林翔

（福建警察學(xué)院計(jì)算機(jī)與信息安全管理系 福建省福州市 350007）

1 引言

物證作為我國(guó)所有案件中最具法律依據(jù)的證據(jù)，是警方破案最為根本的保障。證據(jù)保管鎖鏈?zhǔn)谴_認(rèn)物證真實(shí)性的重要制度，它是指某項(xiàng)證據(jù)從獲取到法庭出示的整個(gè)過程中，其收集、保管和轉(zhuǎn)移等各個(gè)環(huán)節(jié)及所有涉及到的經(jīng)手人員都有完整記錄，且各環(huán)節(jié)都能得到證據(jù)證明，從而形成保管鎖鏈，保管鏈以鏈條的周密性來排除物證篡改或偽造的可能[1]。我國(guó)在20世紀(jì)90年代開始研究物證信息化管理方式，但在一些縣級(jí)地區(qū)對(duì)物證的管理辦法仍采用手工作業(yè)模式，物證的管理效率低下，物證流轉(zhuǎn)的記錄不夠完整，這使得物證的真實(shí)性、客觀性和合法性難以得到保證，且隨著物證數(shù)量的增加，容易占用大量的物理空間資源。為了加快地方所隊(duì)物證管理的效率，降低物證管理系統(tǒng)建設(shè)成本，更好地保障證據(jù)保管鎖鏈制度的實(shí)施效用，設(shè)計(jì)了以Spring Boot 為框架，基于IDEA 平臺(tái)及MySQL 數(shù)據(jù)庫(kù)管理系統(tǒng)的警用物證管理系統(tǒng)。

2 系統(tǒng)環(huán)境簡(jiǎn)介

IntelliJ IDEA（簡(jiǎn)稱IDEA），是Java 語(yǔ)言開發(fā)的IDE 集成環(huán)境，在智能代碼助手、代碼自動(dòng)提示、重構(gòu)、J2EE 支持、CVS 整合、創(chuàng)新的GUI 設(shè)計(jì)等方面具有諸多獨(dú)創(chuàng)性優(yōu)勢(shì)[2]。

Spring 框架是Java 平臺(tái)上的一種開源應(yīng)用框架，提供具有控制反轉(zhuǎn)特性的容器[3]。它最突出的特點(diǎn)就是能夠最大化的簡(jiǎn)化配置和編碼。在系統(tǒng)已經(jīng)選用數(shù)據(jù)庫(kù)MySQL 和開發(fā)工具IntelliJ IDEA 的前提下，Spring Boot 框架與這兩者一起使用，效果更佳。

數(shù)據(jù)庫(kù)系統(tǒng)選擇MySQL 的原因包含兩個(gè)方面：

（1）它兼容多種編譯環(huán)境，源代碼具有高度可移植性；

（2）MySQL 優(yōu)化了SQL 查詢算法，極大地保證了數(shù)據(jù)查詢效率。

3 系統(tǒng)功能設(shè)計(jì)

3.1 系統(tǒng)總體框架

物證管理系統(tǒng)作為公安警署的信息化管理系統(tǒng)，應(yīng)當(dāng)具備添加物證、物證標(biāo)題（作案人或某案件的指紋、腳印、血跡等）、物證描述（案件名、案發(fā)地、案發(fā)時(shí)間、作案人、物證類型等具體描述信息）、上傳附件（圖片）、創(chuàng)建時(shí)間、物證流向（物證借閱、物證移交、物證銷毀等）、物證查詢（按標(biāo)題或是描述支持模糊查詢）等功能。因此，物證管理系統(tǒng)總體設(shè)計(jì)為添加物證、物證刪除、物證流向、物證修改、物證查詢五大模塊。其中添加物證模塊主要包含物證標(biāo)題、物證描述、物證上傳，主要登記與物證相關(guān)的所屬案件、作案人、案發(fā)地、物證類型等信息，以防物證信息過于冗余而導(dǎo)致無(wú)法被記錄的情況；物證流向則主要包含物證借閱、物證移交和物證銷毀，來應(yīng)對(duì)物證不同的處理情況，以便跟蹤去向；在物證查詢模塊上，為了能夠便捷地獲取物證信息，系統(tǒng)支持用戶按物證標(biāo)題或是物證描述模糊查詢，系統(tǒng)總體框架如圖1所示。

圖1：系統(tǒng)總體框架

3.2 系統(tǒng)界面設(shè)計(jì)

在實(shí)際工作中，由于警用物證管理系統(tǒng)面向用戶的信息化水平參差不齊，因此一個(gè)結(jié)構(gòu)清晰、層次分明的的界面尤為關(guān)鍵。在界面設(shè)計(jì)上，采用了可自主定制主題界面的方式，即用戶在登陸系統(tǒng)界面上可以根據(jù)用戶喜好選擇和預(yù)覽主題（收起菜單、固定頂部、固定寬度）或是皮膚的樣式，如圖2 主題設(shè)置圖所示。另外，用戶界面設(shè)計(jì)簡(jiǎn)潔直觀，操作導(dǎo)向清晰，能幫助用戶快速掌握使用要領(lǐng)，以管理員物證列表操作界面為例，如圖3所示。

圖2：主題設(shè)置圖

圖3：管理員物證列表界面

3.3 數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)

為了更加清楚的表示每一個(gè)對(duì)象，系統(tǒng)對(duì)每一個(gè)對(duì)象設(shè)計(jì)了相對(duì)應(yīng)的數(shù)據(jù)表，對(duì)表中不同的字段設(shè)置不同的類型及長(zhǎng)度，使其能更符合物證管理的需求，同時(shí)在一定程度上保證了數(shù)據(jù)的高效存取。以物證信息數(shù)據(jù)表為例，如圖4所示。

圖4：物證信息數(shù)據(jù)表

4 系統(tǒng)安全分析

物證管理系統(tǒng)作為公安警署的信息化管理系統(tǒng)，安全是第一保障，系統(tǒng)一旦出現(xiàn)安全問題，所有的工作都等于零。

4.1 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)中存放著網(wǎng)站中所有的物證信息，包括用戶信息、密碼，因此數(shù)據(jù)庫(kù)安全的重要性是不言而喻的。在物證管理系統(tǒng)設(shè)計(jì)中，除了對(duì)用戶注冊(cè)的密碼使用MD5 算法進(jìn)行加密外，還對(duì)數(shù)據(jù)庫(kù)進(jìn)行防SQL 注入攻擊保護(hù)。SQL 注入漏洞產(chǎn)生的原因是Web 應(yīng)用程序沒有將用戶提交的參數(shù)和SQL 查詢語(yǔ)句進(jìn)行隔離，以至于惡意用戶提交的數(shù)據(jù)被Web 應(yīng)用程序當(dāng)做數(shù)據(jù)庫(kù)查詢代碼解析執(zhí)行。系統(tǒng)通過設(shè)置占位符來防止SQL 注入，即使用prepareStatement 方式讓用戶輸入的語(yǔ)句和原SQL 語(yǔ)句被當(dāng)作一個(gè)整體來接收并進(jìn)行代碼的編譯和執(zhí)行，從而保證惡意語(yǔ)句無(wú)法拼接進(jìn)原本的SQL 執(zhí)行語(yǔ)句中，達(dá)到有效防止SQL 注入攻擊。為了確保所做的數(shù)據(jù)庫(kù)防注入工作真實(shí)有效，使用自動(dòng)注入工具對(duì)系統(tǒng)進(jìn)行SQL 注入攻擊及檢測(cè)，圖5 顯示無(wú)法對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行注入攻擊。由此可見，在數(shù)據(jù)庫(kù)防注入方面，該系統(tǒng)有著一定的保障，能有效防止惡意者對(duì)數(shù)據(jù)庫(kù)的注入攻擊。

圖5：數(shù)據(jù)庫(kù)SQL 注入失敗結(jié)果截圖

4.2 安全審計(jì)日志的設(shè)計(jì)

系統(tǒng)審計(jì)日志可以說是系統(tǒng)安全的第一道同時(shí)也是最后一道防線，通過設(shè)計(jì)審計(jì)日志查詢，幫助管理員在系統(tǒng)異常出現(xiàn)的第一時(shí)間根據(jù)日志內(nèi)容進(jìn)行排查、追根溯源。通過實(shí)驗(yàn)測(cè)試，日志能夠記錄下用戶的所有操作，且有詳細(xì)的時(shí)間、訪問用戶、操作內(nèi)容、SQL 執(zhí)行語(yǔ)句等。例如，圖6 顯示在2020年4月28日11 點(diǎn)43 分系統(tǒng)捕獲異常：用戶名或者密碼錯(cuò)誤，圖7 顯示在2020年4月28日11 時(shí)46 分，管理員賬戶添加并查看了物證流向情況。

同時(shí)，從圖6 后面紅色字體記錄可以看出，該用戶嘗試使用admin 用戶名登錄系統(tǒng)，但是密碼與數(shù)據(jù)庫(kù)不匹配。圖7 中藍(lán)色字體網(wǎng)址信息flow 表示流向，add 表示添加，紅色字體則顯示添加的具體流向信息，如內(nèi)容、編號(hào)、時(shí)間、添加人，最后一行紅色字體記錄的是SQL 數(shù)據(jù)庫(kù)在該操作下執(zhí)行的具體語(yǔ)句。

圖6：登陸異常日志記錄圖

圖7：添加物證流向日志圖

4.3 防范文件上傳漏洞

文件上傳漏洞是指利用系統(tǒng)對(duì)上傳的文件未進(jìn)行嚴(yán)格的驗(yàn)證和過濾的情況，用戶通過上傳惡意代碼文件，如一句話木馬等，實(shí)現(xiàn)對(duì)服務(wù)器控制等系統(tǒng)安全威脅操作。因此，我們通過在物證管理系統(tǒng)中設(shè)置文件類型白名單，限制文件上傳類型以及限制文件大小，來防止文件上傳漏洞帶來的威脅。

5 總結(jié)

通過前期對(duì)物證管理流程的調(diào)研，設(shè)計(jì)并實(shí)現(xiàn)了警用物證管理系統(tǒng)。該系統(tǒng)實(shí)現(xiàn)了案件及物證基本信息的增刪改查功能，如編號(hào)、名稱、創(chuàng)建人等信息。在系統(tǒng)的安全方面，對(duì)數(shù)據(jù)庫(kù)安全、系統(tǒng)審計(jì)日志和文件上傳漏洞問題進(jìn)行設(shè)計(jì)和測(cè)試，在一定程度上，提高了系統(tǒng)的安全性。網(wǎng)絡(luò)沒有絕對(duì)的安全，技術(shù)層面上，攻防永遠(yuǎn)是“矛”與“盾”的關(guān)系，光依靠計(jì)算機(jī)系統(tǒng)信息安全設(shè)備和技術(shù)保障來加固系統(tǒng)安全是遠(yuǎn)遠(yuǎn)不夠的，更多的時(shí)候還需要依靠用戶安全管理意識(shí)的提高以及管理模式的更新。