|
|
楼主 |
发表于 2006-12-10 23:27:29
|
显示全部楼层
维基百科全书的GFW词条 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn :
防火长城
维基百科,自由的百科全书
(重定向自GFW)
跳转到: 导航, 搜索
防火长城,也称中国防火墙或中国国家防火墙,指中华人民共和国政府在其管辖互联网内部建立的多套网络审查系统的总称,包括相关行政审查系统。一般情况下主要指中国对互联网内容进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。
其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),简写为Great Firewall,缩写GFW。随著使用的广泛,GFW已被用于动词,GFWed是指被防火长城所屏蔽。
主要技术
关于防火长城的结构猜测
[编辑] 国家入口网关的IP封锁
从90年代初期,中国大陆只有教育网、高能所和公用数据网3个国家级网关出口,中国政府对认为具有颠覆性质的站点进行IP封锁,这是有效的封锁手段。对于IP封锁,用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy,然后通过Proxy就可以浏览自己平时看不到的资讯了。但网络封锁部门也就开始把人们常用的Proxy加入了IP封锁列表。
[编辑] 主干路由器关键字过滤阻断
请参看: 防火长城关键字列表
在2002年左右,中国大陆研发了一套系统,并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤,最主要的就是IDS(Intrusion Detection System)--- 入侵检测系统[1]。它能够从计算机网络系统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合既定的规则,则向用户发送IP欺骗性质(从前后IP报头TTL值相差较大可知)的FIN终止或RST复位包,干扰用户与服务器的正常TCP连接,使数据流中断,而在终端主机上会显示连接失败。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。
当碰触到关键词后,出现的瀏覽頁面。
放大
当碰触到关键词后,出现的浏览页面。
所以在访问境外网站时,如果数据流里敏感字符时,即会被提示“该页无法显示”,随后在5-15分钟的时间内无法用同一IP浏览此域名或IP地址上的内容,屏蔽时间据猜测和敏感词等级以及所属网站有关。此种过滤是双向的,也就是说,国内含有关键词的网站在国外不可访问,国外含有关键词的网站在国内不可访问。
关键字过滤的弱点就是对已加密的信息无能为力,而网址的关键字和网页的关键字都可以用不同的手段来加密,从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突破网络封锁软件的基础。
被屏蔽过滤的关键词主要集中在******功、民主、人权、边疆独立、领导人姓名、境外媒体、色情、破网软件等类别上。但是对于google的查询返回结果有报道称是专门过滤的,即GFW针对google返回结果中的网页地址进行过滤,对关键字的过滤并不严格。而 google.cn对返回结果的过滤仅只是对网页网址的,这就说明对于google返回的大量网页,中国网络审查更经济而有效的方法便是像前面所说的一样,而且事实上对于google的审查也正是如此。
而从GFW的分布来看,审查过滤系统是处于国家出口网关上的,GFW对于境内的非法内容并没有审查能力,因此某些关键字在google是屏蔽的,但是在百度等搜索引擎里可以搜索得到。值得提到的是,对于境内网络内容的审查国家是通过ICP备案来实现的。
[编辑] 域名劫持
主条目:域名劫持
在世界上一共有13个根(Root)级别的域名服务器,到目前没有一个安装在中国大陆,所以中国大陆方面不能从根本上控制修改域名。
2002年左右,中国大陆开始采用域名劫持手段,他们用路由器提供的IDS监测系统来进行域名劫持,防止了人们访问被过滤的网站。同时,为了防止高级用户自己直接使用有正常功能的境外的域名服务器,中国大陆也开始不断地封锁海外的DNS服务器,已经封锁了几百个北美的DNS服务器。
暂时不影响到海外以及港、澳、台的用户(但给大陆网民带来极大的麻烦)。
[编辑] HTTPS证书过滤
部分人发现少数特定证书的传输被阻断,导致https连接中断。由于HTTPS本身的特点,这并不意味着与网站传输的内容可被破译。
[编辑] 被管制和限制的网站不完全列表
所有境外的网站都受到关键词过滤的影响,可能出现暂时不可访问(比如Gmail)。被固定封锁的网站类型包括:色情论坛或网站;所有民运、******功及在大陆被查禁的宗教的网站;台湾的大多数政府网站与论坛;绝大多数台湾的新闻网站或综合网站中提供新闻的分站;海外提供blog或个人网站服务的知名站点或影响较大的讨论或网志型网站。
这些类型的网站被封锁的根本原因是因为其网站上发布中国政府不能接受的政治等方面的内容,有些综合性或技术性的网站只是含有少量的或可能牵涉到这些信息而被整体封锁,例如曾经对于google、维基百科的全面封锁。部分被封锁的知名网站列举如下: |
|
IP卡
狗仔卡
发表于 2006-12-10 23:07:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡