海南省侦查总队直属海南省公安厅,主要从事刑事诉讼当中的技术侦查活动。技术侦查相对于传统侦查手段,具有高科技性、顺向性和秘密性,因此,对于技术侦查获取的数据资料的安全性要求特别高。当前国内多数侦查部门对收集到的资料,主要采用电子邮件、FTP工具软件和文件共享等方式,进行用户之间的文件共享、交换和流转。在这些电子文件交换方式中,用户通常采用“账号/口令”登录系统,甚至可以匿名登录部分系统,导致登录用户真实身份难以追溯;这些系统通常采用明文方式传输文件,攻击者可通过网络监听来窃取这些文件数据,文件传输安全性差;系统通常采用明文方式存储文件,攻击者可以轻易获取到这些集中存储的文件,文件存储安全性低;系统主要按账号进行行为审计,出现安全问题后,用户行为的可追溯性差,责任认定困难。研究本课题就是为了在某侦查总队建设一套基于数字证书的安全FTP系统。该系统主要为总队提供基于网络应用的文件安全交换服务;安全FTP工具软件主要为用户提供便捷的、端对端的文件交换服务,加强对文件共享、交换和流转等方面的安全防护。本系统的研究内容如下:(1)对本系统的研究背景和应用价值进行分析,在原有系统传输分享文件具有安全隐患的前提下,提出使用数字签名和SSL协议的方法来设计研究本系统。(2)针对本系统要解决的问题和某侦查总队的工作现状,提出来本系统的总体需求分析、业务需求分许、功能性需求分析和非功能性需求分析。根据功能性需求分析可以得出,本系统划分为登录认证、文件管理、监控审计和服务器配置四个子系统。(3)在需求分析的指引下,对系统进行总体设计,提出设计原则,分析整体架构的基础上设计体系结构,分别从功能性结构设计、网络拓扑设计、数据库设计和硬件设备安全性设计对系统进行阐述。(4)然后在总体设计的牵引下,采用类图的方法对四个子系统进行内部设计,并在Open SSL开发平台上完成对系统的实现。(5)对系统进行部署和测试,从测试内容、测试方法、测试环境、功能测试和性能测试的角度对系统运行进行全方面的测试,在多用户并发操作的情况下,系统运行较为稳定,符合设计之初对性能需求的要求。目前,该系统已经上线,在某侦查总队办公网络当中已经能够进行电子文件的安全传递、分享和存储。