防火长城
来自 维客
(重定向自GFW)
Jump to: navigation, search
防火长城,也称中国防火墙或中国国家防火墙,指中华人民共和国G0vern.ment在其管辖互联网内部建立的多套网络审查系统的总称,包括相关行政审查系统。一般情况下主要指中国对互联网内容进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。
其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),简写为Great Firewall,缩写GFW。随著使用的广泛,GFW已被用於动词,GFWed是指被防火长城所屏蔽。
主要技术
国家入口网关的IP[屏蔽]从90年代初期,中国大陆只有教育网、高能所和公用数据网3个国家级网关出口,中国G0vern.ment对认为具有颠覆性质的站点进行IP[屏蔽],这是有效的[屏蔽]手段。对于IP[屏蔽],用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy,然后通过Proxy就可以浏览自己平时看不到的资讯了。但网络[屏蔽]部gate也就开始把人们常用的Proxy加入了IP[屏蔽]列表。
主干路由器关键字过滤阻断在2002年左右,中国大陆研发了一套系统,并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤,最主要的就是IDS(Intrusion Detection System)--- 入侵检测系统。它能够从计算机网络系统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,而在终端电脑上会显示主机无法识别。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。
当碰触到关键词后,出现的浏览页面。所以在访问境外网站时,如果数据流里敏感字符时,即会被提示“该页无法显示”,随后在5-15分钟的时间内无法用同一IP浏览此域名或IP地址上的内容,屏蔽时间据猜测和敏感词等级以及所属网站有关。此种过滤是双向的,也就是说,国内含有关键词的网站在国外不可访问,国外含有关键词的网站在国内不可访问。
关键字过滤的弱点就是对已加密的信息[屏蔽]为力,而网址的关键字和网页的关键字都可以用不同的手段来加密,从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突[屏蔽]络[屏蔽]软件的基础。
“思科公司为中国特制了数据包级别的内容过滤路由器(content filtering router),而中国的路由器80%是思科公司的。”正在进行中的“金盾工程”是一个与Novell的合作项目。这个工程将包括生化监控、人工智能、自动识别等技术。 请参看: 防火长城关键字列表
域名劫持参见域名劫持
在世界上一共有13个根(Root)级别的域名服务器,到目前没有一个安装在中国大陆,所以中国大陆方面不能从根本上控制修改域名。
2002年左右,中国大陆开始采用域名劫持手段,他们用路由器提供的IDS监测系统来进行域名劫持,防止了人们访问被过滤的网站。同时,为了防止高级用户自己直接使用有正常功能的境外的域名服务器,中国大陆也开始不断地[屏蔽]海外的DNS服务器,已经[屏蔽]了几百个北美的DNS服务器。
暂时不影响到海外以及港、澳、台的用户(但给大陆网民带来极大的麻烦)。
HTTPS证书过滤部分人发现少数特定证书的传输被阻断,导致https连接中断。由于HTTPS本身的特点,这并不意味着与网站传输的内容可被破译。
被管制和限制的网站不完全列表所有境外的网站都受到关键词过滤的影响,可能出现暂时不可访问(比如Gmail)。被固定[屏蔽]的网站类型包括:[屏蔽]论坛或网站;所有[屏蔽]、***及在大陆被查禁的宗教的网站;台湾的大多数G0vern.ment网站与论坛;绝大多数台湾的新闻网站或综合网站中提供新闻的分站;海外提供blog或个人网站服务的知名站点或影响较大的讨论或网志型网站。
这些类型的网站被[屏蔽]的根本原因是因为其网站上发布中国G0vern.ment不能接受的政治等方面的内容,有些综合性或技术性的网站只是含有少量的或可能牵涉到这些信息而被整体[屏蔽],例如曾经对于Google、维基百科的全面[屏蔽]。部分被[屏蔽]的知名网站列举如下:
Blog,WiKi,论坛等影响较大的参与式网站 中文维基百科 未名空间(可能只是因为敏感词而无法访问); 搜索或入口类网站: Yahoo雅虎香港 Google的部份功能: Google网站不可搜索敏感词。 Google的Blogger服务网站。所有用blogspot二级域名的网站在中国部分地区可能无法访问。 Google收录的位于Usenet上的部分新闻组,如TPC和ACT等。(但使用如OE或Forté Agent这类Usenet客户端可以访问) Google网页快照; Google Code- Project Hosting 注: 部分地区长时间无法使用GOOGLE所有服务, 中国广东中山教育网已经近一年不能使用所有Google的服务, 包括搜索引擎、Gmail、GoogleGroup等; 新闻类网站: Google新闻台湾版; Google新闻香港版; BBC中文网[1]; BBC新闻网[2]; Voice of xx[3]; 德国之声中文版部分地区不能访问; 自由亚洲电台[4]; 联合新闻网(联合报系); 东森新闻报; TVBS 无线卫星台; 明报新闻网[5]; 中时电子报(中国时报系); 自由时报; xxx电视台[6]; 多维新闻网; 文学城; 新浪香港新闻版; 新浪台湾新闻版; Da XX; 香港成报[7]; 香港星岛日报[8] 宗教文学等文化类网站: 新语丝[9](但其国内镜像站点
http://xys.3322.org 可以正常访问); Sourceforge的部分虚拟主机;2006年1月20日又发现Sourceforge.net首页无法访问 洛杉矶中华学习中心所有用netfirms二级域名的网站在中国部分地区可能无法访问 (除了netfirms自己的网站); [屏蔽][10] [屏蔽][11] 真维辩网(社科学术论坛/2006年6月初大陆访问被封) [屏蔽]网 WordPress.com及其所有子域名无法访问(Wordpress.org可访问) G0vern.ment或组织类网站 美国国务院国际信息局[屏蔽] 记者无国界组织 大赦国际 曾被[屏蔽]的网站 维基百科及维基媒体基金会其他网站Google 朝鲜日报中文网[12] 纽约时报[13] BBC(新闻与中文版除外)[14] 中国广播公司[15] 香港电台[16] blog-city weblogs CNN Yahoo!GeoCities托管的所有个人主页[17] 香港网站BBS (曾于2005年5月至2006年被封) Yahoo雅虎台湾(奇摩);(包括新闻) 防火长城,也称中国防火墙或中国国家防火墙,指中华人民共和国G0vern.ment在其管辖互联网内部建立的多套网络审查系统的总称,包括相关行政审查系统。一般情况下主要指中国对互联网内容进行自动审查和过滤监控、由计算机与网络设备等软硬件所构成的系统。
其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),简写为Great Firewall,缩写GFW。
目录 [隐藏]
1 主要技术
1.1 国家入口网关的IP[屏蔽]
1.2 主干路由器关键字过滤阻断
1.3 域名劫持
2 被管制和限制的网站不完全列表
3 参考链接
[编辑]主要技术
Image:Guess on China's Great Firewall Mechanism.png 注意,当碰触到关键词后,出现的是连接被重置,而不是404错误(找不到该页)[编辑]国家入口网关的IP[屏蔽]
从90年代初期,中国大陆只有教育网、高能所和公用数据网3个国家级网关出口,中国G0vern.ment对认为具有颠覆性质的站点进行IP[屏蔽],这是有效的[屏蔽]手段。对于IP[屏蔽],用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy,然后通过Proxy就可以浏览自己平时看不到的资讯了。但网络[屏蔽]部gate也就开始把人们常用的Proxy加入了IP[屏蔽]列表。
[编辑]主干路由器关键字过滤阻断
在2002年左右,中国大陆研发了一套系统,并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤,最主要的就是IDS(Intrusion Detection System)--- 入侵检测系统。它能够从计算机网络系统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键字,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,而在终端电脑上会显示主机无法识别。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。
所以在访问境外网站时,如果数据流里敏感字符时,即会被提示“该页无法显示”,随后在5-15分钟的时间内无法用同一IP浏览此域名或IP地址上的内容,屏蔽时间据猜测和敏感词等级以及所属网站有关。
关键字过滤的弱点就是对已加密的信息[屏蔽]为力,而网址的关键字和网页的关键字都可以用不同的手段来加密,从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突[屏蔽]络[屏蔽]软件的基础。
“思科公司为中国特制了数据包级别的内容过滤路由器(content filtering router),而中国的路由器80%是思科公司的。”正在进行中的“金盾工程”是一个与Novell的合作项目。这个工程将包括生化监控、人工智能、自动识别等技术。
[编辑]域名劫持
参见域名劫持
在世界上一共有十几个根(Root)级别的域名服务器,到目前没有一个安装在中国大陆,所以中国大陆方面不能从根本上控制修改域名。
2002年左右,中国大陆开始采用域名劫持手段,他们用路由器提供的IDS监测系统来进行域名劫持,防止了人们访问被过滤的网站。同时,为了防止高级用户自己直接使用有正常功能的境外的域名服务器,中国大陆也开始不断地[屏蔽]海外的DNS服务器,已经[屏蔽]了几百个北美的DNS服务器。
暂时不影响到海外以及港、澳、台的用戶(但给大陆网民带来极大的麻烦)。
[编辑]被管制和限制的网站不完全列表
所有境外的网站都受到关键词过滤的影响,出现偶尔不可访问(比如Gmail);大量[屏蔽]的论坛或网站,所有[屏蔽]、***及在大陆被查禁的宗教的境外网站,台湾的大多数G0vern.ment网站与论坛,绝大多数台湾的新闻网站,或综合网站中提供新闻的分站都被[屏蔽]。
被限制的境外知名网站:
维基百科及所有维基媒体基金会项目。
无法使用Google的部份功能:
Google网站本身在大陆不可搜索敏感词。
Google的Blogger服务网站。所有用blogspot二级域名的网站在中国部分地区可能无法访问。
Google收录的位于Usenet上的部分新闻组,如TPC和ACT等。(但使用如OE或Forté Agent这类Usenet客户端可以访问)
Google网页快照功能大部分时间不可用(在2005年10月初解除封禁,但除去敏感站点,目前还不知道是否象以前一样是暂时状态。)。
注: 部分地区长时间无法使用GOOGLE所有服务, 中国广东中山教育网已经近一年不能使用所有Google的服务, 包括搜索引擎, Gmail , Google Group 等
傳播媒體及入口網站:
Google 新闻台湾版;
BBC中文网[1](2005年10月初部分地区解除[屏蔽]);
Voice of xx[2](包括Voice of xx的非中文语种网页);
德国之声中文版在部分地区不能访问;
自由亚洲电台[3](包括自由亚洲电台的非中文语种网页);
聯合新聞網(聯合報系);
东森新闻报;
TVBS 無線衛星台;
[屏蔽]网[4];
Yahoo雅虎香港;
Yahoo!奇摩的新聞頁面:
中時電子報(中國時報系);
由中华人民共和国香港特别行政区G0vern.ment资助的香港电台;
xxx电视台[5];
多维新闻网;
Da XX;
[屏蔽]网
其它网站:
记者无国界组织
文学城;
未名空间;
新语丝[6](但其国内镜像站点
http://xys.3322.org 可以正常访问);
Sourceforge的部分虚拟主机;2006年1月20日又发现Sourceforge.net首页无法访问
美国国务院国际信息局(可能已经解除[屏蔽]);
Yahoo!GeoCities托管的所有个人主页;
香港網站 (2005年5月2日被封);
洛杉矶中华学习中心所有用netfirms二级域名的网站在中国部分地区可能无法访问 (除了netfirms自己的网站);
香港部分BBS被屏蔽;
[屏蔽][7]
海外提供blog或个人网站服务的知名站点:
blog-city 外国知名blog网站/(2005年8月18日被封);
weblogs.us下所有个人blog站点在中国大陆无法访问
geocities
[编辑]参考链接
中国网络审查
[屏蔽]技术
中国大陆[屏蔽]维基媒体事件
取自"
http://www.wiki.cn/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E"
页面分类: 互联网 | 中国政治
