基金项目:1.池州职业技术学院2018年度院级科研项目,ZR2018Z02,结合模型检测和事件逻辑的云安全协议形式化分析与验证。2.池州职业技术学院2018年质量工程项目,2018jyxm04,基于翻转课堂和OBE相融合的《Java程序设计》教学应用研究。3.池州职业技术学院2018年质量工程项目,2018kfk06,Java程序设计。 摘 要:近年来,信息技术和网络时代的发展推动着国内各个领域的转型与升级,技术上的进步为我国社会的发展带来了巨大的改变,人们对网络功能与信息技术的应用不断增加,与此同时,网络安全问题随之而来,并得到了人们的高度重视,Java在这样一个时代发展趋势下可谓是应运而生,Java编程语言在使用的过程中不仅能够满足人们对技术架构的需求,还能够间接地保证网络信息安全。本文首先分析了Java平台的安全体系架构,从结构、核心运行两个方面展开论述,随后分析了在CRM系统设计中Java安全技术的应用。 关键词:Java;信息时代;Java平台;安全问题 随着网络安全问题的逐渐凸显,Java平台以及Java技术在时代的发展趋势下逐渐演变成为一个Java平台安全体系,不断优化安全体系的安全机制和安全模型,从而使Java平台安全体系安全性的不断增强。Java平台安全体系能够被用于数据库操作,也能够实现授权与认证等,Java平台安全体系的应用范围较为广泛,所以对Java平台安全体系的进一步研究具备现实意义。 一、Java平台安全体系构造分析 (一)Java安全体系结构 Java语言在设计的初始环节就已经考虑到了后期应用的安全性,所以在Java语言这一优点基础上所构造出的Java平台安全体系本身也具备应用的安全性,结构配置与隐私性存在良好的保障。 下图为Java平台上各个安全结构的构成图示 (二)Java安全体系的核心运行 在Java平台安全体系中核心字节码验证器、安全管理器、访问控制以及访问权限、类装入器等都属于核心结构,这些核心结构的正常运行保证了Java安全体系结构功能的完整性,为后续Java安全体系的核心架构以及使用奠定了良好的基础条件。核心字节码验证器在Java平台安全体系中主要的作用就是实现Java引用程序中代码字节规范性的验证,简单的将就是对Java语言的规范性进行检验;类装入器在Java平台安全体系中主要的作用就是将程序员在Java平台中所输入的Java语言进行转化,使其转化成为可操作的类结构,实现Java平台运行环境中各个程序部分的协调统一,类装入器的应用能够促进整个平台运行效率的提升;访问控制器在Java平台中的作用属于一个安全补充作用,可以将访问控制器看作为一个具备可调节功能的安全模型,能够对Java平台安全体系中的各个权限进行调控,从而实现访问限制与资源的协调,对外界未知访问潜存的危险进行有效控制。Java语言运转极为严格不同于传统的C语言和C++语言,Java语言能够将一般的程序语言编译成二进制代码的指令组,二进制格式能够促进严谨性的提升,而且能够支持大面积的运行范围,二进制代码指令组还是自动存储管理机制得以全面运行与实现的基础条件。Java语言在Java平台体系中的使用更具备安全性和灵活性,能够通过Java语言的安全模型将最为安全的决策传递给用户,而用户也可以通过数字签名的方式实现个性化的完了安全管理。综上所述Java语言的设计以及Java安全体系架构的主要特点就是安全性与灵活性高,能够满足用户的个性化需求,促进安全问题严谨性的不断提高,而访问全向的设立所针对的是每一个代码,所以Java程序语言都会在一个安全限制和许可证书内的环境下安全运行。 二、影响Java安全性的因素及其安全问题 (一)影响Java安全性的因素 客户端、服务端以及整体信息通信是影响Java安全性的三个关键因素,首先针对客户端所造成的影响主要指的是浏览器运行的环节中漏洞和缺陷的存在容易导致浏览器执行漏洞继而导致安全运行受到影响;其次针对服务端造成的影响主要指的是代码漏洞对整体信息通信安全性存在的影响,如数据信息被窃听。 (二)Java平台及Java技术的安全问题简述 语言设计的核心目的就是为了安全性,Java平台的安全性主要涵盖了类型安全和语义分析,而语义分析中又包含了公共变量与被保护变量,一般情况下公共变量不具备稳定性,在Java技术改写、存储公共变量的环节中容易受到不同的因素的影响,继而导致安全问题的发生。而被保护变量所创造的变量类,其子成员容易被访问,这一问题一方面间接的增强了被保护变量权限,而另一方面则会造成Java问题继而影响安全性。此外类型混乱是Java平台系统中的一个常见安全问题,技术人员在面对类型混乱安全问题的环节中应从指针标记的完善、嵌套操作的改善、降低人为限制以及变量访问权限的控制四个方面展开。 三、在CRM系统设计中Java安全技术的应用 (一)CRM系统概述 CRM系统的本质属于一种客户关系的管理系统该系统在设计环节与应用环节中所针对的就是客户关系,存在部分企业利用先进的信息技术通过CRM系统实现客户信息管理的统一化。CRM系统的主要作用分别为核心数据的追踪、核心数据的存储、核心数据的使用。我国传统的CRM系统设计主要是在C/S结构基础上进行的優化,在实际应用的过程中所需要的维护成本较高而且数据信息的安全性问题得不到保障,在大数据时代的发展趋势下传统的ERM系统已经无法满足大众和社会对网络信息安全的需要。 (二)Java语言与CRM系统之间的深度融合 新时代下的CRM系统实现了Java语言的应用,所搭建的系统平台更具安全性,Java语言的代码功能更为有效对于浏览器的强制安全机制存在一个积极促进的作用,融合与Java语言后的CRM系统在各个企业应用的过程中,HTTP协议通过了WEB客户端实现了优化,同时服务端的各类资源也得到了有效的整个,网络安全资源体系通过Java技术的代入更好的满足了客户的安全需求,此外不同安全级别通过Java技术客户端能够对用户的验证等级进行区别,制定出不同安全级别的登录页面和出错页面,从而实现安全等级的有效验证。Java技术的基本验证方式为对客户端的正数验证进行识别、表单验证以及HTTP基本验证。CRM系统的用户应用体系采用了用户身份认证、分级或者分组权限控制以及功能或者数据权限控制等,上述内容均属于安全权限,对于信息的非法访问能够实现最大限度的控制,继而保证整个系统的安全运行。 (三)Java技术的优化 首先Java技术在应用的过程中双方的网络端口都必须处理好服务端与聚焦端的维护,将JVM协议的资源控制作为重点处理对象,同时在设计密码的过程中对JCE与Java认证和授权服务进行扩展,以实现网络安全保障性的提高。其次Java技术在Internet网络体系应用的过程中需要结合网络设备,如机顶盒、传呼机、网络可视电话等等,从而实现网络安全动力不足问题的有效改善。最后就是Java技术的网络环境覆盖问题,一般情况下用户平台与基本的网络设施都需要覆盖Java技术,这样才能够保证安全技术的优化和安全性的提升。 结束语: 在大数据时代,信息网络的安全运行已经成为了用户最为关心的问题,Java技术以及Java平台的应用具备着安全性高、支持范围广的优势,是新时期下最为严禁的网络语言,所以对于网络运行体系来说Java的应用能够有效的优化其运行安全。 参考文献: [1]崔鹏.Java平台及应用Java技术的安全问题[J].信息与电脑(理论版),2019(15):160-161. [2]周铮.Java平台及应用Java技术的安全问题研究[J].电脑迷,2018(12):160-161. [3]常冰冰.Java平台的单元测试技术研究[J].信息技术与信息化,2016(Z1):123-124. [4]胡双.基于Java平台的单元测试技术探讨[J].科技尚品,2016(01):165. 作者简介:梅映天(1992.1.8-),女,汉族,安徽省池州市人,池州职业技术学院,助教,研究生。研究方向:信息安全,形式化验证。