【正文】 統(tǒng)，如果沒有一個(gè)好的軟件設(shè)計(jì)，沒有良好的擴(kuò)展性和柔軟性，這個(gè)系統(tǒng)是很難滿足市場(chǎng)需求的。當(dāng)然，軟件固然重要，但是一個(gè)堅(jiān)固和高性能的平臺(tái)也會(huì)對(duì)軟件起到有力的支撐作用。本項(xiàng)目中，我們首先關(guān)注的是如何打造一個(gè)好的軟件系統(tǒng)，其中我們特別關(guān)注軟件體系結(jié)構(gòu)的設(shè)計(jì)。平臺(tái)方面，我們會(huì)遵循安全、可靠、高效的原則來建設(shè)，避免單點(diǎn)故障的出現(xiàn)。.net作為目前企業(yè)開發(fā)大型Web架構(gòu)的應(yīng)用系統(tǒng)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)被越來越多的企業(yè)所接受，并且被得到越來越多的成功應(yīng)用。本項(xiàng)目中。采用XML格式作為不同系統(tǒng)間數(shù)據(jù)交換的標(biāo)準(zhǔn)XML（eXtensible Markup Language 可擴(kuò)展標(biāo)記語言）作為一種結(jié)構(gòu)化的元數(shù)據(jù)置標(biāo)語言，使得數(shù)據(jù)所表達(dá)的意義和之間的關(guān)系可以被更加精確、更加清晰的方式表達(dá)出來，由此也使得計(jì)算機(jī)的自動(dòng)處理可以更為方便。另外，XML的格式定義規(guī)則可以確保數(shù)據(jù)的完整性和有效性，并且各種編程語言和工具所提供的XML語法解析工具可以讓編程更為快捷。所以，目前XML已經(jīng)成為了一種計(jì)算機(jī)系統(tǒng)之間進(jìn)行數(shù)據(jù)交換的標(biāo)準(zhǔn)格式，各行各業(yè)也都紛紛用XML在制訂本行業(yè)的一些電子數(shù)據(jù)交換標(biāo)準(zhǔn)。在本系統(tǒng)中，家政服務(wù)中心門戶網(wǎng)站和呼叫中心（Call Center）、手機(jī)短信、移動(dòng)網(wǎng)站存在許多報(bào)表數(shù)據(jù)的交換，這些數(shù)據(jù)交換采用XML非常合適。采用電信114呼叫系統(tǒng)或獨(dú)立呼叫中心系統(tǒng) 電信114成熟的呼叫平臺(tái)可以方便的覆蓋全區(qū)、并且易于推廣。采用負(fù)載均衡（Load Balance）技術(shù)實(shí)現(xiàn)系統(tǒng)的高性能和高可靠因?yàn)榧艺?wù)中心系統(tǒng)將來要面對(duì)眾多企業(yè)、客戶，并且要保證同時(shí)萬人在線的處理能力。對(duì)于這樣一個(gè)要求，如果采用高性能的服務(wù)器，例如Unix小型機(jī)來對(duì)應(yīng)的話，存在著初期一次性投資巨大的問題，而事實(shí)上數(shù)據(jù)采集的實(shí)施是一個(gè)逐步發(fā)展的過程，因此這將造成投資的浪費(fèi)。因此，理想的狀態(tài)是硬件平臺(tái)的投資能夠隨著需求的增大而逐步增加，即實(shí)現(xiàn)“按需遞增或減少”。這種要求就需要通過“負(fù)載均衡（Load Balance）”技術(shù)來實(shí)現(xiàn)。顧名思義，負(fù)載均衡就是系統(tǒng)的性能能夠隨著用戶的需求遞增而遞增，隨著用戶的需求遞減而遞減，實(shí)現(xiàn)一種動(dòng)態(tài)平衡。這種技術(shù)對(duì)于互聯(lián)網(wǎng)這種難以預(yù)測(cè)的商業(yè)環(huán)境非常有效?，F(xiàn)在許多重要的商業(yè)網(wǎng)站、銀行、政府等企業(yè)的門戶都采用了這種技術(shù)。負(fù)載均衡的模型如下圖：負(fù)載均衡的技術(shù)有很多種，分為域名解析（DNS）負(fù)載均衡、IP地址轉(zhuǎn)換（NAT）負(fù)載均衡、反向代理（Proxy）負(fù)載均衡等。根據(jù)負(fù)載均衡的應(yīng)用地域范圍又分為本地負(fù)載均衡和全球負(fù)載均衡兩種，對(duì)于家政服務(wù)中心門戶網(wǎng)站就屬于本地負(fù)載均衡，即在一個(gè)局域網(wǎng)中實(shí)現(xiàn)多臺(tái)服務(wù)器的負(fù)載均衡。其中基于IP地址轉(zhuǎn)換負(fù)載均衡技術(shù)是本地負(fù)載均衡使用最多的技術(shù)，并且速度很快，在產(chǎn)品方面有硬件設(shè)備產(chǎn)品也有軟件產(chǎn)品。本系統(tǒng)對(duì)于Web服務(wù)器我們采用Windows2003 Advanced Server操作系統(tǒng)自帶的負(fù)載均衡功能——NLB服務(wù)來實(shí)現(xiàn)負(fù)載均衡，對(duì)于EJB組件采用BEA公司W(wǎng)ebLogic所帶的EJB負(fù)載均衡技術(shù)實(shí)現(xiàn)。由于負(fù)載均衡技術(shù)是在若干臺(tái)服務(wù)器上安裝了某一應(yīng)用的同樣拷貝，因此它適合于那種ReadOnly的應(yīng)用，即不需要在本機(jī)硬盤上進(jìn)行寫操作的應(yīng)用（如DB操作或?qū)懳募虼藢?duì)于本系統(tǒng)中非DB服務(wù)器外的有關(guān)服務(wù)器均可采用該技術(shù)。采用服務(wù)器群集技術(shù)實(shí)現(xiàn)關(guān)鍵事務(wù)處理中心的高可靠性前面我們已經(jīng)提到，并非所有的應(yīng)用都適合負(fù)載均衡，對(duì)于存在大量讀寫事務(wù)操作的應(yīng)用就不適合采用負(fù)載均衡了。因此，對(duì)于本系統(tǒng)的兩個(gè)核心服務(wù)器：門戶網(wǎng)站應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，為了保證高可靠性，就只能考慮采用服務(wù)器群集（Cluster）技術(shù)來實(shí)現(xiàn)了。本系統(tǒng)中，我們采用的是“雙機(jī)Cluster、互為熱備份”的模式?？紤]到經(jīng)濟(jì)的因素，我們建議采用IA架構(gòu)服務(wù)器，操作系統(tǒng)選擇Windows2003 Advanced Server，這種操作系統(tǒng)中自帶了服務(wù)器群集的功能，不需要增加其它的投資。在網(wǎng)絡(luò)設(shè)計(jì)方面，我們將盡量利用南寧電信已有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在南寧電信的的硬件平臺(tái)進(jìn)行一些擴(kuò)充增加。由于門戶網(wǎng)站涉及面比較廣、使用成人員浮渣；數(shù)據(jù)在傳輸、處理、存儲(chǔ)過程中會(huì)受到各類的攻擊，因此對(duì)系統(tǒng)安全性的要求較高。下面，我們對(duì)系統(tǒng)的安全性設(shè)計(jì)進(jìn)行闡述。針對(duì)家政服務(wù)中心系統(tǒng)可能存在的安全問題來源，我們分析如下：No.問題域目的常用對(duì)策n身份識(shí)別n 企業(yè)身份識(shí)別n 采用基于PKI體系的CA證書認(rèn)證n 用戶、口令字認(rèn)證n數(shù)據(jù)傳輸n 防竊聽n 防篡改n 防丟失n SSL加密傳輸n 建立安全通道（VPN）n訪問控制n 防入侵n 防破壞n 防非授權(quán)操作n 安裝防火墻（地址轉(zhuǎn)換、包過濾）n 安裝物理隔離設(shè)備（網(wǎng)閘）n 用戶訪問控制列表（ACL）n 程序中提供完善的權(quán)限控制n 通過日志進(jìn)行監(jiān)控和管理n數(shù)據(jù)存儲(chǔ)n 防病毒n 防意外災(zāi)害n 安裝防、殺病毒軟件n 采用RAIDn 數(shù)據(jù)備份與恢復(fù)（磁帶備份、異地備份） 針對(duì)以上可能出現(xiàn)的安全問題和對(duì)策，本系統(tǒng)也設(shè)計(jì)了全面的安全方案，以下就針對(duì)安全方案進(jìn)行說明。采用HTTPS方式通訊，保證整個(gè)通訊過程安全（優(yōu)先考慮）；a) 用戶采用帳號(hào)和密碼登錄之后，建立session；b) 用戶的任何操作（對(duì)服務(wù)器端發(fā)起數(shù)據(jù)）的時(shí)候都檢查session，基于session的判斷結(jié)果允許或拒絕該用戶的操作。c) 每次數(shù)據(jù)訪問都要求提供一對(duì)加密過的“用戶/密碼”給服務(wù)器作權(quán)限判別，程序用戶、密碼不能保存在本地文件，采用加密保存在內(nèi)存中 SQL注入防范a) 只允許已知正確的輸入；如判斷table表名是否在數(shù)據(jù)庫中存在，存在才進(jìn)行sql查詢；b) 除掉（strip）不恰當(dāng)?shù)妮斎?；能?zhí)行sql操作的輸入提交后，后臺(tái)先進(jìn)行sql防注入處理。至少包括空格、tab符、/**/、單引、）、（、select、update、exec等（大小寫都要去掉）。判斷長(zhǎng)度，超過合理長(zhǎng)度的數(shù)據(jù)都禁止。c) 回避（escape）不恰當(dāng)?shù)妮斎?；d) 拒絕（reject）不恰當(dāng)?shù)妮斎搿?數(shù)據(jù)庫安全相關(guān)作2個(gè)連接：1） 查詢用戶只讀權(quán)限連接； 2） 修改用戶完全權(quán)限連接； 錯(cuò)誤處理a) 考慮到安全性的重要程度，當(dāng)發(fā)生程序異常（錯(cuò)誤）時(shí)，應(yīng)該優(yōu)先保證程序的安全性，而不是可用性；b) 取消詳細(xì)出錯(cuò)信息的頁面，改成統(tǒng)一定制的錯(cuò)誤頁面，屏蔽出錯(cuò)的細(xì)節(jié)。a) 進(jìn)行用戶全權(quán)限細(xì)分，設(shè)置專用的日志審計(jì)帳號(hào)，其權(quán)限包括記錄審核、備份、刪除等；要求admin無法刪除該帳號(hào)，也無法修改其修改密碼；同時(shí)admin無法對(duì)日志進(jìn)行操作。通過這樣的權(quán)限劃分，實(shí)現(xiàn)帳號(hào)權(quán)限的制衡；b) 日志記錄的內(nèi)容應(yīng)該包括：登錄名字、IP、登錄時(shí)間、退出事件、操作記錄、錯(cuò)誤記錄等； 嚴(yán)格帳號(hào)密碼規(guī)則a) 提供系統(tǒng)內(nèi)置帳號(hào)名修改功能（如admin帳號(hào)容易被人猜測(cè)到），應(yīng)該提供帳號(hào)修改功能供系統(tǒng)管理員靈活使用；系統(tǒng)軟件的選擇上我們主要考慮以下的因素● 穩(wěn)定可靠性● 易操作性● 開放性● 集成性 操作系統(tǒng)l 網(wǎng)絡(luò)操作系統(tǒng)目前網(wǎng)絡(luò)主流操作系統(tǒng)有WINDOWS 2000、Windows 200UNIX、NOVELL NETWARE等，各有特色?；陔娮由虅?wù)系統(tǒng)具體情況，選用中文Windows 2003。其特點(diǎn)如下：178。 可擴(kuò)展性無論對(duì)于哪種操作系統(tǒng)的用戶來說，精心設(shè)計(jì)的可擴(kuò)展的硬件都會(huì)帶來巨大的優(yōu)勢(shì)。今天，諸如Compaq，Data General，Dell，F(xiàn)ujitsu，HewlettPackard，Hitachi，IBM，Intergraph，NCR，NEC，Sequent，SNI和Unisys這樣的業(yè)界領(lǐng)袖都建立了支持Windows 2003的系統(tǒng)。 178。 可用性作為一個(gè)單獨(dú)的服務(wù)器操作系統(tǒng)，Windows 2003通過三種途徑來確保最大的可靠性和可用性：統(tǒng)一處理硬件和軟件系統(tǒng)錯(cuò)誤；保護(hù)用戶程序不會(huì)相互干擾和受到系統(tǒng)的干擾；提供數(shù)據(jù)和系統(tǒng)恢復(fù)機(jī)制。 Windows 2003具有在維持系統(tǒng)，應(yīng)用程序和網(wǎng)絡(luò)資源高度可用的條件下容錯(cuò)的能力。Windows 2003包含下列容錯(cuò)特性： n 錯(cuò)誤處理和保護(hù)子系統(tǒng)。 n 可恢復(fù)的文件系統(tǒng)。 n 自動(dòng)重啟。 n 磁帶備份支持。 n 不間斷電源供應(yīng)（UPS）支持。 n 磁盤鏡像。 n 磁盤雙工。 n 帶奇偶校驗(yàn)的磁盤數(shù)據(jù)條。 另外，還可以通過使用來自諸如Arcada，Cheyenne以及Octopus等供應(yīng)商的第三方產(chǎn)品，增強(qiáng)Windows 2003的容錯(cuò)功能。178。 互操作性在討論互操作性問題的時(shí)候，采用下面這樣的四層描述將有助于我們思考：網(wǎng)絡(luò)，數(shù)據(jù)，應(yīng)用程序，以及管理。網(wǎng)絡(luò)層包括底層通信協(xié)議，例如IPX和TCP/IP，它們被用來傳輸數(shù)據(jù)。網(wǎng)絡(luò)層還包括像終端仿真或者打印服務(wù)這樣的功能性。數(shù)據(jù)層提供對(duì)結(jié)構(gòu)化的（主要是指數(shù)據(jù)庫）以及非結(jié)構(gòu)化的（主要是指文件系統(tǒng)）數(shù)據(jù)源的訪問。另外，這一層也包括對(duì)其他關(guān)鍵信息的訪問，例如電子郵件。應(yīng)用程序?qū)訛榧瘓F(tuán)的應(yīng)用程序基礎(chǔ)結(jié)構(gòu)提供一種可以讓運(yùn)行在不同操作系統(tǒng)上的應(yīng)用程序能一起工作的方法。管理層用于交叉平臺(tái)用戶，系統(tǒng)，以及網(wǎng)絡(luò)的管理。178。 可靠性可靠性，或者更精確的說是可獲得性，是操作系統(tǒng)能提供要求的服務(wù)的時(shí)間的百分比?？煽啃砸话阌脙纱问≈g的平均時(shí)間來報(bào)告；但是對(duì)于操作系統(tǒng)來說，這是一個(gè)很難度量的量。從安全性的角度來看，一個(gè)有效的度量是發(fā)現(xiàn)和公布的安全性缺陷或者弱點(diǎn)的比率。從1997年開始，美國能源部計(jì)算機(jī)事故顧問機(jī)構(gòu)（Department of Energy Computer Incident Advisory Capability）發(fā)布了124份關(guān)于UNIX和Windows NT的詳細(xì)的安全性弱點(diǎn)公報(bào)。其中，116個(gè)（%）是與UNIX相關(guān)的，而只有8個(gè)（%）與Windows NT相關(guān)。雖然UNIX安全弱點(diǎn)的計(jì)算包括幾個(gè)供應(yīng)商的UNIX版本，但是任何一個(gè)單獨(dú)的UNIX版本的安全性缺陷的數(shù)量仍然超過了Windows 2000中發(fā)現(xiàn)的總和。178。 成熟性公司當(dāng)然愿意使用成熟的軟件