网络基础

1. 域名基础

1.1 FQDN全限定域名

即Fully Qualified Domain Name，指同时带有主机名和域名的名称。例如：主机名是bigserver，域名是mycompany.com,那么FQDN就是bigserver.mycompany.com。全限定域名可以从逻辑上准确地表示出主机在什么地方，也可以说全域名是主机名的一种完全表示形式。从全限定域名中包含的信息可以看出主机在域名树中的位置。

DNS解析流程：首先查找本机HOSTS表，如果有就直接使用表中定义，没有就查找网络连接中设置的DNS 服务器由他来解析。

例如，acmecompany公司的Web服务器的全域名可以是 acmecompany.，而若sales主机是在销售部子域，则它的全域名可以是sales.acmecompany。当给出的名字像acmecompany而不是acmecompany.时，他们通常是指主机名，而名字后边带有点号（“.”是指根域名服务器）的则认为是全域名。这种区别在理解和控制解析过程时是非常重要的。点号实际上指出了域名树的根。

1.2 DOI数字对象唯一标识符

即Digital Object Unique Identifier-DOI，是一套识别数字资源的机制，涵括的对象有视频、报告或书籍等等。它既有一套为资源命名的机制，也有一套将识别号解析为具体地址的协议。doi是指数字对象唯一标识符，是云计算背景下最佳的“大数据”样本存储和应用技术，用于IKE进行协商SA协议统一分配。doi的优点有唯一性、持久性、兼容性、互操作性、动态更新。DOI的体现形式主要包括：二维码、条形码、字符码、网络域名等，数字对象唯一性，是DOI的典型特征，也是数字时代的“身份证”号码。

DOI码由前缀和后缀两部分组成，之间用“/”分开，并且前缀以“.”再分为两部分。前缀由国际数字对象识别号基金会确定，后缀部分由资源发布者自行指定，用于区分一个单独的数字资料，具有唯一性。对前缀与后缀的字符长度没有任何限制，因此理论上，DOI编码体系的容量是无限的。发布者可以选择以任何单位进行注册，例如，一本书可以注册单一的 DOI，也可以依各章节分别注册，甚至独立注册其中的一个表格或图片。

1.3 MIME多用途互联网邮件扩展类型

即Multipurpose Internet Mail Extensions，是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式。

多用途互联网邮件扩展，它是一个互联网标准，在1992年最早应用于电子邮件系统，但后来也应用到浏览器。服务器会将它们发送的多媒体数据的类型告诉浏览器，而通知手段就是说明该多媒体数据的MIME类型，从而让浏览器知道接收到的信息哪些是MP3文件，哪些是Shockwave文件等等。服务器将MIME标志符放入传送的数据中来告诉浏览器使用哪种插件读取相关文件。

全域名在实际中是非常有用的。电子邮件就使用全域名作为收信人的电子邮件地址，如janicejones@acmecompany.com，其中收信人为janicejones，跟在收信人名字后面是符号@，@后面是邮件服务器的全域名，或者说是邮件服务器所在企业的域名，最后是顶层域名.com，.com意味着acmecompany是一个商业机构。

2. 浏览器访问网页流程

网页访问简要流程：

(1).浏览器查找DNS及获取IP：在浏览器地址栏输入网址→本地浏览器缓存(约2-30分钟不等)查找→路由器缓存→ISP DNS缓存→根域名DNS查找→顶级管辖服务器查找→获得域名服务器IP地址→返回浏览器；

(2).通过IP请求服务器建立TCP或UDP连接；

(3).浏览器向服务器发送http请求：状态行、消息报头、响应正文，包括文本信息(.html .css .asp文件等)、图片、flash等(每个文件都要有一个唯一的网址)；

(4).服务器处理请求：就是一个能够读懂请求并且能生成HTML来进行响应的程序如ASP.NET,PHP,RUBY…；

(5).服务器发回一个HTML响应，浏览器接收数据，并将这些信息组织成用户可以查看的网页，在浏览器没有完整接受全部HTML文档时，就开始显示页面了，同时缓存图片、CSS、JS等，随TCP而结束。服务器的响应中包含了静态文件保存的期限信息，所以浏览器知道要把它们缓存多长时间。

(6).浏览器显示HTML时，会获取其他地址内容的标签，会发送一个获取请求来重新获得这些文件；浏览器发送异步（AJAX）请求。

一张图说明访问网站的流程：

浏览器不管是访问JSP、PHP还是ASP.NET，整体流程几乎是一样的。

1.解析主机名：浏览器拿到网址之后首先会将主机名解析出来，

如https://www.example.com/hello.html则会将主机名www.example.com解析出来。

2.查找IP：根据主机名，会首先查找IP，首先查询hosts文件，成功则返回其对应ip地址，如果没有查询到，则去查询DNS服务器，成功就会返回ip，否则会报告连接错误。

访问localhost是本机ip，如果这里改掉ip，localhost就会访问其他的ip。比较有意思的是，如果把localhost改成百度，那么访问百度的时候就会访问本机ip，这里有一些安全机制，浏览器会提醒host文件异常。

3.发送http请求：浏览器会把自身相关信息与请求相关信息封装成HTTP请求消息改送给服务器。

4.服务器处理请求：服务器读取HTTP请求中的内容，在经过解析主机，解析站点名称，解析访问资源后，会查找相关资源，如果查找成功，则返回状态码200，失败就会返回404，在服务器监测到请求不存在的资源后，可以按照程序员设置的跳转到别的页面。所以有各种各样的404错误页面。在服务器请求资源的过程中，如php文件会在服务器运行之后再返回。所以php等后台脚本是在服务器运行的。

5.服务器返回HTTP响应

服务器会将请求的资源封装成http响应，浏览器得到返回数据后可以提取数据，然后调用解析内核进行翻译，最后显示出页面。之后浏览器会对其引用的文件比如图片、CSS、JS等文件不断进行上述过程，直到所有文件都被下载下来之后，网页就会显示出来。

3. 浏览器概述

浏览器是指可以显示网页服务器或者文件系统的HTML文件（标准通用标记语言的一个应用）内容，并让用户与这些文件交互的一种软件。它用来显示在万维网或局域网等内的文字、图像及其他信息。这些文字或图像，可以是连接其他网址的超链接，用户可迅速及轻易地浏览各种信息。大部分网页为HTML格式。

一个网页中可以包括多个文档，每个文档都是分别从服务器获取的。大部分的浏览器本身支持除了HTML之外的广泛的格式，例如JPEG、PNG、GIF等图像格式，并且能够扩展支持众多的插件（plugins）。另外，许多浏览器还支持其他的URL类型及其相应的协议，如FTP、Gopher、HTTPS（HTTP协议的加密版本）。HTTP内容类型和URL协议规范允许网页设计者在网页中嵌入图像、动画、视频、声音、流媒体等。

国内网民计算机上常见的网页浏览器有，QQ浏览器、Internet Explorer、Firefox、Safari，Opera、Google Chrome、百度浏览器、搜狗浏览器、猎豹浏览器、360浏览器、UC浏览器、傲游浏览器、世界之窗浏览器等，浏览器是最经常使用到的客户端程序。

浏览器的作用就是便于网页资源的浏览的工具。其主要的功能包括审查元素功能、截图、网页保存、收藏夹、账号登陆、源代码查看、相关功能扩展和插件、页面内容查找等。通常需要对浏览器进行设置才能更好更便利的使用浏览器，如注册账号、设置下载及截图的保存路径、安装相关的扩展和插件等。还可以通过收藏夹的导入导出方式实现不同浏览器及不同设备之间的互通，也可以通过相关的插件扩展实现，如Xmarks和StumbleUpon等。

用较为专业的术语来说，User Agent是Http协议中的一部分，属于头域的组成部分，User Agent也简称UA。HTTP_USER_AGENT是用来检查浏览页面的访问者在用什么操作系统（包括版本号）浏览器（包括版本号）和用户个人偏好的代码。在X.400电子系统中，用户代理是一种对数据打包、创造分组头，以及编址、传递消息的部件。用户代理并不是仅指浏览器，还包括搜索引擎。

用较为普通的一点来说，UA是一种向访问网站提供你所使用的浏览器类型、操作系统、浏览器内核等信息的标识。通过这个标识，用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计，例如用手机访问谷歌和电脑访问是不一样的，这些是谷歌根据访问者的UA来判断的。

Mozilla是Netscape的吉祥物，也是Netscape Navigator浏览器使用的内部开发代号。由于Netscape早期的影响力，直到今天，所有浏览器包括IE，向Web服务器报告自己的浏览器标识的时候，都以“Mozilla”开头，表明自己是Mozilla兼容的。

在macOS系统上大部分苹果用户习惯使用Safari浏览器进行上网，而在Windows系统上，大部分用户习惯实用Chrome或者Firefox浏览器，这是由于苹果的浏览器在Mac平台上提供足够优秀的性能，因此极少有用户认为需要第三方应用。

Google Chrome，又称Google浏览器，是一个由Google（谷歌）公司开发的网页浏览器。该浏览器是基于其他开源软件所撰写，包括WebKit，目标是提升稳定性、速度和安全性，并创造出简单且有效率的使用者界面。软件的名称是来自于称作Chrome的网络浏览器图形使用者界面（GUI）。软件的beta测试版本在2008年9月2日发布，提供50种语言版本，有Windows、Mac OS X、Linux、Android、以及iOS版本提供下载。2013年9月，Chrome已达全球份额的43%，成为全球使用最广的浏览器。

4. 防止密码被盗

密码相当于您家门的钥匙，如果钥匙没有保管好，则您的财产安全将会受到影响。密码也一样，如果您的密码没有保管好，则您的账号容易受到威胁。那么下面让我们一起来看看如何保护密码的安全吧！

1、设置一个安全的密码，防止密码被盗。阿里巴巴账户密码通常由6-20个字母、数字或特殊符号组成，区分大小写，允许设置使用的字符包括以下几种类型：

● 大写字母 （A, B, C … X, Y, Z）

● 小写字母 （a, b, c … x, y, z）

● 数字 （0, 1, 2, 3, …， 9）

● 键盘上可直接输入的特殊符号（~!@#$%^&*（）_+{}“:<>?`./;‘）

建议以上四种字符组合使用，如：Wang+！2001, {zhang*San&0769等。

2、安装必要的防病毒软件，以防木马、病毒盗取密码。建议使用口碑好并且使用率高的杀毒软件，因为病毒和木马经常更新，层出不穷，好的杀毒软件会在第一时间增添这些病毒信息。同时，别忘了及时更新您的杀毒软件，让它有效提供更加全面的电脑安全保护。

3、有技巧的输入密码，防止记键木马程序跟踪。使用错位输入法输入密码，例如您的账号是：alibaba1688，你可以先输入1688，然后使用鼠标，将光标移动到”1“之前，再输入”alibaba“。这样的输入法，记键木马记录的则是”1688alibaba“，除此以外，还可以在输入密码时，用复制＋粘贴的方式，虽然比较繁琐，但却是较为安全的。

4、检查登录网站的地址，警惕钓鱼网站。不法分子通过制作和阿里巴巴官方网站看起来”一模一样“的页面，引诱用户输入账号和密码。一旦用户没能辨清真伪，匆匆忙忙在页面中输入了密码，内容就会发到骗子预设的信箱里，骗子获得用户密码后，或修改资料或发布产品进行欺诈交易，给不明真相的买卖双方带来损失。因此，当您访问安全性未知的网站时，务必先查看网址是否属阿里官方所有。

5、及时清空各类缓存和临时文件。网上有一些专门的工具软件，可以从缓存中分析出输入的各种密码。所以，养成经常清空各类缓存和临时文件的习惯时很有必要。

6、不要轻易将自己的密码和账户告诉他人，也不要轻易将营业执照及其复印件、公章等相关材料提供给他人。密码最好私人保管避免外泄。同时，营业执照、公章等相关材料也可以作为您取回账户时的凭证，请妥善保管。

7、不要使用同一个密码。尽量避免您所有的账户都使用同一个密码，阿里会员账号、电子邮箱、支付宝账号、QQ等应设置不同密码，以免一个账号被盗造成其他账号同时被盗，那是极其危险的，只要破译了其中之一，那么所有的防范都将形同虚设。在具体设置不同的密码过程中可以增加一点灵活性，例如正常使用的密码为Alilongzhong，那么在用作支付宝密码时可以设为longzhongpay，在设为邮箱密码时可以使用longzhongsina。

8、定期更改密码。这一点同样很重要，不管你设置多么复杂的密码，只要有足够的时间，都存在被破解的可能。因此养成定期更换密码的习惯非常重要。在具体的操作过程中，可以遵循自己既定的规律进行更换。比如，我们第一次使用的密码为Ali88wangwang，第二次可以把88放在后买变成Aliwangwang88，第三次可以把88放在前面88Aliwangwang等等。

9、密码设置尽量复杂，不要有规律。避免以单纯的数字、字母，甚至重复使用一个字符的方式设置您的密码，这样虽然密码位数比较长，好像很难被破解出来。其实不然，单纯的数字和字符很容易被破译。因此，我们在设置密码的时候尽量包含字母、数字、各种符号，如果区分大小写的话，那么还应交替使用大小写，这样组成的密码将会安全许多。有很多用户喜欢用自己的姓名、昵称、出生日期、电话号码或者其它一些使用频率比较高的单词作为密码的内容，这样的密码比较容易被破解，也是较不安全的设置方法。

10、如果忘记密码怎么办？为了您能够方便快捷的重置密码，您可以通过绑定使用中的有效手机号码修改密码；填写安全的邮箱地址获取链接修改密码；设置密码保护问题通过回答问题进行修改密码。