林翔

（福建警察学院计算机与信息安全管理系 福建省福州市 350007）

1 引言

物证作为我国所有案件中最具法律依据的证据，是警方破案最为根本的保障。证据保管锁链是确认物证真实性的重要制度，它是指某项证据从获取到法庭出示的整个过程中，其收集、保管和转移等各个环节及所有涉及到的经手人员都有完整记录，且各环节都能得到证据证明，从而形成保管锁链，保管链以链条的周密性来排除物证篡改或伪造的可能[1]。我国在20世纪90年代开始研究物证信息化管理方式，但在一些县级地区对物证的管理办法仍采用手工作业模式，物证的管理效率低下，物证流转的记录不够完整，这使得物证的真实性、客观性和合法性难以得到保证，且随着物证数量的增加，容易占用大量的物理空间资源。为了加快地方所队物证管理的效率，降低物证管理系统建设成本，更好地保障证据保管锁链制度的实施效用，设计了以Spring Boot 为框架，基于IDEA 平台及MySQL 数据库管理系统的警用物证管理系统。

2 系统环境简介

IntelliJ IDEA（简称IDEA），是Java 语言开发的IDE 集成环境，在智能代码助手、代码自动提示、重构、J2EE 支持、CVS 整合、创新的GUI 设计等方面具有诸多独创性优势[2]。

Spring 框架是Java 平台上的一种开源应用框架，提供具有控制反转特性的容器[3]。它最突出的特点就是能够最大化的简化配置和编码。在系统已经选用数据库MySQL 和开发工具IntelliJ IDEA 的前提下，Spring Boot 框架与这两者一起使用，效果更佳。

数据库系统选择MySQL 的原因包含两个方面：

（1）它兼容多种编译环境，源代码具有高度可移植性；

（2）MySQL 优化了SQL 查询算法，极大地保证了数据查询效率。

3 系统功能设计

3.1 系统总体框架

物证管理系统作为公安警署的信息化管理系统，应当具备添加物证、物证标题（作案人或某案件的指纹、脚印、血迹等）、物证描述（案件名、案发地、案发时间、作案人、物证类型等具体描述信息）、上传附件（图片）、创建时间、物证流向（物证借阅、物证移交、物证销毁等）、物证查询（按标题或是描述支持模糊查询）等功能。因此，物证管理系统总体设计为添加物证、物证删除、物证流向、物证修改、物证查询五大模块。其中添加物证模块主要包含物证标题、物证描述、物证上传，主要登记与物证相关的所属案件、作案人、案发地、物证类型等信息，以防物证信息过于冗余而导致无法被记录的情况；物证流向则主要包含物证借阅、物证移交和物证销毁，来应对物证不同的处理情况，以便跟踪去向；在物证查询模块上，为了能够便捷地获取物证信息，系统支持用户按物证标题或是物证描述模糊查询，系统总体框架如图1所示。

图1：系统总体框架

3.2 系统界面设计

在实际工作中，由于警用物证管理系统面向用户的信息化水平参差不齐，因此一个结构清晰、层次分明的的界面尤为关键。在界面设计上，采用了可自主定制主题界面的方式，即用户在登陆系统界面上可以根据用户喜好选择和预览主题（收起菜单、固定顶部、固定宽度）或是皮肤的样式，如图2 主题设置图所示。另外，用户界面设计简洁直观，操作导向清晰，能帮助用户快速掌握使用要领，以管理员物证列表操作界面为例，如图3所示。

图2：主题设置图

图3：管理员物证列表界面

3.3 数据库结构设计

为了更加清楚的表示每一个对象，系统对每一个对象设计了相对应的数据表，对表中不同的字段设置不同的类型及长度，使其能更符合物证管理的需求，同时在一定程度上保证了数据的高效存取。以物证信息数据表为例，如图4所示。

图4：物证信息数据表

4 系统安全分析

物证管理系统作为公安警署的信息化管理系统，安全是第一保障，系统一旦出现安全问题，所有的工作都等于零。

4.1 数据库安全

数据库中存放着网站中所有的物证信息，包括用户信息、密码，因此数据库安全的重要性是不言而喻的。在物证管理系统设计中，除了对用户注册的密码使用MD5 算法进行加密外，还对数据库进行防SQL 注入攻击保护。SQL 注入漏洞产生的原因是Web 应用程序没有将用户提交的参数和SQL 查询语句进行隔离，以至于恶意用户提交的数据被Web 应用程序当做数据库查询代码解析执行。系统通过设置占位符来防止SQL 注入，即使用prepareStatement 方式让用户输入的语句和原SQL 语句被当作一个整体来接收并进行代码的编译和执行，从而保证恶意语句无法拼接进原本的SQL 执行语句中，达到有效防止SQL 注入攻击。为了确保所做的数据库防注入工作真实有效，使用自动注入工具对系统进行SQL 注入攻击及检测，图5 显示无法对系统数据库进行注入攻击。由此可见，在数据库防注入方面，该系统有着一定的保障，能有效防止恶意者对数据库的注入攻击。

图5：数据库SQL 注入失败结果截图

4.2 安全审计日志的设计

系统审计日志可以说是系统安全的第一道同时也是最后一道防线，通过设计审计日志查询，帮助管理员在系统异常出现的第一时间根据日志内容进行排查、追根溯源。通过实验测试，日志能够记录下用户的所有操作，且有详细的时间、访问用户、操作内容、SQL 执行语句等。例如，图6 显示在2020年4月28日11 点43 分系统捕获异常：用户名或者密码错误，图7 显示在2020年4月28日11 时46 分，管理员账户添加并查看了物证流向情况。

同时，从图6 后面红色字体记录可以看出，该用户尝试使用admin 用户名登录系统，但是密码与数据库不匹配。图7 中蓝色字体网址信息flow 表示流向，add 表示添加，红色字体则显示添加的具体流向信息，如内容、编号、时间、添加人，最后一行红色字体记录的是SQL 数据库在该操作下执行的具体语句。

图6：登陆异常日志记录图

图7：添加物证流向日志图

4.3 防范文件上传漏洞

文件上传漏洞是指利用系统对上传的文件未进行严格的验证和过滤的情况，用户通过上传恶意代码文件，如一句话木马等，实现对服务器控制等系统安全威胁操作。因此，我们通过在物证管理系统中设置文件类型白名单，限制文件上传类型以及限制文件大小，来防止文件上传漏洞带来的威胁。

5 总结

通过前期对物证管理流程的调研，设计并实现了警用物证管理系统。该系统实现了案件及物证基本信息的增删改查功能，如编号、名称、创建人等信息。在系统的安全方面，对数据库安全、系统审计日志和文件上传漏洞问题进行设计和测试，在一定程度上，提高了系统的安全性。网络没有绝对的安全，技术层面上，攻防永远是“矛”与“盾”的关系，光依靠计算机系统信息安全设备和技术保障来加固系统安全是远远不够的，更多的时候还需要依靠用户安全管理意识的提高以及管理模式的更新。