Java平臺及應用Java技術的安全問題分析

作者簡介：何芳（1983—），女，碩士，高級工程師，研究方向為物聯網應用技術。

摘要：隨著21世紀經濟科技的快速發展，應運而生產生了Java技術， Java技術的產生也伴隨著新科技時代的到來。Java技術自產生以來發展極為迅速，但是其負面影響也是不容忽視的，具體表現在運用Java技術時會不會涉及安全問題，會涉及哪些安全問題。該文從Java技術技術的運用過程和運用技巧、運用手段等各個方面分析Java技術安全問題，從而探究出解決出現安全問題的辦法，有利于以后更加安全放心地使用Java技術。

關鍵詞：Java平臺 Java技術 Java體系 安全問題

中圖分類號：TP311 ??文獻標識碼：A ??文章編號：1672-3791（2021）12（b）-0000-00

Abstract： With the rapid development of economic science and technology in the 21st century， Java technology emerges at the historic moment. The emergence of Java technology is also accompanied by the arrival of the new era of science and technology. Java technology has developed rapidly since its emergence， but its negative impact can not be ignored， that is， whether the use of Java technology will involve security issues， which security issues will be involved. This paper analyzes the security problems of Java technology from various aspects， such as the application process and application skills of Java technology， and the use of means， so as to explore ways to solve the security problems， which is conducive to the use of Java technology in the future.

Key Words： Java platform; Java technology; Java System;Security issues

自從Java技術問世以來，該技術平臺的安全問題以及應用 Java技術而引發的安全問題成為研究領域討論的熱點問題，這些問題越來越多地受到了研究者的關注。Java平臺主要運用的就是Java技術，Java平臺的安全問題也都是Java技術的安全隱患問題。這些安全問題越來越引起人們的興趣，這與每個人的生活都息息相關。Java技術因為是新興技術，其不斷地升級演變，新的安全技術也在不斷地提升，使Java技術的安全性也在不斷得到提升和加強。

1 Java技術的簡介

1.1 Java技術中的類裝載器的體系機構

Java技術中的類裝載器是虛擬現實中的一部分，處于虛擬和現實之間，啟動這種虛擬類裝載器就像啟動一個磁盤中的默認裝置，也是磁盤中的裝載類虛擬機器。

1.2 Java技術中的虛擬技術

虛擬技術裝在虛擬機里面，虛擬機位于電腦主機和數字編譯程序之間。在每一個電腦平臺上都為使用者提供一個共同的接口。Java技術中的虛擬技術都有字節編程體現，字節編程都會在虛擬平臺上形成，在虛擬平臺上有一個解釋器，解釋器把虛擬平臺上的字節碼翻譯成機器電腦碼也就是使用者能看懂的碼，翻譯過來之后又在特定的程序上運行。Java的運行程序會在電腦運行時選擇自己所需要安裝的類型。不同的類型又會放在不同的運行程序上存放在不同的已經起好名的空間[1]。

1.3 Java課程文件

Java課程文件是由電腦程序上的虛擬機執行的，現在很多商業機構已經在創造自己的Java技術平臺和虛擬機以及運行的程序語言。使用很多語言編輯器都可以把程序代碼編寫成跨平臺運行的機構，Java技術翻譯器可以將程序編碼編寫成Class文件，Java還有個關鍵技術就是可以跨平臺運行，比如：Java程序可以同時進入一個無編碼的程序平臺，虛擬機不會在意Class文件的來源是什么編譯器翻譯過來的語言，只要是符合Class文件的運行機構就可以在虛擬機中運行。

1.4 API本地平臺的運行

API技術就是在Java平臺上的本地運行關卡之一，具有平臺的無關性，在Java程序中內部都可以表現出可以運行的預測行為[2]。

2 Java平臺的安全系統簡介

2.1 Java平臺的安全體系構成

現在Java平臺的安全體系較以前的安全體系已經十分的成熟和安全，技術方面也有了明顯的提升。Java安全體系主要由安全體系構成的核心和加密體系構成。這兩種構成形成了Java體系的安全系統，此安全系統可以獨立運行也可以在虛擬機上的多平臺運行。核心構成主要由認證和授權服務、Java安全套擴展、Java的加密擴展，Java體系的加密體系是由Java安全套擴展和Java加密擴展構成。

2.2 Java體系的構成核心

Java體系的核心包括字符碼跳動器、類裝機器、電腦安全核心處理器、虛擬機訪問權限器、電腦Java技術策略器和電腦字節跳符保護領域。

字符碼跳動器需要驗證，驗證時需要Java平臺外的新程序代碼字節符號是否能與Java規范語言相匹配。Java體系的類裝機器是能將Java體系中的字節符號變成環境能操控的Java類型機構，在安裝程序的過程中不同的類裝機器有不同的編譯方法和策略，以確定這個類型是否能與Java的運行程序環境相適應。

Java的訪問器本身對核心處理器有重要資源的訪問權，它們通過對Java應用的API保有了特殊的訪問權，并截獲了調用權，這些調用權又被放在細膩機器訪問權限器里面。Java的訪問器廣泛應用于可調配的應用程序，也可以配置訪問決策，運行時間還可以執行訪問代碼權限。

最后訪問控制權是補充了Java平臺的技術漏洞，他可以把安全配置模型變成訪問控制權的可微調性。訪問控制權可以配置和擴展與訪問有關的權限。Java策略可以提供技術和可置配的方式，這些權限與資源還形成了相關聯的機制，核心Java技術還實現了訪問控制域的設置。

2.3 Java技術的加密體系構成

Java平臺的加密體系是在Java平臺上實現的。其中，最關鍵的環節就是JCA安全包組件，但是與其組件不同，基礎服務提供者也有所不同。很多不同類型的加密版本可以在JCA框架中實現，符合同一個接口，因為其有默認的加密函數集成[3]。

3 Java平臺的安全問題分析認證與授權服務

3.1 Java平臺的認證與授權服務

Java的認證和授權服務可以訪問控制JAAS，在不同的認證機制體制下JAAS體系可以達到簡單化中間層的開發安全性的目的。JAAS體系還有很強的驗證安全性，可以驗證不同的主題和驗證不同的功能。它可以讓驗證程序獨立于系統之外，還有基礎驗證機制，JAAS體系還有自己獨立的驗證標識。這個驗證標識有效地阻擋了外部資源對電腦用戶的安全拒接性，在登錄界界面和退出登錄界面都出現了驗證用戶的標準方法。即使外部資源想要通過自己的驗證編譯器破解此資源器，JAAS體系也可以通過自己的資源編譯器將其阻截在外，保守自己本身的處理器不受到任何侵害。JAAS體系有自己的服務提供者接口模型，在微調代碼的過程中也可以擴展自己的訪問控制權限。在這期間的安全訪問有自己簽名者和代碼庫。JAAS體系有自己一套的安全認證框架層，這個框架層的運行比較靈活，它可以對認證細節進行屏蔽，認證方式的調換和認證高度的增加都是可以配置的，在應用和具體認證機制上是相互獨立的。應用程序的認證是可以動態更換的，配置的文件可以指定運行，這種運行是可以層層堆疊的，也是可以插入撥出的。正是由于這種特性可以被用來處理各個方向的機制認證。認證的實體和接口類型豐富多樣，這些組成類型豐富的配置文件，在認證只寫配置文件之后才可以展開授權服務[4]。

3.2 JAAS體系的驗證服務

一般用戶的電腦應用程序會有上下文的溝通，上下文的溝通需要有主體證書的信息，驗證最基本的操作就是退出與登陸，登陸所打開的是通信的接口信息組基礎的驗證需要特殊技術的印證。這種體系結構符合框架模式的應用，把應用程序的應用與驗證信息基礎驗證過程分開。應用程序使用的特殊配置進行抽象的特殊處理，這樣才能保證登錄模塊初始化配置正確。

3.3 JAAS體系的授權服務

在服務器驗證通過之后就順利地來到了授權階段，授權分為很多種類型，不同的類型授權的板塊是不同的，會通過主題信息進行限制。JAAS體系的授權也會將安全性提高，也會提高系統的運行效率，JAAS體系實際上是對驗證過程中的安全信息配置進行了延伸和擴展。在邏輯體系上又強化了對程序其他板塊訪問主題。授權服務是安全操作的關鍵一道程序，輸入的參數是驗證期間使用的策略，定義策略信息才是安全模型下授權服務的默認實現方法[5]。

3.4 Java技術平臺中的加密擴展技術

加密拓展了Java技術平臺的內置系統。加密拓展體系的形成包含了加密、解密、密鑰形成、驗證碼機制等。加密類型包括了對稱加密、不對稱加密、塊狀加密、流狀加密等。加密拓展體系的設計原則是必須實現算法獨立，算法獨立了才能保證個人用戶受外界侵害的風險。這種算法也體現了提供創造者的概念。創作者有時會設計實體簽名，這種實體簽名也是一種關卡，新的簽名新的算法新的設備可以加入到加密拓展體系中。

3.5 加密擴展技術的核心概念

密碼符號是加密拓展技術的核心，密碼符號有很多種，必須用初始化的加密模式對程序進行加密或者解密。

3.6 Java系統的預言級別

Java的語言系統最初應用于機頂盒和遙控器等這樣的嵌入型的電子設備。隨著科技的不斷進步和語言的逐步升級，Java系統超越“C”和“C+”，在設計Java之前就考慮到“C”和“C+”的安全性不太高，這類結構會導致很多不確定因素和不可測問題的出現，所以設計Java系統時尤其考慮到安全性的問題，Java系統舍棄所有的不安全因素和結構，最主要不同的是Java系統提供了垃圾收集器，這種收集器會把能阻擋在外的不確定因素全部阻擋，有效地提高了系統安全性。

3.7類裝載器體系機構的運用

類裝載器只有一個體系的運用但是體系里可以有多個電腦用戶自定義的命名空間。這些命名空間可以阻擋它們自己之間的相互阻攔，這樣就將不安全的代碼阻擋在系統之外[6]。

4結語

電子商務已經成為經濟全球化的助推器，它給世界范圍的商務交易帶來了新的契機，而安全性則是關系電子商務能否迅猛發展的重要因素。Java平臺向安全提出了各種擴展加密拓展與驗證與授權服務，安全套接層提供了TCP/IP操作的標準協議，使電腦用戶與服務器之間可以交換加密通信流。Java系統安全結構的核心加密體系結構和加密拓展體系和認證與授權服務構成一個完整的安全開發運用平臺，提供了開發的安全基于的web的分布式應用程序的綜合框架。電子商務的安全是一個復雜系統工程，僅從技術角度防范是遠遠不夠的，還必須完善電子商務方面的立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進電子商務又好又快地發展。實際上電子商務安全技術都是已有的技術，如何利用這些技術，實現電子商務安全性的應用需求仍是今后需要探討的問題。

參考文獻

[1] 龍林，魏丹丹，楊月月，等.Java健康服務平臺的設計與實現[J].福建電腦，2021，37（9）：93-95.

[2] 李智聰，凌力.Java Card的技術特點及其應用分析[J].微型電腦應用，2018，34（4）：63-66.

[3] 錢方.通用型JVM監控在云中心管理平臺的應用方法[J].冶金自動化，2021，45（S1）：181-184.

[4] 劉金成，王文軍，孫曉巖.基于Java技術的校園智能聊天機器人——曉同[J].軟件，2020，41（3）：69-73.

[5] 周忠.Java技術在圖像處理中的應用分析[J].通信與信息技術，2020（6）：17-19.

[6] 姚雅峰.Java技術的發展趨勢與應用研究[J].無線互聯科技，2021，18（6）：81-82.

3872500338258