作者简介：何芳（1983—），女，硕士，高级工程师，研究方向为物联网应用技术。

摘要：随着21世纪经济科技的快速发展，应运而生产生了Java技术， Java技术的产生也伴随着新科技时代的到来。Java技术自产生以来发展极为迅速，但是其负面影响也是不容忽视的，具体表现在运用Java技术时会不会涉及安全问题，会涉及哪些安全问题。该文从Java技术技术的运用过程和运用技巧、运用手段等各个方面分析Java技术安全问题，从而探究出解决出现安全问题的办法，有利于以后更加安全放心地使用Java技术。

关键词：Java平台 Java技术 Java体系 安全问题

中图分类号：TP311   文献标识码：A   文章编号：1672-3791（2021）12（b）-0000-00

Abstract： With the rapid development of economic science and technology in the 21st century， Java technology emerges at the historic moment. The emergence of Java technology is also accompanied by the arrival of the new era of science and technology. Java technology has developed rapidly since its emergence， but its negative impact can not be ignored， that is， whether the use of Java technology will involve security issues， which security issues will be involved. This paper analyzes the security problems of Java technology from various aspects， such as the application process and application skills of Java technology， and the use of means， so as to explore ways to solve the security problems， which is conducive to the use of Java technology in the future.

Key Words： Java platform; Java technology; Java System;Security issues

自从Java技术问世以来，该技术平台的安全问题以及应用 Java技术而引发的安全问题成为研究领域讨论的热点问题，这些问题越来越多地受到了研究者的关注。Java平台主要运用的就是Java技术，Java平台的安全问题也都是Java技术的安全隐患问题。这些安全问题越来越引起人们的兴趣，这与每个人的生活都息息相关。Java技术因为是新兴技术，其不断地升级演变，新的安全技术也在不断地提升，使Java技术的安全性也在不断得到提升和加强。

1 Java技术的简介

1.1 Java技术中的类装载器的体系机构

Java技术中的类装载器是虚拟现实中的一部分，处于虚拟和现实之间，启动这种虚拟类装载器就像启动一个磁盘中的默认装置，也是磁盘中的装载类虚拟机器。

1.2 Java技术中的虚拟技术

虚拟技术装在虚拟机里面，虚拟机位于电脑主机和数字编译程序之间。在每一个电脑平台上都为使用者提供一个共同的接口。Java技术中的虚拟技术都有字节编程体现，字节编程都会在虚拟平台上形成，在虚拟平台上有一个解释器，解释器把虚拟平台上的字节码翻译成机器电脑码也就是使用者能看懂的码，翻译过来之后又在特定的程序上运行。Java的运行程序会在电脑运行时选择自己所需要安装的类型。不同的类型又会放在不同的运行程序上存放在不同的已经起好名的空间[1]。

1.3 Java课程文件

Java课程文件是由电脑程序上的虚拟机执行的，现在很多商业机构已经在创造自己的Java技术平台和虚拟机以及运行的程序语言。使用很多语言编辑器都可以把程序代码编写成跨平台运行的机构，Java技术翻译器可以将程序编码编写成Class文件，Java还有个关键技术就是可以跨平台运行，比如：Java程序可以同时进入一个无编码的程序平台，虚拟机不会在意Class文件的来源是什么编译器翻译过来的语言，只要是符合Class文件的运行机构就可以在虚拟机中运行。

1.4 API本地平臺的运行

API技术就是在Java平台上的本地运行关卡之一，具有平台的无关性，在Java程序中内部都可以表现出可以运行的预测行为[2]。

2 Java平台的安全系统简介

2.1 Java平台的安全体系构成

现在Java平台的安全体系较以前的安全体系已经十分的成熟和安全，技术方面也有了明显的提升。Java安全体系主要由安全体系构成的核心和加密体系构成。这两种构成形成了Java体系的安全系统，此安全系统可以独立运行也可以在虚拟机上的多平台运行。核心构成主要由认证和授权服务、Java安全套扩展、Java的加密扩展，Java体系的加密体系是由Java安全套扩展和Java加密扩展构成。

2.2 Java体系的构成核心

Java体系的核心包括字符码跳动器、类装机器、电脑安全核心处理器、虚拟机访问权限器、电脑Java技术策略器和电脑字节跳符保护领域。

字符码跳动器需要验证，验证时需要Java平台外的新程序代码字节符号是否能与Java规范语言相匹配。Java体系的类装机器是能将Java体系中的字节符号变成环境能操控的Java类型机构，在安装程序的过程中不同的类装机器有不同的编译方法和策略，以确定这个类型是否能与Java的运行程序环境相适应。

Java的访问器本身对核心处理器有重要资源的访问权，它们通过对Java应用的API保有了特殊的访问权，并截获了调用权，这些调用权又被放在细腻机器访问权限器里面。Java的访问器广泛应用于可调配的应用程序，也可以配置访问决策，运行时间还可以执行访问代码权限。

最后访问控制权是补充了Java平台的技术漏洞，他可以把安全配置模型变成访问控制权的可微调性。访问控制权可以配置和扩展与访问有关的权限。Java策略可以提供技术和可置配的方式，这些权限与资源还形成了相关联的机制，核心Java技术还实现了访问控制域的设置。

2.3 Java技术的加密体系构成

Java平台的加密体系是在Java平台上实现的。其中，最关键的环节就是JCA安全包组件，但是与其组件不同，基础服务提供者也有所不同。很多不同类型的加密版本可以在JCA框架中实现，符合同一个接口，因为其有默认的加密函数集成[3]。

3 Java平台的安全问题分析认证与授权服务

3.1 Java平台的认证与授权服务

Java的认证和授权服务可以访问控制JAAS，在不同的认证机制体制下JAAS体系可以达到简单化中间层的开发安全性的目的。JAAS体系还有很强的验证安全性，可以验证不同的主题和验证不同的功能。它可以让验证程序独立于系统之外，还有基础验证机制，JAAS体系还有自己独立的验证标识。这个验证标识有效地阻挡了外部资源对电脑用户的安全拒接性，在登录界界面和退出登录界面都出现了验证用户的标准方法。即使外部资源想要通过自己的验证编译器破解此资源器，JAAS体系也可以通过自己的资源编译器将其阻截在外，保守自己本身的处理器不受到任何侵害。JAAS体系有自己的服务提供者接口模型，在微调代码的过程中也可以扩展自己的访问控制权限。在这期间的安全访问有自己签名者和代码库。JAAS体系有自己一套的安全认证框架层，这个框架层的运行比较灵活，它可以对认证细节进行屏蔽，认证方式的调换和认证高度的增加都是可以配置的，在应用和具体认证机制上是相互独立的。应用程序的认证是可以动态更换的，配置的文件可以指定运行，这种运行是可以层层堆叠的，也是可以插入拨出的。正是由于这种特性可以被用来处理各个方向的机制认证。认证的实体和接口类型丰富多样，这些组成类型丰富的配置文件，在认证只写配置文件之后才可以展开授权服务[4]。

3.2 JAAS体系的验证服务

一般用户的电脑应用程序会有上下文的沟通，上下文的沟通需要有主体证书的信息，验证最基本的操作就是退出与登陆，登陆所打开的是通信的接口信息组基础的验证需要特殊技术的印证。这种体系结构符合框架模式的应用，把应用程序的应用与验证信息基础验证过程分开。应用程序使用的特殊配置进行抽象的特殊处理，这样才能保证登录模块初始化配置正确。

3.3 JAAS体系的授权服务

在服务器验证通过之后就顺利地来到了授权阶段，授权分为很多种类型，不同的类型授权的板块是不同的，会通过主题信息进行限制。JAAS体系的授权也会将安全性提高，也会提高系统的运行效率，JAAS体系实际上是对验证过程中的安全信息配置进行了延伸和扩展。在逻辑体系上又强化了对程序其他板块访问主题。授权服务是安全操作的关键一道程序，输入的参数是验证期间使用的策略，定义策略信息才是安全模型下授权服务的默认实现方法[5]。

3.4 Java技术平台中的加密扩展技术

加密拓展了Java技术平台的内置系统。加密拓展体系的形成包含了加密、解密、密钥形成、验证码机制等。加密类型包括了对称加密、不对称加密、块状加密、流状加密等。加密拓展体系的设计原则是必须实现算法独立，算法独立了才能保证个人用户受外界侵害的风险。这种算法也体现了提供创造者的概念。创作者有时会设计实体签名，这种实体签名也是一种关卡，新的签名新的算法新的设备可以加入到加密拓展体系中。

3.5 加密扩展技术的核心概念

密码符号是加密拓展技术的核心，密码符号有很多种，必须用初始化的加密模式对程序进行加密或者解密。

3.6 Java系统的预言级别

Java的语言系统最初应用于机顶盒和遥控器等这样的嵌入型的电子设备。随着科技的不断进步和语言的逐步升级，Java系统超越“C”和“C+”，在设计Java之前就考虑到“C”和“C+”的安全性不太高，这类结构会导致很多不确定因素和不可测问题的出现，所以设计Java系统时尤其考虑到安全性的问题，Java系统舍弃所有的不安全因素和结构，最主要不同的是Java系统提供了垃圾收集器，这种收集器会把能阻挡在外的不确定因素全部阻挡，有效地提高了系统安全性。

3.7类装载器体系机构的运用

类装载器只有一个体系的运用但是体系里可以有多个电脑用户自定义的命名空间。这些命名空间可以阻挡它们自己之间的相互阻拦，这样就将不安全的代码阻挡在系统之外[6]。

4结语

电子商务已经成为经济全球化的助推器，它给世界范围的商务交易带来了新的契机，而安全性则是关系电子商务能否迅猛发展的重要因素。Java平台向安全提出了各种扩展加密拓展与验证与授权服务，安全套接层提供了TCP/IP操作的标准协议，使电脑用户与服务器之间可以交换加密通信流。Java系统安全结构的核心加密体系结构和加密拓展体系和认证与授权服务构成一个完整的安全开发运用平台，提供了开发的安全基于的web的分布式应用程序的综合框架。电子商务的安全是一个复杂系统工程，仅从技术角度防范是远远不够的，还必須完善电子商务方面的立法，以规范飞速发展的电子商务现实中存在的各类问题，从而引导和促进电子商务又好又快地发展。实际上电子商务安全技术都是已有的技术，如何利用这些技术，实现电子商务安全性的应用需求仍是今后需要探讨的问题。

参考文献

[1] 龙林，魏丹丹，杨月月，等.Java健康服务平台的设计与实现[J].福建电脑，2021，37（9）：93-95.

[2] 李智聪，凌力.Java Card的技术特点及其应用分析[J].微型电脑应用，2018，34（4）：63-66.

[3] 钱方.通用型JVM监控在云中心管理平台的应用方法[J].冶金自动化，2021，45（S1）：181-184.

[4] 刘金成，王文军，孙晓岩.基于Java技术的校园智能聊天机器人——晓同[J].软件，2020，41（3）：69-73.

[5] 周忠.Java技术在图像处理中的应用分析[J].通信与信息技术，2020（6）：17-19.

[6] 姚雅峰.Java技术的发展趋势与应用研究[J].无线互联科技，2021，18（6）：81-82.

3872500338258