建门户网站 先搭架构

门户网站的总体架构遵循三个层次、三个体系、一个工作流的设计思想。它们分别是用户接入层、业务逻辑层、统一接口层，安全体系、统一认证体系、审计体系及管理工作流。门户网站应在保证安全的前提下最大限度地开放接口、整合相关业务系统、以工作流为指导保障内容的安全。其总体架构见图1。

● 三个体系

基础网络的安全保护可以依赖于现有网络的情况，安全体系保障部分从各类网络攻击的统计频次，按照发生频率和损失大小自上而下分别是网页防篡改模块、防病毒服务、系统软件升级服务、漏洞自动扫描报警服务、防DDoS(Distributed Denial of Service, 分布式拒绝服务)攻击，以及IDS(Intrusion Detection Systems, 入侵检测系统)服务。

审计体系主要分为内容发布审计管理和用户行为审计管理两大部分。内容发布审计主要对门户发布的各类内容进行事前、事中及事后审计。按照内容和发布业务的敏感度可分为强审计和弱审计，对于弱审计的内容主要强调事后审计和责任追究，完成相关证据收集等工作。

用户行为审计管理关注不同区域用户对各个栏目、栏目内容、内容分类、各类业务等的使用情况及敏感度，产生相应的统计数据，辅助网站内容建设，合理投放广告，或者有意识地引导用户访问行为，也可为今后的决策支持提供服务。对于PassPort认证的会员用户，企业用户等更可以提供用户年龄层次、学历、收入、行业分类等更详细的访问行为统计结果。

统一认证体系包含身份认证集成接口、SSO(Single Sign-on, 单点登录)接口以及基于行业用户和会员服务的Passport认证服务。分别完成与第三方信息交互、用户身份控制、用户身份识别、用户自身安全保证、个性化内容服务等功能。

● 三个层次

用户接入层负责用户接入逻辑保证，针对不同的访问方式，分配不同的用户UI和可访问网络的资源; 同时配合统一认证体系可以识别用户分级，有选择地展现不同业务和内容，如果业务中包含内容计费还可以为不同用户产生不同的费率等级。

业务逻辑层主要负责不同业务逻辑的具体实现，是整个系统的支持核心，为了保证对已有业务的兼容，可以通过EAI(企业统一应用接口)接入已有业务系统。在业务逻辑层内的不同业务建议采用业务间松耦合联系，通过统一接口层实现不同业务之间联系，这样可以保证在用户行为发生变化时及时有效地增加、撤出不同业务，做到业务更新及时，使用户体验得到最大限度的提高。

统一接口层的主要作用类似EAI,但是与EAI不同的是门户的统一接口层往往需要和第三方系统进行数据和业务的交互，交互的内容信息不统一，接口效率要求低于EAI,缺乏统一规范，变化频率高。针对以上这些特点，对于内容传递交互建议采用XML，可以通过定制行业XML标准子集达到对内容格式的统一，也便于今后系统间的无障碍信息传递。对于业务及应用的交互，建议采用面向服务(SOA)架构下的服务与服务之间互联，不涉及金融和计费的业务也可以建立SSL（Security Socket Layer，安全套接层）传输保证下的Webservice统一发布平台，这样可以简化接口开发复杂度。