大數(shù)據(jù)經(jīng)濟背景下Java平臺及應用Java技術的安全問題

基金項目：1.池州職業(yè)技術學院2018年度院級科研項目，ZR2018Z02，結(jié)合模型檢測和事件邏輯的云安全協(xié)議形式化分析與驗證。2.池州職業(yè)技術學院2018年質(zhì)量工程項目，2018jyxm04，基于翻轉(zhuǎn)課堂和OBE相融合的《Java程序設計》教學應用研究。3.池州職業(yè)技術學院2018年質(zhì)量工程項目，2018kfk06，Java程序設計。

摘 要：近年來，信息技術和網(wǎng)絡時代的發(fā)展推動著國內(nèi)各個領域的轉(zhuǎn)型與升級，技術上的進步為我國社會的發(fā)展帶來了巨大的改變，人們對網(wǎng)絡功能與信息技術的應用不斷增加，與此同時，網(wǎng)絡安全問題隨之而來，并得到了人們的高度重視，Java在這樣一個時代發(fā)展趨勢下可謂是應運而生，Java編程語言在使用的過程中不僅能夠滿足人們對技術架構(gòu)的需求，還能夠間接地保證網(wǎng)絡信息安全。本文首先分析了Java平臺的安全體系架構(gòu)，從結(jié)構(gòu)、核心運行兩個方面展開論述，隨后分析了在CRM系統(tǒng)設計中Java安全技術的應用。

關鍵詞：Java;信息時代;Java平臺;安全問題

隨著網(wǎng)絡安全問題的逐漸凸顯，Java平臺以及Java技術在時代的發(fā)展趨勢下逐漸演變成為一個Java平臺安全體系，不斷優(yōu)化安全體系的安全機制和安全模型，從而使Java平臺安全體系安全性的不斷增強。Java平臺安全體系能夠被用于數(shù)據(jù)庫操作，也能夠?qū)崿F(xiàn)授權(quán)與認證等，Java平臺安全體系的應用范圍較為廣泛，所以對Java平臺安全體系的進一步研究具備現(xiàn)實意義。

一、Java平臺安全體系構(gòu)造分析

（一）Java安全體系結(jié)構(gòu)

Java語言在設計的初始環(huán)節(jié)就已經(jīng)考慮到了后期應用的安全性，所以在Java語言這一優(yōu)點基礎上所構(gòu)造出的Java平臺安全體系本身也具備應用的安全性，結(jié)構(gòu)配置與隱私性存在良好的保障。

下圖為Java平臺上各個安全結(jié)構(gòu)的構(gòu)成圖示

（二）Java安全體系的核心運行

在Java平臺安全體系中核心字節(jié)碼驗證器、安全管理器、訪問控制以及訪問權(quán)限、類裝入器等都屬于核心結(jié)構(gòu)，這些核心結(jié)構(gòu)的正常運行保證了Java安全體系結(jié)構(gòu)功能的完整性，為后續(xù)Java安全體系的核心架構(gòu)以及使用奠定了良好的基礎條件。核心字節(jié)碼驗證器在Java平臺安全體系中主要的作用就是實現(xiàn)Java引用程序中代碼字節(jié)規(guī)范性的驗證，簡單的將就是對Java語言的規(guī)范性進行檢驗;類裝入器在Java平臺安全體系中主要的作用就是將程序員在Java平臺中所輸入的Java語言進行轉(zhuǎn)化，使其轉(zhuǎn)化成為可操作的類結(jié)構(gòu)，實現(xiàn)Java平臺運行環(huán)境中各個程序部分的協(xié)調(diào)統(tǒng)一，類裝入器的應用能夠促進整個平臺運行效率的提升;訪問控制器在Java平臺中的作用屬于一個安全補充作用，可以將訪問控制器看作為一個具備可調(diào)節(jié)功能的安全模型，能夠?qū)ava平臺安全體系中的各個權(quán)限進行調(diào)控，從而實現(xiàn)訪問限制與資源的協(xié)調(diào)，對外界未知訪問潛存的危險進行有效控制。Java語言運轉(zhuǎn)極為嚴格不同于傳統(tǒng)的C語言和C++語言，Java語言能夠?qū)⒁话愕某绦蛘Z言編譯成二進制代碼的指令組，二進制格式能夠促進嚴謹性的提升，而且能夠支持大面積的運行范圍，二進制代碼指令組還是自動存儲管理機制得以全面運行與實現(xiàn)的基礎條件。Java語言在Java平臺體系中的使用更具備安全性和靈活性，能夠通過Java語言的安全模型將最為安全的決策傳遞給用戶，而用戶也可以通過數(shù)字簽名的方式實現(xiàn)個性化的完了安全管理。綜上所述Java語言的設計以及Java安全體系架構(gòu)的主要特點就是安全性與靈活性高，能夠滿足用戶的個性化需求，促進安全問題嚴謹性的不斷提高，而訪問全向的設立所針對的是每一個代碼，所以Java程序語言都會在一個安全限制和許可證書內(nèi)的環(huán)境下安全運行。

二、影響Java安全性的因素及其安全問題

（一）影響Java安全性的因素

客戶端、服務端以及整體信息通信是影響Java安全性的三個關鍵因素，首先針對客戶端所造成的影響主要指的是瀏覽器運行的環(huán)節(jié)中漏洞和缺陷的存在容易導致瀏覽器執(zhí)行漏洞繼而導致安全運行受到影響;其次針對服務端造成的影響主要指的是代碼漏洞對整體信息通信安全性存在的影響，如數(shù)據(jù)信息被竊聽。

（二）Java平臺及Java技術的安全問題簡述

語言設計的核心目的就是為了安全性，Java平臺的安全性主要涵蓋了類型安全和語義分析，而語義分析中又包含了公共變量與被保護變量，一般情況下公共變量不具備穩(wěn)定性，在Java技術改寫、存儲公共變量的環(huán)節(jié)中容易受到不同的因素的影響，繼而導致安全問題的發(fā)生。而被保護變量所創(chuàng)造的變量類，其子成員容易被訪問，這一問題一方面間接的增強了被保護變量權(quán)限，而另一方面則會造成Java問題繼而影響安全性。此外類型混亂是Java平臺系統(tǒng)中的一個常見安全問題，技術人員在面對類型混亂安全問題的環(huán)節(jié)中應從指針標記的完善、嵌套操作的改善、降低人為限制以及變量訪問權(quán)限的控制四個方面展開。

三、在CRM系統(tǒng)設計中Java安全技術的應用

（一）CRM系統(tǒng)概述

CRM系統(tǒng)的本質(zhì)屬于一種客戶關系的管理系統(tǒng)該系統(tǒng)在設計環(huán)節(jié)與應用環(huán)節(jié)中所針對的就是客戶關系，存在部分企業(yè)利用先進的信息技術通過CRM系統(tǒng)實現(xiàn)客戶信息管理的統(tǒng)一化。CRM系統(tǒng)的主要作用分別為核心數(shù)據(jù)的追蹤、核心數(shù)據(jù)的存儲、核心數(shù)據(jù)的使用。我國傳統(tǒng)的CRM系統(tǒng)設計主要是在C/S結(jié)構(gòu)基礎上進行的優(yōu)化，在實際應用的過程中所需要的維護成本較高而且數(shù)據(jù)信息的安全性問題得不到保障，在大數(shù)據(jù)時代的發(fā)展趨勢下傳統(tǒng)的ERM系統(tǒng)已經(jīng)無法滿足大眾和社會對網(wǎng)絡信息安全的需要。

（二）Java語言與CRM系統(tǒng)之間的深度融合

新時代下的CRM系統(tǒng)實現(xiàn)了Java語言的應用，所搭建的系統(tǒng)平臺更具安全性，Java語言的代碼功能更為有效對于瀏覽器的強制安全機制存在一個積極促進的作用，融合與Java語言后的CRM系統(tǒng)在各個企業(yè)應用的過程中，HTTP協(xié)議通過了WEB客戶端實現(xiàn)了優(yōu)化，同時服務端的各類資源也得到了有效的整個，網(wǎng)絡安全資源體系通過Java技術的代入更好的滿足了客戶的安全需求，此外不同安全級別通過Java技術客戶端能夠?qū)τ脩舻尿炞C等級進行區(qū)別，制定出不同安全級別的登錄頁面和出錯頁面，從而實現(xiàn)安全等級的有效驗證。Java技術的基本驗證方式為對客戶端的正數(shù)驗證進行識別、表單驗證以及HTTP基本驗證。CRM系統(tǒng)的用戶應用體系采用了用戶身份認證、分級或者分組權(quán)限控制以及功能或者數(shù)據(jù)權(quán)限控制等，上述內(nèi)容均屬于安全權(quán)限，對于信息的非法訪問能夠?qū)崿F(xiàn)最大限度的控制，繼而保證整個系統(tǒng)的安全運行。

（三）Java技術的優(yōu)化

首先Java技術在應用的過程中雙方的網(wǎng)絡端口都必須處理好服務端與聚焦端的維護，將JVM協(xié)議的資源控制作為重點處理對象，同時在設計密碼的過程中對JCE與Java認證和授權(quán)服務進行擴展，以實現(xiàn)網(wǎng)絡安全保障性的提高。其次Java技術在Internet網(wǎng)絡體系應用的過程中需要結(jié)合網(wǎng)絡設備，如機頂盒、傳呼機、網(wǎng)絡可視電話等等，從而實現(xiàn)網(wǎng)絡安全動力不足問題的有效改善。最后就是Java技術的網(wǎng)絡環(huán)境覆蓋問題，一般情況下用戶平臺與基本的網(wǎng)絡設施都需要覆蓋Java技術，這樣才能夠保證安全技術的優(yōu)化和安全性的提升。

結(jié)束語：

在大數(shù)據(jù)時代，信息網(wǎng)絡的安全運行已經(jīng)成為了用戶最為關心的問題，Java技術以及Java平臺的應用具備著安全性高、支持范圍廣的優(yōu)勢，是新時期下最為嚴禁的網(wǎng)絡語言，所以對于網(wǎng)絡運行體系來說Java的應用能夠有效的優(yōu)化其運行安全。

參考文獻：

[1]崔鵬.Java平臺及應用Java技術的安全問題[J].信息與電腦（理論版），2019（15）：160-161.

[2]周錚.Java平臺及應用Java技術的安全問題研究[J].電腦迷，2018（12）：160-161.

[3]常冰冰.Java平臺的單元測試技術研究[J].信息技術與信息化，2016（Z1）：123-124.

[4]胡雙.基于Java平臺的單元測試技術探討[J].科技尚品，2016（01）：165.

作者簡介：梅映天（1992.1.8-），女，漢族，安徽省池州市人，池州職業(yè)技術學院，助教，研究生。研究方向：信息安全，形式化驗證。