来 源:http://leonandleon.blog.163.com/blog/static/8876695020091763315598/
我一直以来总是不断抱怨"支付着高昂的费用使用着中国局域网",何出此言呢?皆 因我们有着无比强大,绝顶和谐的"大火墙"。废话少说,先来抄一段书: 防火长城,正式名称中国防火墙或中国国家防火墙,指中华人民共和国政府在其管 辖互联网内部建立的多套网络审查系统的总称,包括金盾系统和相关行政审查系 统。一般情况下主要指中国对互联网内容进行自动审查和过滤监控、由计算机与网 络设备等软硬件所构成的系统。 其英文名称Great Firewall of China(与长城 Great Wall 相谐的效果),简写 为Great Firewall,缩写GFW。 金盾工程是中华人民共和国国务院于1998年开始开发,并已经完成的一套软件。其 公开介绍是:为中华人民共和国公安部设计,处理中国公安管理的业务,涉 外饭 店管理,出入境管理,治安管理等的工程",同时有观点指出该工程也被用来打击 网上各种罪行,并排斥部分暴力、色情、宗教极端以及部分海外民运认识的网 站。由于中国网络审查的严格与备受批评的网站屏蔽现象,包括海外文章及观点认 为"金盾工程"是一个巨型的防火墙,是个中国共产 党对外来因特网资讯的过滤 器,把一切他们认为有碍于国家稳定的内容滤走。但这种现象是否为金盾工程的确 实效果尚不得而知。 国家入口网关的IP封锁 从90年代初期,中国大陆只有教育网、高能所和公用数据网3个国家级网关出 口,中国政府对认为具有颠复性质的站点进行IP封锁,这是有效的封锁手段。对 于IP封锁,用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy,然後通 过Proxy就可以浏览自己平时看不到的资讯了。但网络封锁部门 也就开始把人们常 用的Proxy加入了IP封锁列表。 主干路由器关键字过滤阻断 在2002年左右,中国大陆研发了一 套系统,并规定各个因特网服务提供商必须使 用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤,最主要的就是 IDS(Intrusion Detection System)--- 入侵检测系统。它能够从计算机网络系 统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键字,并进行 智能识别,检查网络中是否有违反安全策略 的行为。利用这些设备主要进行网址 的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打 断用户与服务器的会话连接,使数据流 中断,而在终端电脑上会显示主机无法识 别。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的 所有通信。 所以在访问境外网站时,如果数据流里敏感字符过多时,会出现网页一闪而过,随 後提示"无法访问"的情况,例如Google。而且在接下来的一段时间内,有可能无法 访问任何网页。 关键字过滤的弱点就是对已加密的信息无能为力,而网址的关键字和网页的关键字 都可以用不同的手段来加密,从而使这样的信息过滤系统从根本上失去作用。不同 的加密手段也是後来所有突破网络封锁软件的基础。 "思科公司为中国特制了数据包级别的内容过滤路由器(content filtering router),而中国的路由器80%是思科公司的。"正在进行中的"金盾工程"是一个 与Novell的合作项目。这个工程将包括生化监控、人工智能、自动识别等技术。 域名劫持 在世界上一共有十几个根(Root)级别的域名服务器,到目前没有一个安装在中国 大陆,所以中国大陆方面不能从根本上控制修改域名。 2002年左右,中国大陆开始采用域名劫持手段,他们用路由器提供的IDS监测系统 来进行域名劫持,防止了人们访问被过滤的网站。同时,为了防止高级用 户自己 直接使用有正常功能的境外的域名服务器,中国大陆也开始不断地封锁海外的 DNS服务器,已经封锁了几百个北美的DNS服务器。 明明存在,却看不见、摸不着的,除了传说中的鬼魂,还有中国的见鬼网络。往往 搜索引擎会将一大堆绚丽多彩的资讯摆在你面前,使人禁不住准备大快朵颐。而 当 你欣喜地将那些链接逐一点击,却只能唏嘘地发现根本没有一个链接能够正常 打开。有些时候,网页快照能够救活一两个,但通常情况下,只要是不想让你看见 的内 容就统统都会无力回天。在局域网内,你只能看见想被你看见的东西。 据说大火墙有三个定律: GFW 第一定律:只要是 "用户产生内容"(User-generated content, UGC) 的国外 网站都会被和谐。 GFW 第二定律:只要是被和谐的网站,国内一定会有个克隆版。 GFW 第三定律:没有被和谐的网站一定不是同类竞争者中最出色的。 话说当年科学家研制互联网的目的,就是为了在美国遭受核打击,通讯设备被毁灭 性破坏的时候,能够提供一个可用的通讯网络。既有此设计初衷,互联网本来就具 有突破封锁的性质。有司一直对"和谐世界"孜孜以求,不遗余力,可能办到吗? 在我追寻事实的路途上,一道巨墙横亘在面前,实在很令人感到光火。根据黄氏第 一定律,在这世上,不存在不可能。遂,怒而起,起而翻之。 -- Posted By GFW Blog to GFW Blog at 2/12/2009 02:57:00 AM
