梁爽（威海職業(yè)學(xué)院，山東威海，264200）

公安辦案微網(wǎng)系統(tǒng)的設(shè)計

梁爽
（威海職業(yè)學(xué)院，山東威海，264200）

本文結(jié)合威海市公安局的對于案件執(zhí)法服務(wù)實際情況，采用WFMC作為案件辦理工作流的定義模型。所有的案件處理業(yè)務(wù)分別定義為具體的工作流模板，這些模板供工作流引擎調(diào)用與管理，工作流模板嚴(yán)格按照XML格式標(biāo)準(zhǔn)設(shè)計，支持XML協(xié)議，而且XML解釋器可把工作模板進(jìn)行實例化，并形成相應(yīng)的程序代碼。

UML建模；面向?qū)ο螅还ぷ髁骷夹g(shù)

0 引言

系統(tǒng)設(shè)計是基于系統(tǒng)需求分析的后續(xù)工作階段，系統(tǒng)設(shè)計的直接依據(jù)是系統(tǒng)需求分析結(jié)果，根據(jù)分析結(jié)果，開展模塊類與類對象、數(shù)據(jù)庫對象等設(shè)計工作，依次逐個介紹系統(tǒng)的設(shè)計目標(biāo)、設(shè)計原則、系統(tǒng)架構(gòu)等。

1 系統(tǒng)詳細(xì)設(shè)計

1.1工作流引擎的應(yīng)用設(shè)計

（1）工作流引擎管理工作流模板的流程設(shè)計，本系統(tǒng)中，絕大部分用戶的操作完全由工作流引擎驅(qū)動相應(yīng)的工作流來完成一系列的任務(wù)，工作流引擎與工作流模板是案件執(zhí)法辦案微網(wǎng)系統(tǒng)的核心內(nèi)容之一。

（2）工作流引擎驅(qū)動程序的過程設(shè)計，業(yè)務(wù)處理程序是由工作流引擎進(jìn)行驅(qū)動與管理，而工作流引擎是按照既定的工作流模板進(jìn)行操作。

（3）工作流引擎組件中的類設(shè)計，在基于工作流的案件執(zhí)法辦案微網(wǎng)系統(tǒng)的工作流引擎類中，使用到三個數(shù)據(jù)庫操作類，這三個類的功能分別是讀取數(shù)據(jù)庫參數(shù)、主鍵與名稱、子流程及工作流流轉(zhuǎn)條件定義.除此之外，還構(gòu)建了工作流管理類、工作流步驟定義類、工作流中各節(jié)點任務(wù)定義類等。

1.2 案件管理模塊的設(shè)計

（1） 模塊中的類設(shè)計，根據(jù)公安民警信息管理模塊需實現(xiàn)的功能，本模塊共設(shè)設(shè)計有caseManageInterface模塊接口、caseEntityDeal信息業(yè)務(wù)分析與處理類、normalUser系統(tǒng)用戶實體類、dbDo數(shù)據(jù)訪問類、userOperrateLayer界面類、SMSService短信業(yè)務(wù)類。

（2）類對象執(zhí)行時序設(shè)計，該模塊中的類對象的執(zhí)行順序設(shè)計如下：首先， caseEntityDeal是核心業(yè)務(wù)處理類、normalUser普通操作用戶類、dbDo數(shù)據(jù)操作類、superUser用戶操作界面類進(jìn)行實例化。

1.3 案件監(jiān)督與評議模塊的設(shè)計

（1） 模塊中的類設(shè)計，本模塊中的類及其之間的關(guān)系設(shè)計情況如下：在用戶層上設(shè)計case Monitor Interface類對象，在業(yè)務(wù)層上設(shè)計有case Monitor Entity Deal類對象、dbDo數(shù)據(jù)庫操作類對象、Write Log操作日志處理類對象，case Monitor Interface接口， normal User是實體類，負(fù)責(zé)完成用戶層內(nèi)容的處理。

（2）類對象執(zhí)行時序設(shè)計，首先由case Monitor Desktop界面類接受用戶的輸入，由caseMonitorDesktop類向caseMonitorEntityDeal實體發(fā)送服務(wù)請求，處理完畢后，輸出相應(yīng)的處理結(jié)果，同時，業(yè)務(wù)類處理過程使用到數(shù)據(jù)庫控制類，通過數(shù)據(jù)庫控制類讀取數(shù)據(jù)庫中的數(shù)據(jù)。

1.4 訴求、留言互動模塊的設(shè)計

（1）模塊中的類設(shè)計，模塊中共有message Action Entity Deal留言規(guī)則處理類、messageActionInterface接口、super Uer超級用戶類、normalUser普通用戶類、dbDo數(shù)據(jù)控制類和messageObject留言對象實體類。

（2）類對象執(zhí)行時序設(shè)計，首先由案件當(dāng)事人執(zhí)行留言操作，由留言操作實體類接受與分析用戶的輸入內(nèi)容，然后再向messageEntityDeal核心業(yè)務(wù)類發(fā)送請求，處理完畢后，再向留言用戶發(fā)送請求，同時在執(zhí)行過程中，需調(diào)用dbDo數(shù)據(jù)庫處理類，依次類推，最終執(zhí)行結(jié)果向用戶反饋。

1.5 信息查詢與統(tǒng)計模塊的設(shè)計

（1） 模塊中的類設(shè)計，本模塊中主要包含有informatioin QueryInterface接口、userOperateLayer界面類、normalUser用戶實體類、dbDo數(shù)據(jù)訪問類、queryManageBussiness業(yè)務(wù)類和queryUtility信息查詢接口類。

（2） 類對象執(zhí)行時序設(shè)計，信息查詢接口類informatioin QueryInterface主要對用戶輸入的查詢條件信息進(jìn)行接收，并進(jìn)行判斷輸入的信息是否合法，如果出錯進(jìn)行提示，如果合法，接著，userOperateLayer用戶操作類向queryManageBussiness絡(luò)環(huán)境，現(xiàn)在已經(jīng)得到廣泛應(yīng)用。但是如果選擇應(yīng)用此種技術(shù)，同樣需要注意其在信息記錄和檢測過程中，會在一定程度上影響網(wǎng)絡(luò)的穩(wěn)定性，延遲網(wǎng)絡(luò)信息的傳輸，降低網(wǎng)絡(luò)使用效率。

3.2 地址轉(zhuǎn)換技術(shù)應(yīng)用

通過對IP地址的注冊，來實現(xiàn)對數(shù)據(jù)信息的有效保護(hù)，提高網(wǎng)絡(luò)通信安全性。網(wǎng)絡(luò)用戶應(yīng)提前對計算機(jī)服務(wù)器IP地址進(jìn)行注冊，在需要對外部網(wǎng)絡(luò)進(jìn)行訪問時，系統(tǒng)可以自動將外部網(wǎng)絡(luò)地址映射過來并有效連接，可以有效避免內(nèi)部地址被外部不法分子截獲。同時，如果外部網(wǎng)絡(luò)需要申請計算機(jī)內(nèi)部網(wǎng)絡(luò)訪問時，系統(tǒng)也可以提供開放IP地址使其正常訪問。此種隔離措施在實際應(yīng)用中，具有簡單且安全特點，可以被廣泛應(yīng)用到網(wǎng)絡(luò)通信中。

3.3 包過濾防火技術(shù)應(yīng)用

應(yīng)用包過濾防火技術(shù)來提高網(wǎng)絡(luò)通信安全性，即利用路由器來對數(shù)據(jù)包傳輸目的、源頭信息、端口信息等進(jìn)行審查，確定其是否達(dá)到被授權(quán)要求，滿足后進(jìn)行授權(quán)并允許其可以通過防火墻的隔離審查，不滿足授權(quán)要求則會被隔離審查。以其他防火墻技術(shù)相比，利用過濾路由器具有更快效率，且效果更佳，可以有效保護(hù)通信安全。但是包過濾防火技術(shù)在實際應(yīng)用中，對數(shù)據(jù)地址依賴性比較強(qiáng)，并且對地址辨別效果十分有限，會存在部分情況下因?qū)彶闃?biāo)準(zhǔn)差異，將已被授權(quán)有效信息攔截在防火墻外面，會在一定程度上影響通信信息整體保護(hù)效果。

3.4 防火墻應(yīng)用代理技術(shù)

選擇防火墻應(yīng)用代理技術(shù)來提高網(wǎng)絡(luò)通信安全性，具有比較明顯的效果，其運(yùn)行與工作區(qū)域均在應(yīng)用層，能夠?qū)⒃搶泳W(wǎng)絡(luò)通信信息攔截在外面，對于不存在安全威脅的信息則直接放行，并對存在安全風(fēng)險的信息以及破壞性嚴(yán)重的惡意病毒進(jìn)行清掃和控制。此種防火墻技術(shù)，可以對網(wǎng)絡(luò)通信過程進(jìn)行有效監(jiān)督，但是在應(yīng)用時要求將整個網(wǎng)絡(luò)系統(tǒng)作為對象，監(jiān)控難度比較高，任務(wù)量太重。

4 提高防火墻應(yīng)用效果措施

4.1 合理選擇類型

為充分發(fā)揮防火墻技術(shù)在網(wǎng)絡(luò)通信安全中應(yīng)用優(yōu)勢，需要對比各種防火墻技術(shù)特點，根據(jù)實際情況來選擇最為合適的技術(shù)類型。對于部分局域網(wǎng)來說，為降低網(wǎng)絡(luò)通信風(fēng)險，需要選擇應(yīng)用網(wǎng)絡(luò)地址轉(zhuǎn)換類型防火墻；而部分動態(tài)網(wǎng)絡(luò)，為提高通信安全性，則需要選擇狀態(tài)監(jiān)測型防火墻。因此，在實際應(yīng)用中，需要對網(wǎng)絡(luò)類型以及網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行綜合分析，根據(jù)網(wǎng)絡(luò)防護(hù)對象來確定最為合適的防火墻技術(shù)類型，確保可以充分發(fā)揮其所具有的優(yōu)勢，以免外部未授權(quán)信息進(jìn)入到內(nèi)網(wǎng)，帶來惡性病毒等，增大通信信息的危險性。

4.2 防火墻擴(kuò)充性

通過防火墻技術(shù)的應(yīng)用，可以對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)，需要結(jié)合網(wǎng)絡(luò)防護(hù)對象來采取措施進(jìn)行全局保護(hù)，這樣就要求所應(yīng)用防火墻類型要具有較高的擴(kuò)充性，便于更好的適應(yīng)網(wǎng)絡(luò)變化。很多新建網(wǎng)絡(luò)，因為規(guī)模較小，信息傳輸量也比較小，設(shè)計應(yīng)用的防火墻防控壓力小。但是隨著網(wǎng)絡(luò)規(guī)模的增大，相應(yīng)的網(wǎng)絡(luò)防控壓力也會增大，為滿足實際應(yīng)用需求，就需要對防火墻進(jìn)行擴(kuò)充，保證其可以對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效防控。

4.3 防火墻安全性

對防火墻安全性進(jìn)行有效評估具有較大難度，很難判斷出其具有的安全性能，因為即便對網(wǎng)絡(luò)系統(tǒng)安裝好防火墻，但是只要不存在外部入侵，防火墻未產(chǎn)生攔截作用前，并不能有效判斷其安全性能。對此在選擇防火墻產(chǎn)品時，為保證其具有較高安全性，應(yīng)盡量選擇市場份額大且由權(quán)威機(jī)構(gòu)認(rèn)證的產(chǎn)品。

5 結(jié)束語

將防火墻技術(shù)應(yīng)用到網(wǎng)絡(luò)通信安全管理中，需要根據(jù)實際情況來合理選擇技術(shù)類型，并做好控制措施，確?？梢约皶r攔截外界干擾，保證網(wǎng)絡(luò)通信數(shù)據(jù)的完整性與安全性，降低通信風(fēng)險。

[1] 汪紅瓊.網(wǎng)絡(luò)通信安全與防火墻技術(shù)研究[J].通訊世界,2015,(16):12.

[2] 李志平,張偉斌,鄭昕,黃智英.網(wǎng)絡(luò)通信安全及防火墻技術(shù)淺析[J].中國新通信,2014,(21):3-4.

Design of micro network system for public security investigators

Liang Shuang
（Weihai Vocational College ,Weihai Shandong,264200）

in this paper, combined with the actual situation of Weihai City Public Security Bureau for the case of law enforcement services, using WFMC as a case management workflow definition model. The case all services are defined as the specific workflow template, the template for the call management and workflow engine, workflow template in strict accordance with the XML standard design, support XML protocol, and the XML interpreter work template is instantiated, and the formation of the corresponding program code.

UML modeling; object-oriented; Workflow Technology