论文部分内容阅读
摘要:随着社会的发展,网络信息技术有了很大的进步,网络安全也逐渐受到了人们的关注,而Java技术作为随着网络发展而发展的技术,也得到了很广泛的应用,Java技术的安全问题也得到了人们的关注,我们应该对Java技术的概念进行明确,然后对Java技术的安全问题进行探讨。
关键词:安全问题;探讨;Java技术
随着步入新的时代,网络信息技术得到了很快的发展,并且越来越多的人和行业的发展都离不开信息技术,互联网的规模变得越来越大,但是网络管理却变得越来越困难,这也给网络使用和维护埋下了安全隐患。Java技术在网络当中有着很广泛的应用,并且Java技术在安全管理方面有其独特的优势,所以,要想使网络安全管理得到加强就需要深入的研究Java技术的安全问题,从而使互联网技术能够健康稳定的发展。
1 Java技术概述
Java技术的出现比较早,在上世纪九十年代,Java技术就已经被推出,其为一种计算机语言能够实现多种平台程序设计,并且由于Java技术通用性比较强以及可移植性比较强的特性受到用户的喜爱。Java技术由于其通用性、高效性等优点,在游戏控制、个人中心、互联网以及移动电话和计算机等方面都有很重要的作用。Java技术随着社会的发展也取得了很大的发展,现如今的Java技术包括有四个部分,分别是程序接口语言以及Java虚拟机还有类文件和编程语言。Java技术在安全设计方面有独特的优势,这也是Java技术成为网络信息技术的重要一部分的原因之一,不贵Java技术和其他计算机语言在很多方面也是有区别的,就比如说Java技术的可移植性,能够适应多个平台的运行。除此之外,Java技术对于恶意的代码有规避的作用,所以对于互联网的安全维护有着很重要的作用。
目前在Java软件开发方面存在着一定的问题,开发者对于软件的功能过于看重,却忽视了软件架构是否安全科学合理,当然开发者存在这样的误区主要是因为大多数人认为软件使用周期的长短使软件生命力强弱的重要原因之一,而忽视了软件的科学合理的构架,在这样的思维指导下,使得开發者只简单的关注软件的功能,但是软件的架构对于软件的实用性的提高非常有帮助,不仅能够使软件的开发工作更高效率对于软件的升级也非常有帮助,所以我们应该扭转这种思维误区,重视Java软件的架构,然后再在软件的功能上下功夫,使其功能更加的完整丰富,提高Java软件的生命周期,加强其生命力,同时提高Java软件的工作效率。
2 Java技术的安全问题
2.1Java的安全体系结构
Java安全体系的结构包括两部分,分别为Java安全体系结构的核心和Java加密体系结构,Java安全平台就是由两者综合构成。对目前的Java技术进行分析,发展Java技术并没有比较统一集中的安全系统,其安全结构不够紧密,较为分散,所以,Java技术对于系统的安全维护依靠的是运行时间的检查以及动态类型和字节码的检查。对Java技术的发展历程进行分析可知,其发展历程分为三个阶段,在这三个阶段当中,Java技术的安全实现机制的有着明显的发展和进步,不过在这三个阶段当中Java技术的安全实现机制内容都是一致的。第一,Java的语言特点比较明显,比较简单易于使用并且安全;第二,由于受字节码校验器和编译器的影响,Java的字节码安全性较高,不合法的字节码没有办法翻译运行;第三,Java的类装载器要进行本地命名空间的定义,这样可以避免其他程序的正常运行不受干扰。除此之外,对Java安全平台有影响就是访问控制,其可以将安全模型进行拓展使其可控制、可微调,应用了Java权限可拓展和配置的方式制定与资源有关的访问限制和允许。
2.2Java的安全特性
Java语言比较简单与C语言和C++语言比较接近,另外Java语言是面对对象程序的设计语言其安全性相对较强。而Java的安全特性分为两部分,一部分为语义分析,另一部分为类型安全。在语义分析当中,要对以下几个方面进行分析,第一为公共变量,因为Java的公共变量值不够稳定,Java的任何方法都能够轻易的改写它,所以在公共变量中储存的数据很容易被破坏,安全风险较为明显。第二,被保护变量能够实现这一变量类的创造,所以这个类当中所有子成员的访问都是允许的,这也使得部分程序代码可以伪装自己为类的成员从而获得访问被保护变量的权限,这样Java系统就会承担一定的风险。
在类型安全当中主要需要考虑两方面的问题,一方面为类型的检查,另一方面为类型的安全,如果对其进行详细的解释就是Java对象存在于计算机当中的每一个区域当中,每个Java对象都有符合它的标签,这些标签使得Java对象能够联系可允许的操作,这就是动态的类型检查。而静态类型检查主要是考察相关程序的操作,其应用较广的过程是程序载入的部分。除此之外,Java系统比较常见的一个安全问题是类型混乱,对类型混乱进行详细的解释就是内存当中的模块一般为Java系统的操作对象,而内存当中的模块,也就是对象的数据域可以看作是分配内存的排列组合,而在调用某个对象的时候需要根据对象的类型标签进行,所以,要想保障Java系统的稳定性就要避免类型的混乱做好指针的标记。除此之外,Java的包的模板没有进行嵌套操作,这也使得Java对于安全敏感组件的可见性无法得到人为的限制,所以目前的Java系统只能控制变量的访问权,对于变量的可见性还不能得到很好的控制。
3 结束语
总而言之,随着社会的发展,互联网网络技术的进步,Java技术将会得到越来越多的人的关注,所以,应该对Java技术的概念进行了解,并且要对Java技术的安全体系和安全特性进行了解,同时深入的研究Java技术的安全问题,使Java技术的应用更广泛,从而使互联网的安全管理得到保障,使互联网能够长期稳定健康的发展。
参考文献:
[1] 陆钟石.Java安全体系结构设计与实现[D].北京邮电大学,2010.
[2] 韩雅洁.基于JAVA的安全访问控制技术的研究[J].城市地理,2014(1 ) .
[3] 刘帅.Java技术在网络安全管理中的应用研究[J].电子世界,2014 (1) .
[4] 张冬姣,王萍.关于Java Web应用程序安全技术分析[J].电脑迷,2016(3).
[5] 李宏远.基于Java应用程序的安全性探析[J].信息通信,2015(1).
关键词:安全问题;探讨;Java技术
随着步入新的时代,网络信息技术得到了很快的发展,并且越来越多的人和行业的发展都离不开信息技术,互联网的规模变得越来越大,但是网络管理却变得越来越困难,这也给网络使用和维护埋下了安全隐患。Java技术在网络当中有着很广泛的应用,并且Java技术在安全管理方面有其独特的优势,所以,要想使网络安全管理得到加强就需要深入的研究Java技术的安全问题,从而使互联网技术能够健康稳定的发展。
1 Java技术概述
Java技术的出现比较早,在上世纪九十年代,Java技术就已经被推出,其为一种计算机语言能够实现多种平台程序设计,并且由于Java技术通用性比较强以及可移植性比较强的特性受到用户的喜爱。Java技术由于其通用性、高效性等优点,在游戏控制、个人中心、互联网以及移动电话和计算机等方面都有很重要的作用。Java技术随着社会的发展也取得了很大的发展,现如今的Java技术包括有四个部分,分别是程序接口语言以及Java虚拟机还有类文件和编程语言。Java技术在安全设计方面有独特的优势,这也是Java技术成为网络信息技术的重要一部分的原因之一,不贵Java技术和其他计算机语言在很多方面也是有区别的,就比如说Java技术的可移植性,能够适应多个平台的运行。除此之外,Java技术对于恶意的代码有规避的作用,所以对于互联网的安全维护有着很重要的作用。
目前在Java软件开发方面存在着一定的问题,开发者对于软件的功能过于看重,却忽视了软件架构是否安全科学合理,当然开发者存在这样的误区主要是因为大多数人认为软件使用周期的长短使软件生命力强弱的重要原因之一,而忽视了软件的科学合理的构架,在这样的思维指导下,使得开發者只简单的关注软件的功能,但是软件的架构对于软件的实用性的提高非常有帮助,不仅能够使软件的开发工作更高效率对于软件的升级也非常有帮助,所以我们应该扭转这种思维误区,重视Java软件的架构,然后再在软件的功能上下功夫,使其功能更加的完整丰富,提高Java软件的生命周期,加强其生命力,同时提高Java软件的工作效率。
2 Java技术的安全问题
2.1Java的安全体系结构
Java安全体系的结构包括两部分,分别为Java安全体系结构的核心和Java加密体系结构,Java安全平台就是由两者综合构成。对目前的Java技术进行分析,发展Java技术并没有比较统一集中的安全系统,其安全结构不够紧密,较为分散,所以,Java技术对于系统的安全维护依靠的是运行时间的检查以及动态类型和字节码的检查。对Java技术的发展历程进行分析可知,其发展历程分为三个阶段,在这三个阶段当中,Java技术的安全实现机制的有着明显的发展和进步,不过在这三个阶段当中Java技术的安全实现机制内容都是一致的。第一,Java的语言特点比较明显,比较简单易于使用并且安全;第二,由于受字节码校验器和编译器的影响,Java的字节码安全性较高,不合法的字节码没有办法翻译运行;第三,Java的类装载器要进行本地命名空间的定义,这样可以避免其他程序的正常运行不受干扰。除此之外,对Java安全平台有影响就是访问控制,其可以将安全模型进行拓展使其可控制、可微调,应用了Java权限可拓展和配置的方式制定与资源有关的访问限制和允许。
2.2Java的安全特性
Java语言比较简单与C语言和C++语言比较接近,另外Java语言是面对对象程序的设计语言其安全性相对较强。而Java的安全特性分为两部分,一部分为语义分析,另一部分为类型安全。在语义分析当中,要对以下几个方面进行分析,第一为公共变量,因为Java的公共变量值不够稳定,Java的任何方法都能够轻易的改写它,所以在公共变量中储存的数据很容易被破坏,安全风险较为明显。第二,被保护变量能够实现这一变量类的创造,所以这个类当中所有子成员的访问都是允许的,这也使得部分程序代码可以伪装自己为类的成员从而获得访问被保护变量的权限,这样Java系统就会承担一定的风险。
在类型安全当中主要需要考虑两方面的问题,一方面为类型的检查,另一方面为类型的安全,如果对其进行详细的解释就是Java对象存在于计算机当中的每一个区域当中,每个Java对象都有符合它的标签,这些标签使得Java对象能够联系可允许的操作,这就是动态的类型检查。而静态类型检查主要是考察相关程序的操作,其应用较广的过程是程序载入的部分。除此之外,Java系统比较常见的一个安全问题是类型混乱,对类型混乱进行详细的解释就是内存当中的模块一般为Java系统的操作对象,而内存当中的模块,也就是对象的数据域可以看作是分配内存的排列组合,而在调用某个对象的时候需要根据对象的类型标签进行,所以,要想保障Java系统的稳定性就要避免类型的混乱做好指针的标记。除此之外,Java的包的模板没有进行嵌套操作,这也使得Java对于安全敏感组件的可见性无法得到人为的限制,所以目前的Java系统只能控制变量的访问权,对于变量的可见性还不能得到很好的控制。
3 结束语
总而言之,随着社会的发展,互联网网络技术的进步,Java技术将会得到越来越多的人的关注,所以,应该对Java技术的概念进行了解,并且要对Java技术的安全体系和安全特性进行了解,同时深入的研究Java技术的安全问题,使Java技术的应用更广泛,从而使互联网的安全管理得到保障,使互联网能够长期稳定健康的发展。
参考文献:
[1] 陆钟石.Java安全体系结构设计与实现[D].北京邮电大学,2010.
[2] 韩雅洁.基于JAVA的安全访问控制技术的研究[J].城市地理,2014(1 ) .
[3] 刘帅.Java技术在网络安全管理中的应用研究[J].电子世界,2014 (1) .
[4] 张冬姣,王萍.关于Java Web应用程序安全技术分析[J].电脑迷,2016(3).
[5] 李宏远.基于Java应用程序的安全性探析[J].信息通信,2015(1).