防火長城,正式名稱中國防火牆或中國國家防火牆,指中華人民共和國政府在其管轄網際網路內部建立的多套網路審查系統的總稱,包括金盾系統和相關行政審查系統。一般情況下主要指中國對網際網路內容進行自動審查和過濾監控、由電腦與網路設備等軟硬體所構成的系統。
其英文名稱Great Firewall of China(與長城 Great Wall 相諧的效果),簡寫為Great Firewall,縮寫GFW。
主要技術
國家入口網關的IP封鎖
從90年代初期,中國大陸只有教育網、高能所和公用數據網3個國家級網關出口,中國政府對認為具有顛覆性質的站點進行IP封鎖,這是有效的封鎖手段。對於IP封鎖,用普通Proxy技術就可以繞過。只要找到一個普通的海外Proxy,然後通過Proxy就可以瀏覽自己平時看不到的資訊了。但網路封鎖部門也就開始把人們常用的Proxy加入了IP封鎖列表。
主幹路由器關鍵字過濾阻斷
在2002年左右,中國大陸研發了一套系統,並規定各個網際網路服務提供商必須使用。思科等公司的高級路由設備幫助中國大陸實現了關鍵字過濾,最主要的就是IDS(Intrusion
Detection System)---
入侵檢測系統。它能夠從電腦網路系統中的關鍵點(如國家級網關)收集分析信息,過濾、嗅探指定的關鍵字,併進行智能識別,檢查網路中是否有違反安全策略的行為。利用這些設備主要進行網址的過濾和網頁內容的過濾,如果符合即定的規則,則向用戶發送ACK-FIN,自動打斷用戶與伺服器的會話連接,使數據流中斷,而在終端電腦上會顯示主機無法識別。不同的IDS甚至有可能在一段預定或隨機的時間內試圖阻止從用戶主機發出的所有通信。
所以在訪問境外網站時,如果數據流里敏感字元過多時,會出現網頁一閃而過,隨後提示「無法訪問」的情況,例如Google。而且在接下來的一段時間內,有可能無法訪問任何網頁。
關鍵字過濾的弱點就是對已加密的信息無能為力,而網址的關鍵字和網頁的關鍵字都可以用不同的手段來加密,從而使這樣的信息過濾系統從根本上失去作用。不同的加密手段也是後來所有突破網路封鎖軟體的基礎。
「思科公司為中國特製了數據包級別的內容過濾路由器(content filtering
router),而中國的路由器80%是思科公司的。」正在進行中的「金盾工程」是一個與Novell的合作項目。這個工程將包括生化監控、人工智慧、自動識別等技術。
域名劫持
參見域名劫持
在世界上一共有十幾個根(Root)級別的域名伺服器,到目前沒有一個安裝在中國大陸,所以中國大陸方面不能從根本上控制修改域名。
2002年左右,中國大陸開始採用域名劫持手段,他們用路由器提供的IDS監測系統來進行域名劫持,防止了人們訪問被過濾的網站。同時,為了防止高級用戶自己直接使用有正常功能的境外的域名伺服器,中國大陸也開始不斷地封鎖海外的DNS伺服器,已經封鎖了幾百個北美的DNS伺服器。
由於網際網路的高度流通,使有關當局的措施不時影響到海外的用戶(但給轄區內網民帶來極大麻煩和憤怒)。
被管制和限制的網站不完全列表
所有境外的網站都受到關鍵詞過濾的影響,出現偶爾不可訪問(比如Gmail);大量色情的論壇或網站被封鎖;所有民運及在大陸被查禁的宗教的境外網站被封鎖;臺灣的大多數政府網站與論壇。
只是说出实话 这些事实确实需要让老百姓知道
同星,要求政务公开。
On 3/19/06, Horse < mbin...@gmail.com> wrote:
> 星星
>
> On 3/19/06, Jason <jaso...@gmail.com> wrote:
> >