作者簡介：何芳（1983—），女，碩士，高級工程師，研究方向為物聯(lián)網(wǎng)應(yīng)用技術(shù)。

摘要：隨著21世紀(jì)經(jīng)濟(jì)科技的快速發(fā)展，應(yīng)運而生產(chǎn)生了Java技術(shù)， Java技術(shù)的產(chǎn)生也伴隨著新科技時代的到來。Java技術(shù)自產(chǎn)生以來發(fā)展極為迅速，但是其負(fù)面影響也是不容忽視的，具體表現(xiàn)在運用Java技術(shù)時會不會涉及安全問題，會涉及哪些安全問題。該文從Java技術(shù)技術(shù)的運用過程和運用技巧、運用手段等各個方面分析Java技術(shù)安全問題，從而探究出解決出現(xiàn)安全問題的辦法，有利于以后更加安全放心地使用Java技術(shù)。

關(guān)鍵詞：Java平臺 Java技術(shù) Java體系 安全問題

中圖分類號：TP311 ??文獻(xiàn)標(biāo)識碼：A ??文章編號：1672-3791（2021）12（b）-0000-00

Abstract： With the rapid development of economic science and technology in the 21st century， Java technology emerges at the historic moment. The emergence of Java technology is also accompanied by the arrival of the new era of science and technology. Java technology has developed rapidly since its emergence， but its negative impact can not be ignored， that is， whether the use of Java technology will involve security issues， which security issues will be involved. This paper analyzes the security problems of Java technology from various aspects， such as the application process and application skills of Java technology， and the use of means， so as to explore ways to solve the security problems， which is conducive to the use of Java technology in the future.

Key Words： Java platform; Java technology; Java System;Security issues

自從Java技術(shù)問世以來，該技術(shù)平臺的安全問題以及應(yīng)用 Java技術(shù)而引發(fā)的安全問題成為研究領(lǐng)域討論的熱點問題，這些問題越來越多地受到了研究者的關(guān)注。Java平臺主要運用的就是Java技術(shù)，Java平臺的安全問題也都是Java技術(shù)的安全隱患問題。這些安全問題越來越引起人們的興趣，這與每個人的生活都息息相關(guān)。Java技術(shù)因為是新興技術(shù)，其不斷地升級演變，新的安全技術(shù)也在不斷地提升，使Java技術(shù)的安全性也在不斷得到提升和加強(qiáng)。

1 Java技術(shù)的簡介

1.1 Java技術(shù)中的類裝載器的體系機(jī)構(gòu)

Java技術(shù)中的類裝載器是虛擬現(xiàn)實中的一部分，處于虛擬和現(xiàn)實之間，啟動這種虛擬類裝載器就像啟動一個磁盤中的默認(rèn)裝置，也是磁盤中的裝載類虛擬機(jī)器。

1.2 Java技術(shù)中的虛擬技術(shù)

虛擬技術(shù)裝在虛擬機(jī)里面，虛擬機(jī)位于電腦主機(jī)和數(shù)字編譯程序之間。在每一個電腦平臺上都為使用者提供一個共同的接口。Java技術(shù)中的虛擬技術(shù)都有字節(jié)編程體現(xiàn)，字節(jié)編程都會在虛擬平臺上形成，在虛擬平臺上有一個解釋器，解釋器把虛擬平臺上的字節(jié)碼翻譯成機(jī)器電腦碼也就是使用者能看懂的碼，翻譯過來之后又在特定的程序上運行。Java的運行程序會在電腦運行時選擇自己所需要安裝的類型。不同的類型又會放在不同的運行程序上存放在不同的已經(jīng)起好名的空間[1]。

1.3 Java課程文件

Java課程文件是由電腦程序上的虛擬機(jī)執(zhí)行的，現(xiàn)在很多商業(yè)機(jī)構(gòu)已經(jīng)在創(chuàng)造自己的Java技術(shù)平臺和虛擬機(jī)以及運行的程序語言。使用很多語言編輯器都可以把程序代碼編寫成跨平臺運行的機(jī)構(gòu)，Java技術(shù)翻譯器可以將程序編碼編寫成Class文件，Java還有個關(guān)鍵技術(shù)就是可以跨平臺運行，比如：Java程序可以同時進(jìn)入一個無編碼的程序平臺，虛擬機(jī)不會在意Class文件的來源是什么編譯器翻譯過來的語言，只要是符合Class文件的運行機(jī)構(gòu)就可以在虛擬機(jī)中運行。

1.4 API本地平臺的運行

API技術(shù)就是在Java平臺上的本地運行關(guān)卡之一，具有平臺的無關(guān)性，在Java程序中內(nèi)部都可以表現(xiàn)出可以運行的預(yù)測行為[2]。

2 Java平臺的安全系統(tǒng)簡介

2.1 Java平臺的安全體系構(gòu)成

現(xiàn)在Java平臺的安全體系較以前的安全體系已經(jīng)十分的成熟和安全，技術(shù)方面也有了明顯的提升。Java安全體系主要由安全體系構(gòu)成的核心和加密體系構(gòu)成。這兩種構(gòu)成形成了Java體系的安全系統(tǒng)，此安全系統(tǒng)可以獨立運行也可以在虛擬機(jī)上的多平臺運行。核心構(gòu)成主要由認(rèn)證和授權(quán)服務(wù)、Java安全套擴(kuò)展、Java的加密擴(kuò)展，Java體系的加密體系是由Java安全套擴(kuò)展和Java加密擴(kuò)展構(gòu)成。

2.2 Java體系的構(gòu)成核心

Java體系的核心包括字符碼跳動器、類裝機(jī)器、電腦安全核心處理器、虛擬機(jī)訪問權(quán)限器、電腦Java技術(shù)策略器和電腦字節(jié)跳符保護(hù)領(lǐng)域。

字符碼跳動器需要驗證，驗證時需要Java平臺外的新程序代碼字節(jié)符號是否能與Java規(guī)范語言相匹配。Java體系的類裝機(jī)器是能將Java體系中的字節(jié)符號變成環(huán)境能操控的Java類型機(jī)構(gòu)，在安裝程序的過程中不同的類裝機(jī)器有不同的編譯方法和策略，以確定這個類型是否能與Java的運行程序環(huán)境相適應(yīng)。

Java的訪問器本身對核心處理器有重要資源的訪問權(quán)，它們通過對Java應(yīng)用的API保有了特殊的訪問權(quán)，并截獲了調(diào)用權(quán)，這些調(diào)用權(quán)又被放在細(xì)膩機(jī)器訪問權(quán)限器里面。Java的訪問器廣泛應(yīng)用于可調(diào)配的應(yīng)用程序，也可以配置訪問決策，運行時間還可以執(zhí)行訪問代碼權(quán)限。

最后訪問控制權(quán)是補(bǔ)充了Java平臺的技術(shù)漏洞，他可以把安全配置模型變成訪問控制權(quán)的可微調(diào)性。訪問控制權(quán)可以配置和擴(kuò)展與訪問有關(guān)的權(quán)限。Java策略可以提供技術(shù)和可置配的方式，這些權(quán)限與資源還形成了相關(guān)聯(lián)的機(jī)制，核心Java技術(shù)還實現(xiàn)了訪問控制域的設(shè)置。

2.3 Java技術(shù)的加密體系構(gòu)成

Java平臺的加密體系是在Java平臺上實現(xiàn)的。其中，最關(guān)鍵的環(huán)節(jié)就是JCA安全包組件，但是與其組件不同，基礎(chǔ)服務(wù)提供者也有所不同。很多不同類型的加密版本可以在JCA框架中實現(xiàn)，符合同一個接口，因為其有默認(rèn)的加密函數(shù)集成[3]。

3 Java平臺的安全問題分析認(rèn)證與授權(quán)服務(wù)

3.1 Java平臺的認(rèn)證與授權(quán)服務(wù)

Java的認(rèn)證和授權(quán)服務(wù)可以訪問控制JAAS，在不同的認(rèn)證機(jī)制體制下JAAS體系可以達(dá)到簡單化中間層的開發(fā)安全性的目的。JAAS體系還有很強(qiáng)的驗證安全性，可以驗證不同的主題和驗證不同的功能。它可以讓驗證程序獨立于系統(tǒng)之外，還有基礎(chǔ)驗證機(jī)制，JAAS體系還有自己獨立的驗證標(biāo)識。這個驗證標(biāo)識有效地阻擋了外部資源對電腦用戶的安全拒接性，在登錄界界面和退出登錄界面都出現(xiàn)了驗證用戶的標(biāo)準(zhǔn)方法。即使外部資源想要通過自己的驗證編譯器破解此資源器，JAAS體系也可以通過自己的資源編譯器將其阻截在外，保守自己本身的處理器不受到任何侵害。JAAS體系有自己的服務(wù)提供者接口模型，在微調(diào)代碼的過程中也可以擴(kuò)展自己的訪問控制權(quán)限。在這期間的安全訪問有自己簽名者和代碼庫。JAAS體系有自己一套的安全認(rèn)證框架層，這個框架層的運行比較靈活，它可以對認(rèn)證細(xì)節(jié)進(jìn)行屏蔽，認(rèn)證方式的調(diào)換和認(rèn)證高度的增加都是可以配置的，在應(yīng)用和具體認(rèn)證機(jī)制上是相互獨立的。應(yīng)用程序的認(rèn)證是可以動態(tài)更換的，配置的文件可以指定運行，這種運行是可以層層堆疊的，也是可以插入撥出的。正是由于這種特性可以被用來處理各個方向的機(jī)制認(rèn)證。認(rèn)證的實體和接口類型豐富多樣，這些組成類型豐富的配置文件，在認(rèn)證只寫配置文件之后才可以展開授權(quán)服務(wù)[4]。

3.2 JAAS體系的驗證服務(wù)

一般用戶的電腦應(yīng)用程序會有上下文的溝通，上下文的溝通需要有主體證書的信息，驗證最基本的操作就是退出與登陸，登陸所打開的是通信的接口信息組基礎(chǔ)的驗證需要特殊技術(shù)的印證。這種體系結(jié)構(gòu)符合框架模式的應(yīng)用，把應(yīng)用程序的應(yīng)用與驗證信息基礎(chǔ)驗證過程分開。應(yīng)用程序使用的特殊配置進(jìn)行抽象的特殊處理，這樣才能保證登錄模塊初始化配置正確。

3.3 JAAS體系的授權(quán)服務(wù)

在服務(wù)器驗證通過之后就順利地來到了授權(quán)階段，授權(quán)分為很多種類型，不同的類型授權(quán)的板塊是不同的，會通過主題信息進(jìn)行限制。JAAS體系的授權(quán)也會將安全性提高，也會提高系統(tǒng)的運行效率，JAAS體系實際上是對驗證過程中的安全信息配置進(jìn)行了延伸和擴(kuò)展。在邏輯體系上又強(qiáng)化了對程序其他板塊訪問主題。授權(quán)服務(wù)是安全操作的關(guān)鍵一道程序，輸入的參數(shù)是驗證期間使用的策略，定義策略信息才是安全模型下授權(quán)服務(wù)的默認(rèn)實現(xiàn)方法[5]。

3.4 Java技術(shù)平臺中的加密擴(kuò)展技術(shù)

加密拓展了Java技術(shù)平臺的內(nèi)置系統(tǒng)。加密拓展體系的形成包含了加密、解密、密鑰形成、驗證碼機(jī)制等。加密類型包括了對稱加密、不對稱加密、塊狀加密、流狀加密等。加密拓展體系的設(shè)計原則是必須實現(xiàn)算法獨立，算法獨立了才能保證個人用戶受外界侵害的風(fēng)險。這種算法也體現(xiàn)了提供創(chuàng)造者的概念。創(chuàng)作者有時會設(shè)計實體簽名，這種實體簽名也是一種關(guān)卡，新的簽名新的算法新的設(shè)備可以加入到加密拓展體系中。

3.5 加密擴(kuò)展技術(shù)的核心概念

密碼符號是加密拓展技術(shù)的核心，密碼符號有很多種，必須用初始化的加密模式對程序進(jìn)行加密或者解密。

3.6 Java系統(tǒng)的預(yù)言級別

Java的語言系統(tǒng)最初應(yīng)用于機(jī)頂盒和遙控器等這樣的嵌入型的電子設(shè)備。隨著科技的不斷進(jìn)步和語言的逐步升級，Java系統(tǒng)超越“C”和“C+”，在設(shè)計Java之前就考慮到“C”和“C+”的安全性不太高，這類結(jié)構(gòu)會導(dǎo)致很多不確定因素和不可測問題的出現(xiàn)，所以設(shè)計Java系統(tǒng)時尤其考慮到安全性的問題，Java系統(tǒng)舍棄所有的不安全因素和結(jié)構(gòu)，最主要不同的是Java系統(tǒng)提供了垃圾收集器，這種收集器會把能阻擋在外的不確定因素全部阻擋，有效地提高了系統(tǒng)安全性。

3.7類裝載器體系機(jī)構(gòu)的運用

類裝載器只有一個體系的運用但是體系里可以有多個電腦用戶自定義的命名空間。這些命名空間可以阻擋它們自己之間的相互阻攔，這樣就將不安全的代碼阻擋在系統(tǒng)之外[6]。

4結(jié)語

電子商務(wù)已經(jīng)成為經(jīng)濟(jì)全球化的助推器，它給世界范圍的商務(wù)交易帶來了新的契機(jī)，而安全性則是關(guān)系電子商務(wù)能否迅猛發(fā)展的重要因素。Java平臺向安全提出了各種擴(kuò)展加密拓展與驗證與授權(quán)服務(wù)，安全套接層提供了TCP/IP操作的標(biāo)準(zhǔn)協(xié)議，使電腦用戶與服務(wù)器之間可以交換加密通信流。Java系統(tǒng)安全結(jié)構(gòu)的核心加密體系結(jié)構(gòu)和加密拓展體系和認(rèn)證與授權(quán)服務(wù)構(gòu)成一個完整的安全開發(fā)運用平臺，提供了開發(fā)的安全基于的web的分布式應(yīng)用程序的綜合框架。電子商務(wù)的安全是一個復(fù)雜系統(tǒng)工程，僅從技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)方面的立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題，從而引導(dǎo)和促進(jìn)電子商務(wù)又好又快地發(fā)展。實際上電子商務(wù)安全技術(shù)都是已有的技術(shù)，如何利用這些技術(shù)，實現(xiàn)電子商務(wù)安全性的應(yīng)用需求仍是今后需要探討的問題。

參考文獻(xiàn)

[1] 龍林，魏丹丹，楊月月，等.Java健康服務(wù)平臺的設(shè)計與實現(xiàn)[J].福建電腦，2021，37（9）：93-95.

[2] 李智聰，凌力.Java Card的技術(shù)特點及其應(yīng)用分析[J].微型電腦應(yīng)用，2018，34（4）：63-66.

[3] 錢方.通用型JVM監(jiān)控在云中心管理平臺的應(yīng)用方法[J].冶金自動化，2021，45（S1）：181-184.

[4] 劉金成，王文軍，孫曉巖.基于Java技術(shù)的校園智能聊天機(jī)器人——曉同[J].軟件，2020，41（3）：69-73.

[5] 周忠.Java技術(shù)在圖像處理中的應(yīng)用分析[J].通信與信息技術(shù)，2020（6）：17-19.

[6] 姚雅峰.Java技術(shù)的發(fā)展趨勢與應(yīng)用研究[J].無線互聯(lián)科技，2021，18（6）：81-82.

3872500338258