警用物證管理系統(tǒng)的設(shè)計與實現(xiàn)

林翔

（福建警察學(xué)院計算機與信息安全管理系 福建省福州市 350007）

1 引言

物證作為我國所有案件中最具法律依據(jù)的證據(jù)，是警方破案最為根本的保障。證據(jù)保管鎖鏈?zhǔn)谴_認(rèn)物證真實性的重要制度，它是指某項證據(jù)從獲取到法庭出示的整個過程中，其收集、保管和轉(zhuǎn)移等各個環(huán)節(jié)及所有涉及到的經(jīng)手人員都有完整記錄，且各環(huán)節(jié)都能得到證據(jù)證明，從而形成保管鎖鏈，保管鏈以鏈條的周密性來排除物證篡改或偽造的可能[1]。我國在20世紀(jì)90年代開始研究物證信息化管理方式，但在一些縣級地區(qū)對物證的管理辦法仍采用手工作業(yè)模式，物證的管理效率低下，物證流轉(zhuǎn)的記錄不夠完整，這使得物證的真實性、客觀性和合法性難以得到保證，且隨著物證數(shù)量的增加，容易占用大量的物理空間資源。為了加快地方所隊物證管理的效率，降低物證管理系統(tǒng)建設(shè)成本，更好地保障證據(jù)保管鎖鏈制度的實施效用，設(shè)計了以Spring Boot 為框架，基于IDEA 平臺及MySQL 數(shù)據(jù)庫管理系統(tǒng)的警用物證管理系統(tǒng)。

2 系統(tǒng)環(huán)境簡介

IntelliJ IDEA（簡稱IDEA），是Java 語言開發(fā)的IDE 集成環(huán)境，在智能代碼助手、代碼自動提示、重構(gòu)、J2EE 支持、CVS 整合、創(chuàng)新的GUI 設(shè)計等方面具有諸多獨創(chuàng)性優(yōu)勢[2]。

Spring 框架是Java 平臺上的一種開源應(yīng)用框架，提供具有控制反轉(zhuǎn)特性的容器[3]。它最突出的特點就是能夠最大化的簡化配置和編碼。在系統(tǒng)已經(jīng)選用數(shù)據(jù)庫MySQL 和開發(fā)工具IntelliJ IDEA 的前提下，Spring Boot 框架與這兩者一起使用，效果更佳。

數(shù)據(jù)庫系統(tǒng)選擇MySQL 的原因包含兩個方面：

（1）它兼容多種編譯環(huán)境，源代碼具有高度可移植性；

（2）MySQL 優(yōu)化了SQL 查詢算法，極大地保證了數(shù)據(jù)查詢效率。

3 系統(tǒng)功能設(shè)計

3.1 系統(tǒng)總體框架

物證管理系統(tǒng)作為公安警署的信息化管理系統(tǒng)，應(yīng)當(dāng)具備添加物證、物證標(biāo)題（作案人或某案件的指紋、腳印、血跡等）、物證描述（案件名、案發(fā)地、案發(fā)時間、作案人、物證類型等具體描述信息）、上傳附件（圖片）、創(chuàng)建時間、物證流向（物證借閱、物證移交、物證銷毀等）、物證查詢（按標(biāo)題或是描述支持模糊查詢）等功能。因此，物證管理系統(tǒng)總體設(shè)計為添加物證、物證刪除、物證流向、物證修改、物證查詢五大模塊。其中添加物證模塊主要包含物證標(biāo)題、物證描述、物證上傳，主要登記與物證相關(guān)的所屬案件、作案人、案發(fā)地、物證類型等信息，以防物證信息過于冗余而導(dǎo)致無法被記錄的情況；物證流向則主要包含物證借閱、物證移交和物證銷毀，來應(yīng)對物證不同的處理情況，以便跟蹤去向；在物證查詢模塊上，為了能夠便捷地獲取物證信息，系統(tǒng)支持用戶按物證標(biāo)題或是物證描述模糊查詢，系統(tǒng)總體框架如圖1所示。

圖1：系統(tǒng)總體框架

3.2 系統(tǒng)界面設(shè)計

在實際工作中，由于警用物證管理系統(tǒng)面向用戶的信息化水平參差不齊，因此一個結(jié)構(gòu)清晰、層次分明的的界面尤為關(guān)鍵。在界面設(shè)計上，采用了可自主定制主題界面的方式，即用戶在登陸系統(tǒng)界面上可以根據(jù)用戶喜好選擇和預(yù)覽主題（收起菜單、固定頂部、固定寬度）或是皮膚的樣式，如圖2 主題設(shè)置圖所示。另外，用戶界面設(shè)計簡潔直觀，操作導(dǎo)向清晰，能幫助用戶快速掌握使用要領(lǐng)，以管理員物證列表操作界面為例，如圖3所示。

圖2：主題設(shè)置圖

圖3：管理員物證列表界面

3.3 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計

為了更加清楚的表示每一個對象，系統(tǒng)對每一個對象設(shè)計了相對應(yīng)的數(shù)據(jù)表，對表中不同的字段設(shè)置不同的類型及長度，使其能更符合物證管理的需求，同時在一定程度上保證了數(shù)據(jù)的高效存取。以物證信息數(shù)據(jù)表為例，如圖4所示。

圖4：物證信息數(shù)據(jù)表

4 系統(tǒng)安全分析

物證管理系統(tǒng)作為公安警署的信息化管理系統(tǒng)，安全是第一保障，系統(tǒng)一旦出現(xiàn)安全問題，所有的工作都等于零。

4.1 數(shù)據(jù)庫安全

數(shù)據(jù)庫中存放著網(wǎng)站中所有的物證信息，包括用戶信息、密碼，因此數(shù)據(jù)庫安全的重要性是不言而喻的。在物證管理系統(tǒng)設(shè)計中，除了對用戶注冊的密碼使用MD5 算法進行加密外，還對數(shù)據(jù)庫進行防SQL 注入攻擊保護。SQL 注入漏洞產(chǎn)生的原因是Web 應(yīng)用程序沒有將用戶提交的參數(shù)和SQL 查詢語句進行隔離，以至于惡意用戶提交的數(shù)據(jù)被Web 應(yīng)用程序當(dāng)做數(shù)據(jù)庫查詢代碼解析執(zhí)行。系統(tǒng)通過設(shè)置占位符來防止SQL 注入，即使用prepareStatement 方式讓用戶輸入的語句和原SQL 語句被當(dāng)作一個整體來接收并進行代碼的編譯和執(zhí)行，從而保證惡意語句無法拼接進原本的SQL 執(zhí)行語句中，達到有效防止SQL 注入攻擊。為了確保所做的數(shù)據(jù)庫防注入工作真實有效，使用自動注入工具對系統(tǒng)進行SQL 注入攻擊及檢測，圖5 顯示無法對系統(tǒng)數(shù)據(jù)庫進行注入攻擊。由此可見，在數(shù)據(jù)庫防注入方面，該系統(tǒng)有著一定的保障，能有效防止惡意者對數(shù)據(jù)庫的注入攻擊。

圖5：數(shù)據(jù)庫SQL 注入失敗結(jié)果截圖

4.2 安全審計日志的設(shè)計

系統(tǒng)審計日志可以說是系統(tǒng)安全的第一道同時也是最后一道防線，通過設(shè)計審計日志查詢，幫助管理員在系統(tǒng)異常出現(xiàn)的第一時間根據(jù)日志內(nèi)容進行排查、追根溯源。通過實驗測試，日志能夠記錄下用戶的所有操作，且有詳細的時間、訪問用戶、操作內(nèi)容、SQL 執(zhí)行語句等。例如，圖6 顯示在2020年4月28日11 點43 分系統(tǒng)捕獲異常：用戶名或者密碼錯誤，圖7 顯示在2020年4月28日11 時46 分，管理員賬戶添加并查看了物證流向情況。

同時，從圖6 后面紅色字體記錄可以看出，該用戶嘗試使用admin 用戶名登錄系統(tǒng)，但是密碼與數(shù)據(jù)庫不匹配。圖7 中藍色字體網(wǎng)址信息flow 表示流向，add 表示添加，紅色字體則顯示添加的具體流向信息，如內(nèi)容、編號、時間、添加人，最后一行紅色字體記錄的是SQL 數(shù)據(jù)庫在該操作下執(zhí)行的具體語句。

圖6：登陸異常日志記錄圖

圖7：添加物證流向日志圖

4.3 防范文件上傳漏洞

文件上傳漏洞是指利用系統(tǒng)對上傳的文件未進行嚴(yán)格的驗證和過濾的情況，用戶通過上傳惡意代碼文件，如一句話木馬等，實現(xiàn)對服務(wù)器控制等系統(tǒng)安全威脅操作。因此，我們通過在物證管理系統(tǒng)中設(shè)置文件類型白名單，限制文件上傳類型以及限制文件大小，來防止文件上傳漏洞帶來的威脅。

5 總結(jié)

通過前期對物證管理流程的調(diào)研，設(shè)計并實現(xiàn)了警用物證管理系統(tǒng)。該系統(tǒng)實現(xiàn)了案件及物證基本信息的增刪改查功能，如編號、名稱、創(chuàng)建人等信息。在系統(tǒng)的安全方面，對數(shù)據(jù)庫安全、系統(tǒng)審計日志和文件上傳漏洞問題進行設(shè)計和測試，在一定程度上，提高了系統(tǒng)的安全性。網(wǎng)絡(luò)沒有絕對的安全，技術(shù)層面上，攻防永遠是“矛”與“盾”的關(guān)系，光依靠計算機系統(tǒng)信息安全設(shè)備和技術(shù)保障來加固系統(tǒng)安全是遠遠不夠的，更多的時候還需要依靠用戶安全管理意識的提高以及管理模式的更新。