公安辦案微網系統的設計

梁爽（威海職業學院，山東威海，264200）

公安辦案微網系統的設計

梁爽
（威海職業學院，山東威海，264200）

本文結合威海市公安局的對于案件執法服務實際情況，采用WFMC作為案件辦理工作流的定義模型。所有的案件處理業務分別定義為具體的工作流模板，這些模板供工作流引擎調用與管理，工作流模板嚴格按照XML格式標準設計，支持XML協議，而且XML解釋器可把工作模板進行實例化，并形成相應的程序代碼。

UML建模；面向對象；工作流技術

0 引言

系統設計是基于系統需求分析的后續工作階段，系統設計的直接依據是系統需求分析結果，根據分析結果，開展模塊類與類對象、數據庫對象等設計工作，依次逐個介紹系統的設計目標、設計原則、系統架構等。

1 系統詳細設計

1.1工作流引擎的應用設計

（1）工作流引擎管理工作流模板的流程設計，本系統中，絕大部分用戶的操作完全由工作流引擎驅動相應的工作流來完成一系列的任務，工作流引擎與工作流模板是案件執法辦案微網系統的核心內容之一。

（2）工作流引擎驅動程序的過程設計，業務處理程序是由工作流引擎進行驅動與管理，而工作流引擎是按照既定的工作流模板進行操作。

（3）工作流引擎組件中的類設計，在基于工作流的案件執法辦案微網系統的工作流引擎類中，使用到三個數據庫操作類，這三個類的功能分別是讀取數據庫參數、主鍵與名稱、子流程及工作流流轉條件定義.除此之外，還構建了工作流管理類、工作流步驟定義類、工作流中各節點任務定義類等。

1.2 案件管理模塊的設計

（1） 模塊中的類設計，根據公安民警信息管理模塊需實現的功能，本模塊共設設計有caseManageInterface模塊接口、caseEntityDeal信息業務分析與處理類、normalUser系統用戶實體類、dbDo數據訪問類、userOperrateLayer界面類、SMSService短信業務類。

（2）類對象執行時序設計，該模塊中的類對象的執行順序設計如下：首先， caseEntityDeal是核心業務處理類、normalUser普通操作用戶類、dbDo數據操作類、superUser用戶操作界面類進行實例化。

1.3 案件監督與評議模塊的設計

（1） 模塊中的類設計，本模塊中的類及其之間的關系設計情況如下：在用戶層上設計case Monitor Interface類對象，在業務層上設計有case Monitor Entity Deal類對象、dbDo數據庫操作類對象、Write Log操作日志處理類對象，case Monitor Interface接口， normal User是實體類，負責完成用戶層內容的處理。

（2）類對象執行時序設計，首先由case Monitor Desktop界面類接受用戶的輸入，由caseMonitorDesktop類向caseMonitorEntityDeal實體發送服務請求，處理完畢后，輸出相應的處理結果，同時，業務類處理過程使用到數據庫控制類，通過數據庫控制類讀取數據庫中的數據。

1.4 訴求、留言互動模塊的設計

（1）模塊中的類設計，模塊中共有message Action Entity Deal留言規則處理類、messageActionInterface接口、super Uer超級用戶類、normalUser普通用戶類、dbDo數據控制類和messageObject留言對象實體類。

（2）類對象執行時序設計，首先由案件當事人執行留言操作，由留言操作實體類接受與分析用戶的輸入內容，然后再向messageEntityDeal核心業務類發送請求，處理完畢后，再向留言用戶發送請求，同時在執行過程中，需調用dbDo數據庫處理類，依次類推，最終執行結果向用戶反饋。

1.5 信息查詢與統計模塊的設計

（1） 模塊中的類設計，本模塊中主要包含有informatioin QueryInterface接口、userOperateLayer界面類、normalUser用戶實體類、dbDo數據訪問類、queryManageBussiness業務類和queryUtility信息查詢接口類。

（2） 類對象執行時序設計，信息查詢接口類informatioin QueryInterface主要對用戶輸入的查詢條件信息進行接收，并進行判斷輸入的信息是否合法，如果出錯進行提示，如果合法，接著，userOperateLayer用戶操作類向queryManageBussiness絡環境，現在已經得到廣泛應用。但是如果選擇應用此種技術，同樣需要注意其在信息記錄和檢測過程中，會在一定程度上影響網絡的穩定性，延遲網絡信息的傳輸，降低網絡使用效率。

3.2 地址轉換技術應用

通過對IP地址的注冊，來實現對數據信息的有效保護，提高網絡通信安全性。網絡用戶應提前對計算機服務器IP地址進行注冊，在需要對外部網絡進行訪問時，系統可以自動將外部網絡地址映射過來并有效連接，可以有效避免內部地址被外部不法分子截獲。同時，如果外部網絡需要申請計算機內部網絡訪問時，系統也可以提供開放IP地址使其正常訪問。此種隔離措施在實際應用中，具有簡單且安全特點，可以被廣泛應用到網絡通信中。

3.3 包過濾防火技術應用

應用包過濾防火技術來提高網絡通信安全性，即利用路由器來對數據包傳輸目的、源頭信息、端口信息等進行審查，確定其是否達到被授權要求，滿足后進行授權并允許其可以通過防火墻的隔離審查，不滿足授權要求則會被隔離審查。以其他防火墻技術相比，利用過濾路由器具有更快效率，且效果更佳，可以有效保護通信安全。但是包過濾防火技術在實際應用中，對數據地址依賴性比較強，并且對地址辨別效果十分有限，會存在部分情況下因審查標準差異，將已被授權有效信息攔截在防火墻外面，會在一定程度上影響通信信息整體保護效果。

3.4 防火墻應用代理技術

選擇防火墻應用代理技術來提高網絡通信安全性，具有比較明顯的效果，其運行與工作區域均在應用層，能夠將該層網絡通信信息攔截在外面，對于不存在安全威脅的信息則直接放行，并對存在安全風險的信息以及破壞性嚴重的惡意病毒進行清掃和控制。此種防火墻技術，可以對網絡通信過程進行有效監督，但是在應用時要求將整個網絡系統作為對象，監控難度比較高，任務量太重。

4 提高防火墻應用效果措施

4.1 合理選擇類型

為充分發揮防火墻技術在網絡通信安全中應用優勢，需要對比各種防火墻技術特點，根據實際情況來選擇最為合適的技術類型。對于部分局域網來說，為降低網絡通信風險，需要選擇應用網絡地址轉換類型防火墻；而部分動態網絡，為提高通信安全性，則需要選擇狀態監測型防火墻。因此，在實際應用中，需要對網絡類型以及網絡運行狀況進行綜合分析，根據網絡防護對象來確定最為合適的防火墻技術類型，確保可以充分發揮其所具有的優勢，以免外部未授權信息進入到內網，帶來惡性病毒等，增大通信信息的危險性。

4.2 防火墻擴充性

通過防火墻技術的應用，可以對整個網絡系統進行安全防護，需要結合網絡防護對象來采取措施進行全局保護，這樣就要求所應用防火墻類型要具有較高的擴充性，便于更好的適應網絡變化。很多新建網絡，因為規模較小，信息傳輸量也比較小，設計應用的防火墻防控壓力小。但是隨著網絡規模的增大，相應的網絡防控壓力也會增大，為滿足實際應用需求，就需要對防火墻進行擴充，保證其可以對整個網絡系統進行有效防控。

4.3 防火墻安全性

對防火墻安全性進行有效評估具有較大難度，很難判斷出其具有的安全性能，因為即便對網絡系統安裝好防火墻，但是只要不存在外部入侵，防火墻未產生攔截作用前，并不能有效判斷其安全性能。對此在選擇防火墻產品時，為保證其具有較高安全性，應盡量選擇市場份額大且由權威機構認證的產品。

5 結束語

將防火墻技術應用到網絡通信安全管理中，需要根據實際情況來合理選擇技術類型，并做好控制措施，確保可以及時攔截外界干擾，保證網絡通信數據的完整性與安全性，降低通信風險。

[1] 汪紅瓊.網絡通信安全與防火墻技術研究[J].通訊世界,2015,(16):12.

[2] 李志平,張偉斌,鄭昕,黃智英.網絡通信安全及防火墻技術淺析[J].中國新通信,2014,(21):3-4.

Design of micro network system for public security investigators

Liang Shuang
（Weihai Vocational College ,Weihai Shandong,264200）

in this paper, combined with the actual situation of Weihai City Public Security Bureau for the case of law enforcement services, using WFMC as a case management workflow definition model. The case all services are defined as the specific workflow template, the template for the call management and workflow engine, workflow template in strict accordance with the XML standard design, support XML protocol, and the XML interpreter work template is instantiated, and the formation of the corresponding program code.

UML modeling; object-oriented; Workflow Technology