Java语言安全机制在移动Agent中的应用

　　随着Internet覆盖范围的日益扩大，有价值的信息资源在不断的增长，对网络的高效性、智能性、主动性和灵活性提出了更多的要求，对于如何捆绑分布异构环境中信息源的问题变得越来越突出。在网络分布式系统的实际应用中，一般采用Server/Client结构，在这种结构中，运行于Server和Client上进程间的通信是通过信息传送和远程过程调用(RPC)实现的，一般是同步实现的，即Client向服务器发出请求后就挂起本地进程而等待结果，远地Server按要求执行完所要求的数据处理后返回结果，当本地进程得到结果后就恢复运行。移动agent是这些概念的延伸，它是一个由Client向Server发送的一个程序，包括了代码、数据和执行逻辑。移动agent不必把结果返还给客户机，它可以迁移到其它服务器，把信息传回给源客户机，也可以通过适当安排迁移回源客户机。因此，与简单的过程调用相比，移动agent具有更强的自治性。它很好地解决了网络通信的瓶颈问题，增加了任务处理的并行程度，增强了系统的灵活性、可扩充性及容错能力。因此移动agent己经逐渐应用到各种分布式网络中，相信移动agent在未来的军事信息安全、企业信息传输安全保密方面会有好的发展前景。

　　移动Agent技术应用范围日益广泛，随之而来的系统安全性问题也就日益突出。本文对移动Agent系统中的主要安全威胁和Java语言的安全机制做了细致的分析，提出了利用java安全机制解决移动Agent安全问题的方法。

　　移动agent 的安全问题

　　虽然移动Agent技术具有很多优点，但是一个严峻的问题——安全却阻碍了它的应用。移动Agent可以把多台分布的计算机连接起来，构成一个计算基础设施，在其上可同时运行属于不同用户而且是潜在的不可信任用户的分布式应用程序。这些计算机分别属于不同的组织，有各自不同的用途，通过公共通信设施进行通信。在这样的环境下，存在着各种可能的不安全因素以及安全攻击。例如，未被授权的用户可以监听网络线路，在移动Agent 传输过程中窃听甚至修改其代码或数据;当 Agent 运行时，可能会攻击当地的主机，故意占用过多资源，或者利用系统中的漏洞取得特权，进而攻击主机或其它Agent 等等。归纳为如下几类：