從2012年12月開(kāi)始，有(yǒu)報道(dào)稱中國加強了其互聯網防火(huǒ)牆，其主要目的在于阻止用戶訪問政治敏感信息。天天有(yǒu)人(rén)說翻牆，但(dàn)大(dà)多(duō)數(shù)都不知道(dào)翻的是什麽牆，下面來(lái)看一下中國長城防火(huǒ)牆的規模及影(yǐng)響。

它是什麽?

中國防火(huǒ)長城，官方名為(wèi)金盾工程，是由政府運作(zuò)的一個(gè)互聯網審查監控項目。在其管轄互聯網內(nèi)部建立的多(duō)套網絡審查系統的總稱，包括相關行(xíng)政審查系統。其英文名稱Great Firewall of China(與長城 Great Wall 相諧的效果)，簡寫為(wèi)Great Firewall，縮寫GFW。随着使用的廣泛，GFW已被用于動詞，GFWed是指被防火(huǒ)長城所屏蔽。

據紐約時(shí)報估算(suàn)中國大(dà)約有(yǒu)6億網民，相當于有(yǒu)36%的人(rén)在上(shàng)網。而美國3.13億人(rén)有(yǒu)78%的人(rén)在上(shàng)網。相傳在2005年中國網絡警察人(rén)數(shù)就超過了30,000人(rén)。

防火(huǒ)長城皆在消除批評意見，防止人(rén)民受到“邪惡”文化的浸淫，而網站(zhàn)被封的原因一般隻有(yǒu)兩點：一是違反憲法，而是攻擊國家(jiā)領導人(rén)。

下面網站(zhàn)最容易被封：

1，有(yǒu)政治敏感詞的網站(zhàn)

2，尴尬的新聞事件

3，新聞報道(dào)網站(zhàn)

4，異議分子訊息

5，政治活動網站(zhàn)

6，不喜歡的微博(如@作(zuò)業本)

7，宗教網站(zhàn)

8，色情網站(zhàn)(如草榴社區(qū))

防火(huǒ)牆是如何運作(zuò)的?

1，DNS封鎖

當網民輸入URL時(shí)，DNS會(huì)查找IP地址，如果DNS被設不返回IP地址用戶就無法登陸網站(zhàn)。表現方式為(wèi)：“找不到網站(zhàn)”

全球一共有(yǒu)13組根(Root)級别的DNS服務器(qì)，目前中國大(dà)陸已有(yǒu)多(duō)台DNS鏡像。但(dàn)沒有(yǒu)一組受中國大(dà)陸直接控制(zhì)，所以中國大(dà)陸方面未能從根本上(shàng)控制(zhì)網站(zhàn)域名。

2002年左右，中國大(dà)陸開(kāi)始采用域名劫持手段，他們用路由器(qì)提供的IDS監測系統來(lái)進行(xíng)域名劫持，防止了人(rén)們訪問被過濾的網站(zhàn)。同時(shí)，為(wèi)了防止高(gāo)級用戶自己直接使用有(yǒu)正常功能的境外的域名服務器(qì)，中國大(dà)陸也開(kāi)始不斷地封鎖海外的DNS服務器(qì)，已經封鎖了幾百個(gè)北美的DNS服務器(qì)。

2，連接階段

監控電(diàn)腦(nǎo)會(huì)将你(nǐ)的請(qǐng)求與被禁IP地址名單對照。如果屬于被禁地址，服務器(qì)會(huì)中止請(qǐng)求。表現方式為(wèi)“連接被重置”。

3，URL關鍵詞封鎖

盡管URL不在黑(hēi)名單上(shàng)，如果被請(qǐng)求的URL含有(yǒu)禁詞，連接也會(huì)被重置。思科等公司的高(gāo)級路由設備幫助中國大(dà)陸實現了關鍵字過濾，中國的路由器(qì)80%是思科公司的。表現形式為(wèi)”服務器(qì)正在将請(qǐng)求重新定向“。

例如好友(yǒu)楊濤的xjp.cc正是因為(wèi)與國家(jiā)領導人(rén)名字的類似，所以被牆了，被屏蔽過濾的關鍵詞主要是、部分國家(jiā)領導人(rén)姓名、境外媒體(tǐ)、色情、破網軟件等字眼上(shàng)。

4，頁面掃描

一旦網民進入了你(nǐ)請(qǐng)求的網站(zhàn)，監控系統會(huì)掃描整個(gè)網頁，判斷是否可(kě)以通(tōng)過。導緻用戶可(kě)能在幾分鍾甚至是一小(xiǎo)時(shí)內(nèi)無法連接該網站(zhàn)，表現形式為(wèi)”無法顯示網頁“。比如Gmail。

從GFW的分布來(lái)看，審查過濾系統主要位于國際出口處，但(dàn)最近通(tōng)過對審查過濾系統返回的RST複位包IP頭進行(xíng)(TTL值)分析，發現存在兩個(gè)欺騙源，其一位于國際出口處，另一個(gè)位于骨幹網省級接入處。因此推測GFW對于境內(nèi)的非法內(nèi)容也具有(yǒu)一定審查能力。值得(de)提到的是，對于境內(nèi)網絡內(nèi)容的審查主要是通(tōng)過ICP備案來(lái)實現的。

如果用戶堅持地，繁複地嘗試訪問不合格網站(zhàn)可(kě)能會(huì)被舉報到官方。

小(xiǎo)知識：

GFW = Great FireWall(防火(huǒ)長城)，也稱中國防火(huǒ)牆或中國國家(jiā)防火(huǒ)牆，一般情況下防火(huǒ)長城主要指中國對互聯網內(nèi)容進行(xíng)自動審查和(hé)過濾監控、由計(jì)算(suàn)機路由器(qì)等網絡設備所構成的軟硬件系統。由于中國網絡審查較為(wèi)完備，中國國內(nèi)的不合适網站(zhàn)會(huì)直接行(xíng)政幹預和(hé)關閉，故防火(huǒ)長城主要作(zuò)用在于對中國境內(nèi)外的網絡信息互相訪問進行(xíng)分析、過濾、阻斷。

從90年代初期，中國大(dà)陸隻有(yǒu)教育網、高(gāo)能所和(hé)公用數(shù)據網3個(gè)國家(jiā)級網關出口，中國政府對認為(wèi)具有(yǒu)颠覆性質的站(zhàn)點進行(xíng)IP封鎖，這是有(yǒu)效的封鎖手段。随着時(shí)間(jiān)的推移對于IP封鎖，用普通(tōng)Proxy技(jì)術(shù)就可(kě)以繞過。

在2002年左右，中國大(dà)陸研發了一套系統，并規定各個(gè)因特網服務提供商必須使用。思科等公司的高(gāo)級路由設備幫助中國大(dà)陸實現了關鍵字過濾。

從2007年2月前後，GFW開(kāi)始對境外及境內(nèi)的Wap網站(zhàn)含有(yǒu)的敏感字符進行(xíng)過濾。

從2012年12月開(kāi)始，有(yǒu)報道(dào)稱中國加強了其互聯網防火(huǒ)牆，其主要目的在于阻止用戶訪問政治敏感信息。