Java技术的安全问题研究

孔明大卫

【摘要】 随着互联网络技术的迅速发展，网络的安全问题引起了人们的广泛关注。而Java技术一直伴随着互联网的发展而发展，进而在一定的范围内取得了广泛的应用。所以，Java技术的安全问题也同样引起了人们的关注。因此，基于这种情况，本文对Java技术的概念及相关问题进行了阐述，并在此基础之上从Java技术的安全体系结构、安全特性这两方面对Java技术的安全问题进行了研究，进而为关注这一话题的人们提供参考。

【关键词】 Java技术 安全问题 研究

引言：自进入20世纪以来，互联网技术在国内取得了迅速的发展。而随着互联网络的规模的增大，互联网的网络安全管理也变的更加困难，进而为互联网络的稳定性和可用性带来了一定的影响。而Java技术不仅在互联网络的发展过程中得到了广泛的应用，其在安全管理方面也具有独特的优势。所以，做好Java技术的安全问题的研究，从而使该技术成为加强网络安全管理的技术，才能够进一步促进互联网络技术的发展，进而为人们的日常生活提供更多便利。

一、Java技术概述

早于上世纪90年代，Java技术就由Sun公司所推出。作为一种可以实现不同平台程序设计的计算机语言，Java技术具有通用性强和可移植的特性，所以一经推出就受到了很多互联网络用户的喜爱。就现阶段而言，Java技术包括了Java虚拟机、编程语言、程序接口语言和类文件四个部分。而在安全性方面，Java技术也有着一定的设计考量，进而使Java技术一度成为了推动互联网络发展的重要力量。不同于其他计算机语言形式，Java语言具有独特的可移植特性，因此具有较好的面向对象性、可移植性、支持多线程、程序设计简洁的特点，可以同时进行多个系统平台的兼容[1]。另外，Java技术具有规避恶意代码的安全策略，所以可以进行互联网的安全性的维护。

二、Java技术的安全问题

2.1 Java的安全体系结构

就目前而言，Java技术的安全体系结构较为分散，并不具有集中的安全系统。所以，Java技术对其安全特性的实现是依靠动态类型检查、字节码校验和运行时间的检查来完成的。而从Java技术的安全体系结构的发展情况来看，Java技术的发展经历的三个阶段，既JDK1.0、JDK1.1和JDK1.2。在这三个阶段，Java的安全实现机制都得到了完善和提升。但是，无论是哪一个阶段，Java的安全实现机制内容都是一致的。首先，Java语言具有类型安全和容易使用的特点。其次，无论是编译器还是字节码校验器，都对Java字节码的安全性有所要求。具体来说，就是只有合法的字节码才能正常的运行。再者，Java的类装载器进行本地命名空间的定义，从而保证了不被信任的Applet无法进行其他程序运行的干扰[2]。另外，只有通过安全管理器的检查，JVM才能进行系统对重要系统资源的访问的调停。

2.2 Java的安全特性

Java的安全特性有两个，既类型安全和语义分析。其中，类型安全是实现Java安全的重要因素。而在类型安全中，需要考虑的问题则有类型检查和类型安全。具体来说，就是计算机中的每个区域都存有Java对象，而且每个对象有与之相应的标签，进而使对象与其允许的操作联系起来，而这种方法就是动态类型检查。而静态类型检查则主要是进行相应程序的考查的操作，常常应用在程序的载入的过程中。另外，类型混乱是比较常见的Java系统的安全问题。具体来说，就是Java系统往往将对象当做是内存中的模块，所以，所有对象的数据域就是被分配的内存的排列组合。而一旦要进行某个对象的调用时，则需要根据对象的类型标签，既目标地址的指向指针来进行对象的调用。所以，为了避免类型的混乱，从而确保Java系统的安全性，首先就要做好指针的标记。而语义分析作为Java技术的另一个安全特性，其分析可以从公共变量、被保护成员变量和Java包三个方面来进行。首先，由于Java的公共变量值能够被任意的Java方法所改写，所以公共变量中的任何存储数据都有安全上的风险。其次，由于被保护成员变量能够进行这一变量的类的创造，所以就可以进行这个类的所有子成员的访问。所以，程序代码可以通过声明自己是包的成员而获得被保护变量的访问权，进而使Java系统承担一定的风险[3]。再者，Java包的模板不能嵌套，所以程序员并不能限制其对安全敏感组件的可见性。所以，就目前来看，Java系统只能进行变量的访问权的控制，却不能进行变量可见性的控制。

三、结论

总而言之，随着我国互联网络技术的发展，Java技术的应用将引起更多的人的关注。所以，对Java技术的安全问题进行研究，从而掌握Java技术的安全特性，并做好Java技术的系统的开发，才能进一步使Java技术得到广泛的应用，进而解决我国互联网络的安全问题，促进互联网技术取得进一步的发展。因此，本文对Java技术的安全问题进行的研究，对于促进互联网络的发展有着重要的意义。

参 考 文 献

[1]陆钟石.Java安全体系结构设计与实现[D].北京邮电大学，2010.

[2]韩雅洁.基于JAVA的安全访问控制技术的研究[J].城市地理，2014，20（01）：194-195.

[3]刘帅.Java技术在网络安全管理中的应用研究[J].电子世界，2014，03（01）：170.