公安办案微网系统的设计

梁爽（威海职业学院，山东威海，264200）

公安办案微网系统的设计

梁爽
（威海职业学院，山东威海，264200）

本文结合威海市公安局的对于案件执法服务实际情况，采用WFMC作为案件办理工作流的定义模型。所有的案件处理业务分别定义为具体的工作流模板，这些模板供工作流引擎调用与管理，工作流模板严格按照XML格式标准设计，支持XML协议，而且XML解释器可把工作模板进行实例化，并形成相应的程序代码。

UML建模；面向对象；工作流技术

0 引言

系统设计是基于系统需求分析的后续工作阶段，系统设计的直接依据是系统需求分析结果，根据分析结果，开展模块类与类对象、数据库对象等设计工作，依次逐个介绍系统的设计目标、设计原则、系统架构等。

1 系统详细设计

1.1工作流引擎的应用设计

（1）工作流引擎管理工作流模板的流程设计，本系统中，绝大部分用户的操作完全由工作流引擎驱动相应的工作流来完成一系列的任务，工作流引擎与工作流模板是案件执法办案微网系统的核心内容之一。

（2）工作流引擎驱动程序的过程设计，业务处理程序是由工作流引擎进行驱动与管理，而工作流引擎是按照既定的工作流模板进行操作。

（3）工作流引擎组件中的类设计，在基于工作流的案件执法办案微网系统的工作流引擎类中，使用到三个数据库操作类，这三个类的功能分别是读取数据库参数、主键与名称、子流程及工作流流转条件定义.除此之外，还构建了工作流管理类、工作流步骤定义类、工作流中各节点任务定义类等。

1.2 案件管理模块的设计

（1） 模块中的类设计，根据公安民警信息管理模块需实现的功能，本模块共设设计有caseManageInterface模块接口、caseEntityDeal信息业务分析与处理类、normalUser系统用户实体类、dbDo数据访问类、userOperrateLayer界面类、SMSService短信业务类。

（2）类对象执行时序设计，该模块中的类对象的执行顺序设计如下：首先， caseEntityDeal是核心业务处理类、normalUser普通操作用户类、dbDo数据操作类、superUser用户操作界面类进行实例化。

1.3 案件监督与评议模块的设计

（1） 模块中的类设计，本模块中的类及其之间的关系设计情况如下：在用户层上设计case Monitor Interface类对象，在业务层上设计有case Monitor Entity Deal类对象、dbDo数据库操作类对象、Write Log操作日志处理类对象，case Monitor Interface接口， normal User是实体类，负责完成用户层内容的处理。

（2）类对象执行时序设计，首先由case Monitor Desktop界面类接受用户的输入，由caseMonitorDesktop类向caseMonitorEntityDeal实体发送服务请求，处理完毕后，输出相应的处理结果，同时，业务类处理过程使用到数据库控制类，通过数据库控制类读取数据库中的数据。

1.4 诉求、留言互动模块的设计

（1）模块中的类设计，模块中共有message Action Entity Deal留言规则处理类、messageActionInterface接口、super Uer超级用户类、normalUser普通用户类、dbDo数据控制类和messageObject留言对象实体类。

（2）类对象执行时序设计，首先由案件当事人执行留言操作，由留言操作实体类接受与分析用户的输入内容，然后再向messageEntityDeal核心业务类发送请求，处理完毕后，再向留言用户发送请求，同时在执行过程中，需调用dbDo数据库处理类，依次类推，最终执行结果向用户反馈。

1.5 信息查询与统计模块的设计

（1） 模块中的类设计，本模块中主要包含有informatioin QueryInterface接口、userOperateLayer界面类、normalUser用户实体类、dbDo数据访问类、queryManageBussiness业务类和queryUtility信息查询接口类。

（2） 类对象执行时序设计，信息查询接口类informatioin QueryInterface主要对用户输入的查询条件信息进行接收，并进行判断输入的信息是否合法，如果出错进行提示，如果合法，接着，userOperateLayer用户操作类向queryManageBussiness络环境，现在已经得到广泛应用。但是如果选择应用此种技术，同样需要注意其在信息记录和检测过程中，会在一定程度上影响网络的稳定性，延迟网络信息的传输，降低网络使用效率。

3.2 地址转换技术应用

通过对IP地址的注册，来实现对数据信息的有效保护，提高网络通信安全性。网络用户应提前对计算机服务器IP地址进行注册，在需要对外部网络进行访问时，系统可以自动将外部网络地址映射过来并有效连接，可以有效避免内部地址被外部不法分子截获。同时，如果外部网络需要申请计算机内部网络访问时，系统也可以提供开放IP地址使其正常访问。此种隔离措施在实际应用中，具有简单且安全特点，可以被广泛应用到网络通信中。

3.3 包过滤防火技术应用

应用包过滤防火技术来提高网络通信安全性，即利用路由器来对数据包传输目的、源头信息、端口信息等进行审查，确定其是否达到被授权要求，满足后进行授权并允许其可以通过防火墙的隔离审查，不满足授权要求则会被隔离审查。以其他防火墙技术相比，利用过滤路由器具有更快效率，且效果更佳，可以有效保护通信安全。但是包过滤防火技术在实际应用中，对数据地址依赖性比较强，并且对地址辨别效果十分有限，会存在部分情况下因审查标准差异，将已被授权有效信息拦截在防火墙外面，会在一定程度上影响通信信息整体保护效果。

3.4 防火墙应用代理技术

选择防火墙应用代理技术来提高网络通信安全性，具有比较明显的效果，其运行与工作区域均在应用层，能够将该层网络通信信息拦截在外面，对于不存在安全威胁的信息则直接放行，并对存在安全风险的信息以及破坏性严重的恶意病毒进行清扫和控制。此种防火墙技术，可以对网络通信过程进行有效监督，但是在应用时要求将整个网络系统作为对象，监控难度比较高，任务量太重。

4 提高防火墙应用效果措施

4.1 合理选择类型

为充分发挥防火墙技术在网络通信安全中应用优势，需要对比各种防火墙技术特点，根据实际情况来选择最为合适的技术类型。对于部分局域网来说，为降低网络通信风险，需要选择应用网络地址转换类型防火墙；而部分动态网络，为提高通信安全性，则需要选择状态监测型防火墙。因此，在实际应用中，需要对网络类型以及网络运行状况进行综合分析，根据网络防护对象来确定最为合适的防火墙技术类型，确保可以充分发挥其所具有的优势，以免外部未授权信息进入到内网，带来恶性病毒等，增大通信信息的危险性。

4.2 防火墙扩充性

通过防火墙技术的应用，可以对整个网络系统进行安全防护，需要结合网络防护对象来采取措施进行全局保护，这样就要求所应用防火墙类型要具有较高的扩充性，便于更好的适应网络变化。很多新建网络，因为规模较小，信息传输量也比较小，设计应用的防火墙防控压力小。但是随着网络规模的增大，相应的网络防控压力也会增大，为满足实际应用需求，就需要对防火墙进行扩充，保证其可以对整个网络系统进行有效防控。

4.3 防火墙安全性

对防火墙安全性进行有效评估具有较大难度，很难判断出其具有的安全性能，因为即便对网络系统安装好防火墙，但是只要不存在外部入侵，防火墙未产生拦截作用前，并不能有效判断其安全性能。对此在选择防火墙产品时，为保证其具有较高安全性，应尽量选择市场份额大且由权威机构认证的产品。

5 结束语

将防火墙技术应用到网络通信安全管理中，需要根据实际情况来合理选择技术类型，并做好控制措施，确保可以及时拦截外界干扰，保证网络通信数据的完整性与安全性，降低通信风险。

[1] 汪红琼.网络通信安全与防火墙技术研究[J].通讯世界,2015,(16):12.

[2] 李志平,张伟斌,郑昕,黄智英.网络通信安全及防火墙技术浅析[J].中国新通信,2014,(21):3-4.

Design of micro network system for public security investigators

Liang Shuang
（Weihai Vocational College ,Weihai Shandong,264200）

in this paper, combined with the actual situation of Weihai City Public Security Bureau for the case of law enforcement services, using WFMC as a case management workflow definition model. The case all services are defined as the specific workflow template, the template for the call management and workflow engine, workflow template in strict accordance with the XML standard design, support XML protocol, and the XML interpreter work template is instantiated, and the formation of the corresponding program code.

UML modeling; object-oriented; Workflow Technology