) 分為兩種：攻擊性的、有害的。攻擊性小程序能聰明地攻擊Java 本機(native) 的安全機制，在客戶機端執行有嚴重副作用的行動（破壞數據、傳播病毒、向外界披露個人隱私）。有害的小程序則使用拒絕服務、侵犯隱私或給人帶來麻煩的手段攻擊客戶機。

這些區分是有用的，但有多少有點兒人為的因素。例如拒絕服務在多數情況下只簡單地給人們制造一些小麻煩，有時這便成為一種病態。最近有一條新聞證實了這一點。

在八月早期，佛及尼亞州諾福克的一位投資者聲稱，由于E*Trade（一個流行WWW 的中介機構）不讓他取消一項在線股票交易，他損失了30,000 美元。這位投資者指責，由于E*Trade 網址的速度太慢，他不能在關鍵時刻創建一個服務取消信息。這位投資人抱怨E*Trade 的網址的性能, 但這個教訓很清楚: 對有些人僅僅是不方便的行為，對另外一些人可能卻十分關鍵。

你可以想象一個有害的小程序, 它唯一的使命是將客戶機的系統資源占用一段時間。多數情況下這只不過是一個小麻煩；但是，對于從事電子商務的人來說, 它可能會引起訴訟。實際上, 甚至僅僅是交易速度慢或交易失敗的謠傳都會對金融市場產生嚴重的影響。美國安全商業協會(The National Assocation of Security Dealers)( 對NASDAQ 市場負責的組織) 已經發出警告, 一些不法股票操縱者已經使用在線投資論壇和公告牌影響股票價格。

訪問某些關鍵網址時的延遲，可能會因為失去交易機會而使客戶遭受上億美元的損失。問題是這筆帳應該算在誰的身上 ? ? 電子中介機構還是投資者? 當一個有害的小程序拒絕或減慢對醫院關鍵藥物信息的訪問, 其損失可能會是無法估價的。

雖然在傳統的客戶/ 服務器世界里, 網絡是可知的并且可以管理, 這種情況仍很嚴重。在應用程序跨越Internet 時, 這種情況變得非常危險，可能遭受的損失會是災難性的。

怎么辦
無論公司對可接受損失是一個什么觀點, 開發者應該在安全方面多花一些時間和精力, 以下是兩條好的準則：

選擇一個安全級別, 它應該大于公司要求的可接受危險的安全級別。

只使用靈活且安全的操作環境, 具體使用靈活還是安全由你決定, 而與語言或執行環境無關。
Java 在確認、安全傳送、和執行內容管理方面給開發者提供了很多東西。然而, 每個應用程序的安全性仍是每個部件安全的乘積。在任何可能的情況下，最大化這個乘積的值是開發者的責任。

結論
在任何環境中, 安全是一個重要的問題, 但它經常被忽略。在編制互聯網應用程序時, 應該在安全性方面多下一些功夫。從長遠的觀點來看, 它帶來的好處并不明顯, 但是對安全性的投資會有一個好結果。因此，我們奉勸大家盡量使用Java 固有的安全機制。

劉曉兵編譯自 http://www.javaworld.com/javaworld/jw-09-1997/jw-09-blundon.Html

上一篇：讓Web Start解決你的應用部署問題

下一篇：全面研讀EJB 2.0