基于新闻网站的移动客户端系统设计与实现

文｜李洁原

移动互联网成为公众获取互联网新闻信息和服务的重要渠道，建设基于新闻网站的移动客户端是一种必然的趋势。移动客户端提供的服务资源实时有效，有利于广大受众对资讯的及时获取，本文基于此要求设计了基于新闻网站的移动客户端系统，本系统主要包括移动应用内容管理平台、移动客户端两大部分，同时根据等级保护相关要求设计了网络与信息安全平台。最后，本文根据上述设计方案，进行了工程实现。

一、引言

统计资料显示，截至2014年12月，中国网民规模达6.49亿人，而手机网民规模达5.57亿人，网民中使用手机上网人群占比高达85.8%。2014 年，我国的移动互联网产业延续了近年来50%的增长速度。谷歌CEO拉里·佩奇（Larry Page）说：“我们口袋中的手机已变成了超级电脑，正在改变我们的生活。它可以做到人们曾认为非常神奇的事情，或者仅在电影中才有可能实现的东西，例如移动用户从所站立的位置获得方位感；在线观看视频；移动信息交互等”。

国内智能移动设备的不断涌现，伴随着互联网应用软件的高速发展，使广大受众便捷的获取互联网资讯成为可能。用户可以通过智能手机、平板电脑、掌上电脑等多种终端，随时随地接入互联网来获取新闻信息和服务。移动客户端具有简洁个性的窗口界面以及更加丰富的图形和动画，不仅可以提供新闻网站发布的信息，还可以提供更加实用的查询、互动、推送等服务，使新闻网站服务更加实用、便捷、高效。基于新闻网站的移动客户端提供的服务，在用户体验方面都拥有传统互联网无法比拟的优势，容易受到用户的青睐。

因此，研发功能丰富，界面优秀，安全高效的新闻网站移动客户端系统，已成为系统建设时的重要内容。

二、设计原则和总体设计

（一）设计原则

1.业务扩展性

系统在设计时需要按照业务分层、数据扁平化等思想进行划分，在资源聚合、集成服务等功能方面要考虑未来可能更多的资源接入后进行抽象和标准接口设计以实现最大程度的扩展性。

2.技术先进性

为确保系统建设的技术先进性和用户良好使用体验，各个环节都需要充分利用当前最新IT技术，涵盖设计、开发、项目管理、测试、部署等多方面，而不能依赖单一化的技术。

3.可靠性

系统作为网站对应的移动客户端系统，系统工作要稳定、可靠，要确保7×24小时不间断工作，重要业务数据要有永久存储和备份机制。

4.安全性

主要从五个方面进行系统安全设计，包括：程序设计的安全性、操作系统及系统部署的安全性设计、数据库安全设计、网络安全设计和物理安全设计与防范等。

5.标准化和规范化

为保证系统实施的顺利进行，彻底的标准化和规范化是前置条件，在服务接口和服务体系上规范化。

图1 基于新闻网站的移动客户端系统结构示意图

（二）总体设计

按照上述原则，运用系统的思维方式，本文设计了基于新闻网站的移动客户端系统。该系统是一份可以发送到手机、平板电脑等移动设备用户手里的综合客户端，能够实现文字、图片、音视频等资讯展示、图集展示、专题展示、新闻推送、分享等功能（如图1所示）。

本系统从架构层次分为移动应用内容管理平台、移动客户端及信息安全建设三部分，以下分别对技术实现方案进行描述。

1.移动应用内容管理平台

移动应用内容管理平台作为移动客户端系统的后台支撑平台，在功能上，首先需要对新闻网站的内容进行数据互联互通，合理利用好现有的图文、音视频等优质资源，同时也需要与针对客户端系统自采稿件进行互联互通，并且需要对客户端的用户行为进行收集、分析，并为内容运营提供决策支撑。总体而言，此平台需要涵盖当下主流的后台内容管理功能，并根据客户端具体情况进行适配性改良，必要时，还需支撑远程VPN发稿。

移动应用内容管理平台至少需满足以下几方面服务支撑：内容管理、消息推送、用户管理、运营支撑、数据服务、互联互通等功能。

内容管理采用多模型设计，支持文章、链接、视频、图集、专题等多种形式，满足不同类型内容的发布。稿源库与网站稿件库实现互联互通，创建稿件时，可以直接从网站稿件库中选取内容。

消息推送功能实现将信息主动推送到所有客户端或指定的客户端，应具备支持Android和iOS两大主流平台的能力。通过本功能可实时查看推送效果，推送历史可展示所有已推送内容，可通过时间、关键词搜索历史推送内容。

用户管理实现对用户的分级管理，即系统管理员可以管理所有用户，为所有用户分配操作使用权限，设定角色。在用户登录中，如有特殊需求，可增加使用手机短信或动态密码器硬件设备进行支持，以增强账号安全性。

运营支撑是指对移动客户端的应用程序下载量、各栏目或服务的访问量、用户订阅的信息量、信息资源的分享量进行统计，并及时接收用户的反馈。通过对上述数据的分析，可以更好地为用户提供有用的资源信息。

统计报表实现按照发稿量、访问量、评论量分别对系统进行统计，并且根据栏目、时间、模型多维度统计排行。

2.移动客户端

移动客户端应包括基本功能及服务功能，其中基本功能主要包括版本升级提示、消息推送、频道订阅与调整、搜索、基本设置、内容模型、主导航菜单、应用广场（天气预报）、社会化分享等；服务功能主要包括消息推送、统计、意见反馈以及设置等。

版本更新监测实现用户在联网状态下检测移动客户端版本是否为当前最新版本，如果不是，可以选择更新并安装最新版本；是否更新要提示用户自行选择，不能进行强制更新。

内容模型提供了组图、视频、专题等多种模型，丰富了内容的展现形式，为读者提供了高质量的内容。同时可以快速分享内容到各大微博、社会化应用平台。

广告展示支持启动画面、内容幻灯片、文章列表、文章内容页广告投放与管理，支持第三方广告接入，使移动客户端系统可快速实现盈利。

3.网络与信息安全

网络安全方案主要遵循《信息安全等级保护管理办法（公通字[2007]43号）》的相关要求与文件精神。设计上遵循了分区分域、纵深防御的设计思想，将网络设计为发布区、应用区、核心区、以及管理区，并遵循管理流量与业务流量完全隔离的设计原则，在交换机上划分独立的管理VLAN，并为每台服务器预留一个管理网口，用户传输管理流量与日志信息，确保管理流量与业务流量的互不干扰，实现结构上的安全。

图2 网络与信息安全平台设计

如图2所示，用户只能访问发布区的服务器，通过将应用区的数据推送到发布区，从而保证应用区的信息完整性不被破坏。针对远程安全接入采用基于加密隧道VPN来实现远程安全访问要求，实现远程安全可靠的访问。针对应用端访问的安全，通过双因素身份证和认证鉴权管理进行基于策略的安全访问控制。

图3 移动应用内容管理平台稿件库

三、系统实现

在某网站客户端项目中，基于上述设计模型，分别对移动应用内容管理平台、移动客户端及网络与信息安全平台进行了实现。

在移动应用内容管理平台建设中，实现了与中央纪委监察部网站及客户端系统自采稿件的互联互通，合理利用了现有的文字、图片、音视频等优质资源，具备文章、链接、视频、图集、专题等多种形式的发布能力，平台涵盖了当下主流的后台内容管理功能，包括内容管理、消息推送、用户管理、运营支撑、数据服务、互联互通等功能。同时根据客户端具体情况进行适配性改良，支撑了远程VPN发稿。

图4 移动客户端界面

针对稿件库，按照业务流程，建立了稿源库、编辑库、待审稿库、待签稿库、成品稿库和回收站5个稿库，继承了用户的使用习惯（如图3所示）。

移动客户端建设实现了文字、图片、音视频等资讯展示、图集展示、专题展示、消息推送、分享等功能，并充分集成了现有SDK。本项目消息推送系统上对接了腾讯信鸽推送系统，使用了腾讯的专业服务，可以保障我们的消息推送稳定、快速、可靠。在其他项目建设中，我们开发了用户行为分析SDK，通过与本系统的集成，将本项目的用户行为数据纳入了统一管理，有效保护了之前的投资也便于统一管理（如图4所示）。

基于上述网络与信息安全设计方案，在系统建设过程中，移动应用内容管理平台严格执行安全基线，实施主机加固、网页防篡改及渗透测试等；移动客户端实施了代码混淆、数据加密及防篡改等，保障系统前后端的安全。通过CDN实施外网加速，并同时增加了对防DDOS、防篡改等方面措施，提高了系统的整体安全性。

四、总结

随着移动互联网的兴起，移动互联网已成为公众获取互联网信息和服务的重要渠道，建设基于新闻网站的移动客户端是一种必然的趋势。移动客户端提供的服务资源实时有效，有利于广大受众对资讯的及时获取。通过移动客户端系统的建设，有效拓展了新闻网站阅读的时间和空间。同时，在网络安全已上升为国家战略的背景下，还应高度重视移动客户端系统的安全工作，在后续研发和运维中，应不断提高系统的安全性。