信息系統(tǒng)安全系統(tǒng)方案設(shè)計(jì)

1、物流信息系統(tǒng)及辦公網(wǎng)絡(luò)安全方案（加密機(jī)制）由于這套系統(tǒng)涉及到企業(yè)至關(guān)重要的信息，其在保密性、準(zhǔn)確性及防篡改等安全方面都 有較高的要求，因此，本系統(tǒng)著重設(shè)計(jì)了一套嚴(yán)密的安全措施。一、一般措施1、實(shí)體安全措施就是要采取一些保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施（含網(wǎng)絡(luò)、通信設(shè)備）以及其他媒體免地震、水 災(zāi)、火災(zāi)、有害氣體和其他環(huán)境事故（如電磁污染）破壞的措施、過(guò)程。這是整個(gè)管理信息 系統(tǒng)安全運(yùn)行的基本要求。尤其是機(jī)房的安全措施，計(jì)算機(jī)機(jī)房建設(shè)應(yīng)遵循國(guó)標(biāo)GB2887-89計(jì)算機(jī)場(chǎng)地技術(shù)條 例和GB9361 -88計(jì)算機(jī)場(chǎng)地安全要求，滿足防火、防磁、防水、防盜、防電擊、 防蟲害等要求，配備相應(yīng)的設(shè)備。2、運(yùn)行安全措施為

2、保障整個(gè)系統(tǒng)功能的安全實(shí)現(xiàn)，提供一套安全措施，來(lái)保護(hù)信息處理過(guò)程的安全，其 中包括：風(fēng)險(xiǎn)分析、審計(jì)跟蹤，備份恢復(fù)、應(yīng)急等。制定必要的、具有良好可操作性的規(guī)章制度，去進(jìn)行制約，是非常必要和重要的，而且 是非常緊迫的。3、信息安全措施數(shù)據(jù)是信息的基礎(chǔ)，是企業(yè)的寶貴財(cái)富。信息管理的任務(wù)和目的是通過(guò)對(duì)數(shù)據(jù)采集、錄 入、存儲(chǔ)、加工，傳遞等數(shù)據(jù)流動(dòng)的各個(gè)環(huán)節(jié)進(jìn)行精心組織和嚴(yán)格控制，確保數(shù)據(jù)的準(zhǔn)確性、 完整性、及時(shí)性、安全性、適用性和共亨性。制定良好的信息安全規(guī)章制度，是最有效的技術(shù)手段。而且不僅僅是數(shù)據(jù)，還應(yīng)把技術(shù) 資料、業(yè)務(wù)應(yīng)用數(shù)據(jù)和應(yīng)用軟件包括進(jìn)去。二、防病毒措施計(jì)算機(jī)病毒泛濫，速度之快，蔓延之廣，貽

3、害社會(huì)之大，為有史以來(lái)任何一種公害所無(wú) 可比擬。從CIH到 紅色代碼和尼姆達(dá)，已充分說(shuō)明了病毒的難以預(yù)知性、潛藏性和破壞性， 另一方面也說(shuō)明了防毒的重要性。本系統(tǒng)中采用了卡巴斯基網(wǎng)絡(luò)安全解決方案，運(yùn)行在Win2003服務(wù)器上。該軟件包含卡巴斯基實(shí)驗(yàn)室最新的反惡意軟件技術(shù)，這些技術(shù)結(jié)合了基于特征碼的技 術(shù)，主動(dòng)防御和Web協(xié)助的保護(hù)，以實(shí)現(xiàn)有效和多層的防御。利用基于云安全技術(shù)的卡 巴斯基安全網(wǎng)絡(luò)提供的自動(dòng)更新，實(shí)現(xiàn)了對(duì)新興威脅的快速響應(yīng)。三、內(nèi)部網(wǎng)絡(luò)安全1、針對(duì)局域網(wǎng)采取安全措施由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不 僅為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)為處在

4、同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。 因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù) 包，對(duì)其進(jìn)行解包分析。從而竊取關(guān)鍵信息。這就是局域網(wǎng)固有的安全隱患。為了解決這個(gè)問(wèn)題，采取了以下措施：1）網(wǎng)絡(luò)分段由于局域網(wǎng)采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局，又基于中心交換機(jī)的訪問(wèn) 控制功能和三層交換功能，綜合應(yīng)用物理分段與邏輯分段兩種方法，來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安 全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽，這 是一重要的措施。2）以交換式集線器代替共享式集線器由于部分網(wǎng)絡(luò)最終用戶的接入是通過(guò)分支集線器而不是交換機(jī)，而使用最廣泛的分

5、支集 線器通常是共享式集線器。這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺(tái)機(jī)器之間的數(shù)據(jù)包還 是會(huì)被同一臺(tái)集線器上的其他用戶所偵聽。如一種危險(xiǎn)的情況是：用戶TELNET到一臺(tái)主 機(jī)上，由于TELNET程序本身缺加密功能，用戶所鍵入的每一個(gè)字符（包括用戶名、密碼、 關(guān)鍵配置等重要信息），都將被明文發(fā)送，這就是一個(gè)很大的安全隱患。因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而 防止非法偵聽。2、強(qiáng)化Server端的安全措施在B/S結(jié)構(gòu)中，S端的重要性是顯而易見的。雖然B/S系統(tǒng)的安全已比較成熟，然而 這種安全體系統(tǒng)中還有其潛在問(wèn)題，尤其是在一個(gè)復(fù)雜系統(tǒng)中，由于存在著大量的數(shù)

6、據(jù)庫(kù)實(shí) 體及擁用不同操作權(quán)限的用戶，存在多個(gè)用戶對(duì)數(shù)據(jù)庫(kù)實(shí)體的操作可以是增、刪、改、查的 任意組合。因此，即使用角色或工作組的方式為其授權(quán)，也會(huì)顯得相當(dāng)復(fù)雜，甚至存在著嚴(yán)重的安全漏洞。針對(duì)這些狀況，本系統(tǒng)采取了如下安全措施：1）內(nèi)核級(jí)透明代理與傳統(tǒng)的BS安全模式不同，該系統(tǒng)所采取的解決方案是：每個(gè)數(shù)據(jù)庫(kù)應(yīng)用只建立一 個(gè)真正的數(shù)據(jù)庫(kù)帳號(hào)，他具有對(duì)系統(tǒng)應(yīng)用所涉及的所有數(shù)據(jù)實(shí)體進(jìn)行操作的全部權(quán)限。與此 同時(shí)，為每一位系統(tǒng)操作人員分別創(chuàng)建了一個(gè)“應(yīng)用系統(tǒng)帳號(hào)”，實(shí)際上只數(shù)據(jù)庫(kù)中創(chuàng)建的 的名為USERS用戶表里的一條記錄。這樣，每次應(yīng)用程序在客戶端執(zhí)行時(shí)，首先會(huì)以其真 正數(shù)據(jù)庫(kù)帳號(hào)登錄數(shù)據(jù)庫(kù)，然后執(zhí)行自

7、行編寫的登錄程序，與USERS表結(jié)合，實(shí)現(xiàn)就用系 統(tǒng)登錄。這種安全體系使得應(yīng)用系統(tǒng)成為數(shù)據(jù)庫(kù)的代理用戶，而應(yīng)用系統(tǒng)的所有操作人員（包括 系統(tǒng)管理員）則是數(shù)據(jù)庫(kù)的間接用戶；換言之，應(yīng)用系統(tǒng)除了完成其應(yīng)用邏輯之外，還將系 統(tǒng)用戶和數(shù)據(jù)庫(kù)徹底隔離開來(lái)，成為數(shù)據(jù)庫(kù)的一道堅(jiān)固的“防火墻”由于在這種安全體系 中，真正的數(shù)據(jù)庫(kù)帳號(hào)泄露及擴(kuò)散的可能性幾乎為零，所有的用戶必須通過(guò)應(yīng)用系統(tǒng)這一“單 點(diǎn)”訪問(wèn)數(shù)據(jù)庫(kù)，所以可以得出結(jié)論只要應(yīng)用程序是安全、可靠的，則整個(gè)系統(tǒng)是安全可 靠的。2）增強(qiáng)的用戶授權(quán)機(jī)制由于在這種安全體系中，應(yīng)用系統(tǒng)成為隔離用戶和數(shù)據(jù)庫(kù)的防火墻，其本身就必須具務(wù) 相當(dāng)?shù)陌踩匦?。尤其是用戶授?quán)管

8、理機(jī)制，其嚴(yán)密將直接影響整個(gè)系統(tǒng)的安全?；诖?，從功能出發(fā)將整個(gè)系統(tǒng)細(xì)分為若干個(gè)可分配的最小權(quán)限單元，這些權(quán)限具體表 現(xiàn)在對(duì)數(shù)據(jù)庫(kù)中所涉及的表、視圖的數(shù)據(jù)操作（DML:插入修改刪除、查詢等）的劃分 上。然后再運(yùn)用角色或工作組的概念，結(jié)合各種系統(tǒng)使用人員的工作性質(zhì)，為系統(tǒng)創(chuàng)建了4 類基本等級(jí)：系統(tǒng)管理員，高級(jí)操作員，一般操作員及簡(jiǎn)單操作員，并相應(yīng)地為每個(gè)等級(jí)賦 予了不同的權(quán)限，以此來(lái)簡(jiǎn)化權(quán)限管理工作。此外，為了增加系統(tǒng)安全管理的靈活性，授權(quán) 管理模塊還可以對(duì)屬于某一等能用戶的權(quán)限作進(jìn)一步限制，達(dá)到所有權(quán)限均可任意組合的效 果。同時(shí)，為了進(jìn)一步提高系統(tǒng)管理員的工作效率，系統(tǒng)為系統(tǒng)權(quán)限，用戶及每種等

9、級(jí)所對(duì) 應(yīng)的默認(rèn)權(quán)限組合都建立了數(shù)據(jù)字典，以便在不同的應(yīng)用環(huán)境下，管理員都能方便地增加等， 或改變某種等難的默認(rèn)權(quán)限，此外，為了能暫時(shí)封鎖某一帳號(hào)的使用，安全系統(tǒng)還提供了帳 號(hào)凍結(jié)及解凍的功能。能過(guò)這種方式，在統(tǒng)一管理之下，又具有相錄的靈活性，有助于系統(tǒng)管理員更為方便，更為 嚴(yán)密地控制整個(gè)系統(tǒng)的安全。3）智能型日志日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自 某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù) 的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地 址操作類型操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后

10、審計(jì)核查之用在這個(gè)系統(tǒng)中，不僅可以分類檢索日志內(nèi)容，系統(tǒng)還能根據(jù)已記錄的日志內(nèi)容，通過(guò)智 能型揄，自動(dòng)找出可能存在的不安全因素，并實(shí)時(shí)觸發(fā)相應(yīng)的警告，信息以及時(shí)通知系統(tǒng)管 理員及用戶。以下例舉幾個(gè)智能性檢查。潛在非法攻擊檢查對(duì)于那些企圖登錄系統(tǒng)的黑客，在其三次登錄指令性后，系統(tǒng)便會(huì)自行關(guān)閉。由于使用 了智能型日志系統(tǒng)，系統(tǒng)管理員便會(huì)及時(shí)得知有非法用戶攻擊，尤其是針對(duì)同一帳號(hào)的攻擊， 在若干次嘗試指失敗以后，系統(tǒng)將會(huì)自動(dòng)凍結(jié)該帳號(hào)。在與帳號(hào)持有人取得聯(lián)系后，管理員 便可以根據(jù)日志文件的具體內(nèi)容，如攻擊點(diǎn)的確切位置、攻擊時(shí)間等，采取相應(yīng)措施，如更 改帳號(hào)口令或封鎖工作站，確保系統(tǒng)的安全性。單帳號(hào)多

11、用戶檢查在同一時(shí)刻中，若有以同一帳號(hào)登錄系統(tǒng)的用戶出現(xiàn)，則說(shuō)明某一帳號(hào)可能已被泄露， 這在一定程度上將對(duì)系統(tǒng)安全構(gòu)成威脅。為此系統(tǒng)將自動(dòng)監(jiān)視，統(tǒng)計(jì)這種情況度及時(shí)通知系 統(tǒng)管理員，以杜絕帳號(hào)擴(kuò)散的可能，防患于未然。非工作時(shí)間操作檢查對(duì)于8小時(shí)工作時(shí)間之外的任何操作或是被管理定義成非工作時(shí)所執(zhí)行的任何操作， 智能型日志也會(huì)視之為可疑現(xiàn)象而警告系統(tǒng)管理員4）完善的備份及恢復(fù)機(jī)制日志能記錄任何非法操作，然而要真正使系統(tǒng)從災(zāi)難中恢復(fù)出來(lái)，還需要一套完善的備 份方案及恢復(fù)機(jī)制為了防止存儲(chǔ)設(shè)備的異常損壞，本系統(tǒng)中采用了可熱插拔的SCSI硬盤所組成的磁盤容 錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。為了

12、防止人為的失誤或破壞，本系統(tǒng)中建立了強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器以備份重要數(shù)據(jù)的刪 除操作，甚至更新任務(wù)。保證在任何情況上，重要數(shù)據(jù)均能最大程度地有效恢復(fù)。具體而言， 對(duì)于刪除操作，作者將被操作的記錄全部存貯在備份庫(kù)中。而對(duì)于更新操作，考慮到信息量 過(guò)于龐大，僅僅備份了所執(zhí)行的SQL語(yǔ)句。這樣，既能查看到被的內(nèi)容，又能相當(dāng)程度地 減小備份庫(kù)存貯容量。而在需要跟蹤追溯數(shù)據(jù)丟失或破壞事件的全部信息時(shí)，則將系統(tǒng)日志與備份數(shù)據(jù)有機(jī)地 結(jié)合在一起真正實(shí)現(xiàn)系統(tǒng)安全性。四、廣域網(wǎng)絡(luò)的安全由于廣域網(wǎng)采用公網(wǎng)來(lái)進(jìn)行數(shù)據(jù)傳輸，信息在廣域網(wǎng)上傳輸時(shí)被截取和利用就比局域網(wǎng) 要大得多。本系統(tǒng)中涉及到無(wú)線網(wǎng)絡(luò)部分和遠(yuǎn)程訪問(wèn)部分，因

13、此，必須采取必要的手段，使 得在廣域網(wǎng)上的發(fā)送和接收信息時(shí)能夠保證：除了發(fā)送方和接收方外，其他人是無(wú)法知悉的（隱私性）傳輸過(guò)程中不被篡改（真實(shí)性）發(fā)送方能確知接收方不是假冒的（非偽裝性）發(fā)送方不能否認(rèn)自己的發(fā)送行為（不可抵賴性）為達(dá)到以上目的，我們采用了以下措施：1、加密技術(shù)的運(yùn)用加密技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)通道的安全性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，而是 通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性。數(shù)據(jù)加密技術(shù)可以分為三類，即對(duì)稱型加 密、不對(duì)稱型加密和不可逆加密。本系統(tǒng)中選用了不可逆加密，因?yàn)槠洳淮嬖诿荑€保管和分發(fā)問(wèn)題，且由于本系統(tǒng)中需采 取這種措施的數(shù)據(jù)量有限，所以這種加密方式是適用于系

14、統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)。五、針對(duì)外網(wǎng)采取安全措施這里所指的外網(wǎng)，是指本系統(tǒng)中與Internet的互聯(lián)與外部一些企業(yè)用戶部分。因?yàn)椴捎玫氖腔赥CP/IP協(xié)議族,Internet協(xié)議族自身的開放性極大地方便了各種計(jì) 算機(jī)的組網(wǎng)和互聯(lián)，并直接推動(dòng)了網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展。但是由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì) 安全性的忽視，至使Internet在使用和管理上的無(wú)政府狀態(tài)，逐漸使Internet自身的安全受 到威脅。外網(wǎng)安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系 統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等。針對(duì)上述情況，本系統(tǒng)采取了防火墻技術(shù)、 入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)相結(jié)合的方法。六、

15、針對(duì)物流信息系統(tǒng)源代碼涉密機(jī)制1. Java密碼學(xué)結(jié)構(gòu)設(shè)計(jì)遵循兩個(gè)原則：算法的獨(dú)立性和可靠性。實(shí)現(xiàn)的獨(dú)立性和相互作用性。算法的獨(dú)立性是通過(guò)定義密碼服務(wù)類來(lái)獲得。用戶只需了解密碼算法的概念而不用去 關(guān)心如何實(shí)現(xiàn)這些概念。實(shí)現(xiàn)的獨(dú)立性和相互作用性通過(guò)密碼服務(wù)提供器來(lái)實(shí)現(xiàn)。密碼服務(wù) 提供器是實(shí)現(xiàn)一個(gè)或多個(gè)密碼服務(wù)的一個(gè)或多個(gè)程序包。軟件開發(fā)商根據(jù)一定接口，將各種 算法實(shí)現(xiàn)后，打包成一個(gè)提供器，用戶可以安裝不同的提供器。安裝和配置提供器，可將包含 提供器的ZIP和JAR文件放在CLASSPATH下,再編輯Java安全屬性文件來(lái)設(shè)置定義一個(gè)提供 器。Java運(yùn)行環(huán)境Sun版本時(shí)，提供一個(gè)缺省的提供器Su

16、n。下面介紹DES算法及如何利用DES算法加密和解密類文件的步驟。DES算法簡(jiǎn)介DES(Data Encryption Standard)是發(fā)明最早的最廣泛使用的分組對(duì)稱加密算法。DES 算法的入口參數(shù)有三個(gè)：Key、Data、Mode。其中Key為8個(gè)字節(jié)共64位，是DES算法的工 作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式， 有兩種：加密或解密。DES算法工作流程如下：若Mode為加密模式，則利用Key對(duì)數(shù)據(jù)Data進(jìn)行加密，生 成Data的密碼形式(64位)作為DES的輸出結(jié)果；如Mode為解密模式，則利用Key對(duì)密 碼形式的數(shù)據(jù)Data進(jìn)行

17、解密，還原為Data的明碼形式(64位)作為DES的輸出結(jié)果。在 通信網(wǎng)絡(luò)的兩端，雙方約定一致的Key，在通信的源點(diǎn)用Key對(duì)核心數(shù)據(jù)進(jìn)行DES加密，然 后以密碼形式在公共通信網(wǎng)(如電話網(wǎng))中傳輸?shù)酵ㄐ啪W(wǎng)絡(luò)的終點(diǎn)，數(shù)據(jù)到達(dá)目的地后，用 同樣的Key對(duì)密碼數(shù)據(jù)進(jìn)行解密，便再現(xiàn)了明碼形式的核心數(shù)據(jù)。這樣，便保證了核心數(shù)據(jù) 在公共通信網(wǎng)中傳輸?shù)陌踩院涂煽啃浴Ｒ部梢酝ㄟ^(guò)定期在通信網(wǎng)絡(luò)的源端和目的端同時(shí)改用新的Key，便能更進(jìn)一步提高數(shù)據(jù) 的保密性。利用DES算法加密的步驟(1)生成一個(gè)安全密鑰。在加密或解密任何數(shù)據(jù)之前需要有一個(gè)密鑰。密鑰是隨同被 加密的應(yīng)用程序一起發(fā)布的一段數(shù)據(jù)，密鑰代碼如下所示。

18、【生成一個(gè)密鑰代碼】view plaincopy to clipboardprint?/生成一個(gè)可信任的隨機(jī)數(shù)源SecureRandom sr = new SecureRandom();/為我們選擇的DES算法生成一個(gè)KeyGenerator對(duì)象KeyGenerator kg = KeyGenerator.getInstance (DES);Kg.init (sr);/生成密鑰Secret Key key = kg.generateKey();/將密鑰數(shù)據(jù)保存為文件供以后使用，其中key Filename為保存的文件名 Util.writeFile (key Filename, key.get

19、Encoded ();/生成一個(gè)可信任的隨機(jī)數(shù)源SecureRandom sr = new SecureRandom();/為我們選擇的DES算法生成一個(gè)KeyGenerator對(duì)象KeyGenerator kg = KeyGenerator.getInstance (DES);Kg.init (sr);/ 生成密鑰Secret Key key = kg.generateKey();/將密鑰數(shù)據(jù)保存為文件供以后使用，其中key Filename為保存的文件名 Util.writeFile (key Filename, key.getEncoded ();(2)加密數(shù)據(jù)。得到密鑰之后，接下來(lái)就可

20、以用它加密數(shù)據(jù)。如下所示。【用密鑰加密原始數(shù)據(jù)】view plaincopy to clipboardprint?/產(chǎn)生一個(gè)可信任的隨機(jī)數(shù)源SecureRandom sr = new SecureRandom();/從密鑰文件key Filename中得到密鑰數(shù)據(jù)Byte rawKeyData = Util.readFile (key Filename);/從原始密鑰數(shù)據(jù)創(chuàng)建DESKeySpec對(duì)象DESKeySpec dks = new DESKeySpec (rawKeyData);/創(chuàng)建一個(gè)密鑰工廠，然后用它把DESKeySpec轉(zhuǎn)換成Secret Key對(duì)象SecretKeyFacto

21、ry key Factory = SecretKeyFactory.getInstance(DES);Secret Key key = keyFactory.generateSecret( dks );/ Cipher對(duì)象實(shí)際完成加密操作Cipher cipher = Cipher.getInstance( DES);/用密鑰初始化Cipher對(duì)象cipher.init( Cipher.ENCRYPT_MODE, key, sr );/通過(guò)讀類文件獲取需要加密的數(shù)據(jù)Byte data = Util.readFile (filename);/執(zhí)行加密操作Byte encryptedClassDa

22、ta = cipher.doFinal(data );/保存加密后的文件，覆蓋原有的類文件。Util.writeFile( filename, encryptedClassData );/ 產(chǎn)生一個(gè)可信任的隨機(jī)數(shù)源SecureRandom sr = new SecureRandom();/從密鑰文件key Filename中得到密鑰數(shù)據(jù)Byte rawKeyData = Util.readFile (key Filename);/從原始密鑰數(shù)據(jù)創(chuàng)建DESKeySpec對(duì)象DESKeySpec dks = new DESKeySpec (rawKeyData);/創(chuàng)建一個(gè)密鑰工廠，然后用它把DE

23、SKeySpec轉(zhuǎn)換成Secret Key對(duì)象SecretKeyFactory key Factory = SecretKeyFactory.getInstance(DES);Secret Key key = keyFactory.generateSecret( dks );/ Cipher對(duì)象實(shí)際完成加密操作Cipher cipher = Cipher.getInstance( DES);/用密鑰初始化Cipher對(duì)象cipher.init( Cipher.ENCRYPT_MODE, key, sr );/通過(guò)讀類文件獲取需要加密的數(shù)據(jù)Byte data = Util.readFile (f

24、ilename);/執(zhí)行加密操作Byte encryptedClassData = cipher.doFinal(data );/保存加密后的文件，覆蓋原有的類文件。Util.writeFile( filename, encryptedClassData );解密數(shù)據(jù)。運(yùn)行經(jīng)過(guò)加密的程序時(shí)，ClassLoader分析并解密類文件。操作步驟 如下所示?！居妹荑€解密數(shù)據(jù)】view plaincopy to clipboardprint?/生成一個(gè)可信任的隨機(jī)數(shù)源SecureRandom sr = new SecureRandom();/ 從密鑰文件中獲取原始密鑰數(shù)據(jù)Byte rawKeyData

25、= Util.readFile( keyFilename );/創(chuàng)建一個(gè)DESKeySpec對(duì)象DESKeySpec dks = new DESKeySpec (rawKeyData);/創(chuàng)建一個(gè)密鑰工廠，然后用它把DESKeySpec對(duì)象轉(zhuǎn)換成Secret Key對(duì)象SecretKeyFactory key Factory = SecretKeyFactory.getInstance( DES );SecretKey key = keyFactory.generateSecret( dks );/ Cipher對(duì)象實(shí)際完成解密操作Cipher cipher = Cipher.getInstance( DES );/用密鑰初始化Cipher對(duì)象Cipher.init( Cipher.DECRYPT_MODE, key, sr );/ 獲得經(jīng)過(guò)加密的數(shù)據(jù)Byte encrypted Data = Util.readFile (Filename);/執(zhí)行解