基金項(xiàng)目：1.池州職業(yè)技術(shù)學(xué)院2018年度院級(jí)科研項(xiàng)目，ZR2018Z02，結(jié)合模型檢測(cè)和事件邏輯的云安全協(xié)議形式化分析與驗(yàn)證。2.池州職業(yè)技術(shù)學(xué)院2018年質(zhì)量工程項(xiàng)目，2018jyxm04，基于翻轉(zhuǎn)課堂和OBE相融合的《Java程序設(shè)計(jì)》教學(xué)應(yīng)用研究。3.池州職業(yè)技術(shù)學(xué)院2018年質(zhì)量工程項(xiàng)目，2018kfk06，Java程序設(shè)計(jì)。

摘 要：近年來(lái)，信息技術(shù)和網(wǎng)絡(luò)時(shí)代的發(fā)展推動(dòng)著國(guó)內(nèi)各個(gè)領(lǐng)域的轉(zhuǎn)型與升級(jí)，技術(shù)上的進(jìn)步為我國(guó)社會(huì)的發(fā)展帶來(lái)了巨大的改變，人們對(duì)網(wǎng)絡(luò)功能與信息技術(shù)的應(yīng)用不斷增加，與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題隨之而來(lái)，并得到了人們的高度重視，Java在這樣一個(gè)時(shí)代發(fā)展趨勢(shì)下可謂是應(yīng)運(yùn)而生，Java編程語(yǔ)言在使用的過(guò)程中不僅能夠滿(mǎn)足人們對(duì)技術(shù)架構(gòu)的需求，還能夠間接地保證網(wǎng)絡(luò)信息安全。本文首先分析了Java平臺(tái)的安全體系架構(gòu)，從結(jié)構(gòu)、核心運(yùn)行兩個(gè)方面展開(kāi)論述，隨后分析了在CRM系統(tǒng)設(shè)計(jì)中Java安全技術(shù)的應(yīng)用。

關(guān)鍵詞：Java;信息時(shí)代;Java平臺(tái);安全問(wèn)題

隨著網(wǎng)絡(luò)安全問(wèn)題的逐漸凸顯，Java平臺(tái)以及Java技術(shù)在時(shí)代的發(fā)展趨勢(shì)下逐漸演變成為一個(gè)Java平臺(tái)安全體系，不斷優(yōu)化安全體系的安全機(jī)制和安全模型，從而使Java平臺(tái)安全體系安全性的不斷增強(qiáng)。Java平臺(tái)安全體系能夠被用于數(shù)據(jù)庫(kù)操作，也能夠?qū)崿F(xiàn)授權(quán)與認(rèn)證等，Java平臺(tái)安全體系的應(yīng)用范圍較為廣泛，所以對(duì)Java平臺(tái)安全體系的進(jìn)一步研究具備現(xiàn)實(shí)意義。

一、Java平臺(tái)安全體系構(gòu)造分析

（一）Java安全體系結(jié)構(gòu)

Java語(yǔ)言在設(shè)計(jì)的初始環(huán)節(jié)就已經(jīng)考慮到了后期應(yīng)用的安全性，所以在Java語(yǔ)言這一優(yōu)點(diǎn)基礎(chǔ)上所構(gòu)造出的Java平臺(tái)安全體系本身也具備應(yīng)用的安全性，結(jié)構(gòu)配置與隱私性存在良好的保障。

下圖為Java平臺(tái)上各個(gè)安全結(jié)構(gòu)的構(gòu)成圖示

（二）Java安全體系的核心運(yùn)行

在Java平臺(tái)安全體系中核心字節(jié)碼驗(yàn)證器、安全管理器、訪(fǎng)問(wèn)控制以及訪(fǎng)問(wèn)權(quán)限、類(lèi)裝入器等都屬于核心結(jié)構(gòu)，這些核心結(jié)構(gòu)的正常運(yùn)行保證了Java安全體系結(jié)構(gòu)功能的完整性，為后續(xù)Java安全體系的核心架構(gòu)以及使用奠定了良好的基礎(chǔ)條件。核心字節(jié)碼驗(yàn)證器在Java平臺(tái)安全體系中主要的作用就是實(shí)現(xiàn)Java引用程序中代碼字節(jié)規(guī)范性的驗(yàn)證，簡(jiǎn)單的將就是對(duì)Java語(yǔ)言的規(guī)范性進(jìn)行檢驗(yàn);類(lèi)裝入器在Java平臺(tái)安全體系中主要的作用就是將程序員在Java平臺(tái)中所輸入的Java語(yǔ)言進(jìn)行轉(zhuǎn)化，使其轉(zhuǎn)化成為可操作的類(lèi)結(jié)構(gòu)，實(shí)現(xiàn)Java平臺(tái)運(yùn)行環(huán)境中各個(gè)程序部分的協(xié)調(diào)統(tǒng)一，類(lèi)裝入器的應(yīng)用能夠促進(jìn)整個(gè)平臺(tái)運(yùn)行效率的提升;訪(fǎng)問(wèn)控制器在Java平臺(tái)中的作用屬于一個(gè)安全補(bǔ)充作用，可以將訪(fǎng)問(wèn)控制器看作為一個(gè)具備可調(diào)節(jié)功能的安全模型，能夠?qū)ava平臺(tái)安全體系中的各個(gè)權(quán)限進(jìn)行調(diào)控，從而實(shí)現(xiàn)訪(fǎng)問(wèn)限制與資源的協(xié)調(diào)，對(duì)外界未知訪(fǎng)問(wèn)潛存的危險(xiǎn)進(jìn)行有效控制。Java語(yǔ)言運(yùn)轉(zhuǎn)極為嚴(yán)格不同于傳統(tǒng)的C語(yǔ)言和C++語(yǔ)言，Java語(yǔ)言能夠?qū)⒁话愕某绦蛘Z(yǔ)言編譯成二進(jìn)制代碼的指令組，二進(jìn)制格式能夠促進(jìn)嚴(yán)謹(jǐn)性的提升，而且能夠支持大面積的運(yùn)行范圍，二進(jìn)制代碼指令組還是自動(dòng)存儲(chǔ)管理機(jī)制得以全面運(yùn)行與實(shí)現(xiàn)的基礎(chǔ)條件。Java語(yǔ)言在Java平臺(tái)體系中的使用更具備安全性和靈活性，能夠通過(guò)Java語(yǔ)言的安全模型將最為安全的決策傳遞給用戶(hù)，而用戶(hù)也可以通過(guò)數(shù)字簽名的方式實(shí)現(xiàn)個(gè)性化的完了安全管理。綜上所述Java語(yǔ)言的設(shè)計(jì)以及Java安全體系架構(gòu)的主要特點(diǎn)就是安全性與靈活性高，能夠滿(mǎn)足用戶(hù)的個(gè)性化需求，促進(jìn)安全問(wèn)題嚴(yán)謹(jǐn)性的不斷提高，而訪(fǎng)問(wèn)全向的設(shè)立所針對(duì)的是每一個(gè)代碼，所以Java程序語(yǔ)言都會(huì)在一個(gè)安全限制和許可證書(shū)內(nèi)的環(huán)境下安全運(yùn)行。

二、影響Java安全性的因素及其安全問(wèn)題

（一）影響Java安全性的因素

客戶(hù)端、服務(wù)端以及整體信息通信是影響Java安全性的三個(gè)關(guān)鍵因素，首先針對(duì)客戶(hù)端所造成的影響主要指的是瀏覽器運(yùn)行的環(huán)節(jié)中漏洞和缺陷的存在容易導(dǎo)致瀏覽器執(zhí)行漏洞繼而導(dǎo)致安全運(yùn)行受到影響;其次針對(duì)服務(wù)端造成的影響主要指的是代碼漏洞對(duì)整體信息通信安全性存在的影響，如數(shù)據(jù)信息被竊聽(tīng)。

（二）Java平臺(tái)及Java技術(shù)的安全問(wèn)題簡(jiǎn)述

語(yǔ)言設(shè)計(jì)的核心目的就是為了安全性，Java平臺(tái)的安全性主要涵蓋了類(lèi)型安全和語(yǔ)義分析，而語(yǔ)義分析中又包含了公共變量與被保護(hù)變量，一般情況下公共變量不具備穩(wěn)定性，在Java技術(shù)改寫(xiě)、存儲(chǔ)公共變量的環(huán)節(jié)中容易受到不同的因素的影響，繼而導(dǎo)致安全問(wèn)題的發(fā)生。而被保護(hù)變量所創(chuàng)造的變量類(lèi)，其子成員容易被訪(fǎng)問(wèn)，這一問(wèn)題一方面間接的增強(qiáng)了被保護(hù)變量權(quán)限，而另一方面則會(huì)造成Java問(wèn)題繼而影響安全性。此外類(lèi)型混亂是Java平臺(tái)系統(tǒng)中的一個(gè)常見(jiàn)安全問(wèn)題，技術(shù)人員在面對(duì)類(lèi)型混亂安全問(wèn)題的環(huán)節(jié)中應(yīng)從指針標(biāo)記的完善、嵌套操作的改善、降低人為限制以及變量訪(fǎng)問(wèn)權(quán)限的控制四個(gè)方面展開(kāi)。

三、在CRM系統(tǒng)設(shè)計(jì)中Java安全技術(shù)的應(yīng)用

（一）CRM系統(tǒng)概述

CRM系統(tǒng)的本質(zhì)屬于一種客戶(hù)關(guān)系的管理系統(tǒng)該系統(tǒng)在設(shè)計(jì)環(huán)節(jié)與應(yīng)用環(huán)節(jié)中所針對(duì)的就是客戶(hù)關(guān)系，存在部分企業(yè)利用先進(jìn)的信息技術(shù)通過(guò)CRM系統(tǒng)實(shí)現(xiàn)客戶(hù)信息管理的統(tǒng)一化。CRM系統(tǒng)的主要作用分別為核心數(shù)據(jù)的追蹤、核心數(shù)據(jù)的存儲(chǔ)、核心數(shù)據(jù)的使用。我國(guó)傳統(tǒng)的CRM系統(tǒng)設(shè)計(jì)主要是在C/S結(jié)構(gòu)基礎(chǔ)上進(jìn)行的優(yōu)化，在實(shí)際應(yīng)用的過(guò)程中所需要的維護(hù)成本較高而且數(shù)據(jù)信息的安全性問(wèn)題得不到保障，在大數(shù)據(jù)時(shí)代的發(fā)展趨勢(shì)下傳統(tǒng)的ERM系統(tǒng)已經(jīng)無(wú)法滿(mǎn)足大眾和社會(huì)對(duì)網(wǎng)絡(luò)信息安全的需要。

（二）Java語(yǔ)言與CRM系統(tǒng)之間的深度融合

新時(shí)代下的CRM系統(tǒng)實(shí)現(xiàn)了Java語(yǔ)言的應(yīng)用，所搭建的系統(tǒng)平臺(tái)更具安全性，Java語(yǔ)言的代碼功能更為有效對(duì)于瀏覽器的強(qiáng)制安全機(jī)制存在一個(gè)積極促進(jìn)的作用，融合與Java語(yǔ)言后的CRM系統(tǒng)在各個(gè)企業(yè)應(yīng)用的過(guò)程中，HTTP協(xié)議通過(guò)了WEB客戶(hù)端實(shí)現(xiàn)了優(yōu)化，同時(shí)服務(wù)端的各類(lèi)資源也得到了有效的整個(gè)，網(wǎng)絡(luò)安全資源體系通過(guò)Java技術(shù)的代入更好的滿(mǎn)足了客戶(hù)的安全需求，此外不同安全級(jí)別通過(guò)Java技術(shù)客戶(hù)端能夠?qū)τ脩?hù)的驗(yàn)證等級(jí)進(jìn)行區(qū)別，制定出不同安全級(jí)別的登錄頁(yè)面和出錯(cuò)頁(yè)面，從而實(shí)現(xiàn)安全等級(jí)的有效驗(yàn)證。Java技術(shù)的基本驗(yàn)證方式為對(duì)客戶(hù)端的正數(shù)驗(yàn)證進(jìn)行識(shí)別、表單驗(yàn)證以及HTTP基本驗(yàn)證。CRM系統(tǒng)的用戶(hù)應(yīng)用體系采用了用戶(hù)身份認(rèn)證、分級(jí)或者分組權(quán)限控制以及功能或者數(shù)據(jù)權(quán)限控制等，上述內(nèi)容均屬于安全權(quán)限，對(duì)于信息的非法訪(fǎng)問(wèn)能夠?qū)崿F(xiàn)最大限度的控制，繼而保證整個(gè)系統(tǒng)的安全運(yùn)行。

（三）Java技術(shù)的優(yōu)化

首先Java技術(shù)在應(yīng)用的過(guò)程中雙方的網(wǎng)絡(luò)端口都必須處理好服務(wù)端與聚焦端的維護(hù)，將JVM協(xié)議的資源控制作為重點(diǎn)處理對(duì)象，同時(shí)在設(shè)計(jì)密碼的過(guò)程中對(duì)JCE與Java認(rèn)證和授權(quán)服務(wù)進(jìn)行擴(kuò)展，以實(shí)現(xiàn)網(wǎng)絡(luò)安全保障性的提高。其次Java技術(shù)在Internet網(wǎng)絡(luò)體系應(yīng)用的過(guò)程中需要結(jié)合網(wǎng)絡(luò)設(shè)備，如機(jī)頂盒、傳呼機(jī)、網(wǎng)絡(luò)可視電話(huà)等等，從而實(shí)現(xiàn)網(wǎng)絡(luò)安全動(dòng)力不足問(wèn)題的有效改善。最后就是Java技術(shù)的網(wǎng)絡(luò)環(huán)境覆蓋問(wèn)題，一般情況下用戶(hù)平臺(tái)與基本的網(wǎng)絡(luò)設(shè)施都需要覆蓋Java技術(shù)，這樣才能夠保證安全技術(shù)的優(yōu)化和安全性的提升。

結(jié)束語(yǔ)：

在大數(shù)據(jù)時(shí)代，信息網(wǎng)絡(luò)的安全運(yùn)行已經(jīng)成為了用戶(hù)最為關(guān)心的問(wèn)題，Java技術(shù)以及Java平臺(tái)的應(yīng)用具備著安全性高、支持范圍廣的優(yōu)勢(shì)，是新時(shí)期下最為嚴(yán)禁的網(wǎng)絡(luò)語(yǔ)言，所以對(duì)于網(wǎng)絡(luò)運(yùn)行體系來(lái)說(shuō)Java的應(yīng)用能夠有效的優(yōu)化其運(yùn)行安全。

參考文獻(xiàn)：

[1]崔鵬.Java平臺(tái)及應(yīng)用Java技術(shù)的安全問(wèn)題[J].信息與電腦（理論版），2019（15）：160-161.

[2]周錚.Java平臺(tái)及應(yīng)用Java技術(shù)的安全問(wèn)題研究[J].電腦迷，2018（12）：160-161.

[3]常冰冰.Java平臺(tái)的單元測(cè)試技術(shù)研究[J].信息技術(shù)與信息化，2016（Z1）：123-124.

[4]胡雙.基于Java平臺(tái)的單元測(cè)試技術(shù)探討[J].科技尚品，2016（01）：165.

作者簡(jiǎn)介：梅映天（1992.1.8-），女，漢族，安徽省池州市人，池州職業(yè)技術(shù)學(xué)院，助教，研究生。研究方向：信息安全，形式化驗(yàn)證。