“各位,我一开始也觉得有app客户端就够了,但跟着警方出过两次外勤之后,我发现在一定环境下专属终端还是有市场的。首先,有时候警员需要长时间蹲守,这个过程中难免用手机打发时间,但智能机带电量有限,等真正有情况发生的时候,可能就没电了。其次,有些重要任务本来规定是不允许带手机的,现在为了能接受系统的定位信息,只能让警员都把手机开着,这就有很大的风险,比如说有人忘记关静音,在接近犯人时突然电话铃响了。”
“你说的这些情况真的发生过吗?”计算机系的那位老师问。
内容未完,下一页继续阅读“手机电有多不经用,相信大家都有体会。现在出外勤时警队领导都会反复强调要把手机调到静音,所以到目前为止倒是没出过意外。”徐木升实话实说。“除了我刚才说的那些情况,受限于手机的处理能力以及app不可能做得太大,我们只能在app上使用最基础的信息加密技术,这也是个隐患。为了防止外人使用信息化办案系统,我们在公网上只开放了单向通信能力,我们的app只能接受系统发过来的信息,不提供主动查询功能。我每次跟他们出外勤还得背着笔记本电脑,然后走加密的VPN链接后台。如果是专业客户端,我们完全可以使用专业的加密芯片来确保通信安全。”
“可你也知道我们实验室以软件开发见长,如果要开发硬件设备就要增补相关专业的成员,而且硬件的研发、开模和测试都耗时耗力,还会增加甲方的后期采购成本。”
徐木升笑着说:“甲方增加后期采购成本不就意味着有钱赚吗?”
王国鸿听了这话眼睛一亮,拍怕手说:“这是徐木升结合一线经验提出的建议,我觉得有一定道理。我们回头和公安厅那边核实一下需求,如果他们确实觉得需要有专业的终端,我们就列这个为v30的开发重点。”
现在学校都提倡创收,他已经在盘算即便公安部按110的比例为全国警察采购信息化办案系统的定制终端,那将会是多么庞大的一个市场。
就在王教授为V30版本的研发找到方向的时候,坐在教室最后排的一个学生举手,却生生的说:“老师,我,我有一个建议。”
“你说!”王国鸿示意他站起来。
徐木升听声音还以为是个女孩子呢,回头一看是个面目清秀的小男生,他不太认识。“你们系的?”他问牧云婉。
“嗯,是我后面一届少年班的,今年才加入实验室,叫戴桐,很聪明,就是太内向,像个小女孩。我们系的好多妹纸都喜欢逗他。”
戴桐站起身,清瘦,个头不高。“徐师兄刚才说我们的app和后台之间的通信存在安全隐患,我这段时间在做系统维护,我觉得系统内部的安全隐患更大。我们的账号权限管理做得很粗,操作权限和管理权限没有完全分开。另外就是,日志留存也做的不够严谨,日志文件里只记录了关键操作而且是明文的。初级管理员账号就可以查看和修改。我前两天清理日志的时候发现有几篇日志是缺了内容的,也不知道是人被删掉了,还是存丢了。”
不会吧!此话一出,整个阶梯教室就炸了锅。戴桐这不是在提建议,而是在进行批评。
稍微懂点软件技术的人都应该知道,账号权限管理对一套软件系统来说是多么重要。比如说一款网络游戏,普通账号只能进行游戏;管理员账号能对普通账号进行管理,比如禁言、封号、奖励等等;开发账号更可以修改游戏人物、武器的模型参数甚至更改游戏规则。如果不小心把开发权限赋予普通账号,那么普通玩家就可以把自己的游戏人物修改成无敌状态或者给自己用不完的游戏货币,这个游戏里其他玩家就没法玩了。
同样,日志留存功能虽然不是软件系统的核心功能,却是不可或缺的安全防控功能。它会详细记录软件的运行情况、各个账号的操作痕迹。例如某位警员的账号几点几分登录信息化办案系统,几点几分查过某具体号码的位置信息,这些都会记录在日志里。如果某警员拿信息化办案系统查自己女朋友的岗,或者对某明星进行定位,从日志里是可以看出来。
为了确保日志本身的安全性,一般只赋予高级管理员账号查看日志的权限,同时对日志进行加密,只有通过对应的翻译软件才能转换明文。这些都是软件开发的常识。