就是它封了我的BLOG！！！——GFW

GFW---中国网络防火墙
The Great Fire Wall of China的简写，意指“中国网络防火墙”(字面意为“中国防火长城”)，这是对“国家公共网络监控系统”的俗称，国内简称“防火长城”。

GFW是“金盾工程”的一个子功能。“金盾工程”是以公安信息网络为先导，以各项公安工作信息化为主要内容，建立统一指挥、快速反应、协同作战机制，在全 国范围内开展公安信息化的工程，主要包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等。该项目2003年 开始生效。一般所说的GFW，主要指公共网络监控系统，尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。

GFW的效果通常为，国内网络用户无法访问某些国外网站或者网页；或者国外网络用户无法访问国内的某些网站或者网页。这里的无法访问， 有全服务器无法访问（通过阻止IP地址或DNS中毒），也有通过过滤网页敏感关键词而暂时性的无法访问（通过发送TCP重启命令）。两种效果（完全阻止和 关键词过滤）使用两种不同阻挡方式，前者更简便所以更广泛使用，后者因需检验每个进出的信息包，极耗费资源所以只在少数指定网站使用（如GOOGLE）。

主要技术

1.国家入口网关的IP封锁
　　从90年代初期，中国大陆只有教育网、高能所和公用数据网3个国家级网关出口，中国政府对认为具有颠覆性质的站点进行IP封锁，这是有效的封锁手段。 对于IP封锁，用普通Proxy（代理服务器）技术就可以绕过。只要找到一个普通的海外Proxy，然后通过Proxy就可以浏览自己平时看不到的资讯 了。但网络封锁部门也就开始把人们常用的Proxy加入了IP封锁列表。

2.主干路由器关键字过滤阻断
　　在2002年左右，中国大陆研发了一套系统，并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键字过滤，最主要的 就是IDS（Intrusion Detection System）--- 入侵检测系统。它能够从计算机网络系统中的关键点（如国家级网关）收集分析信息，过滤、嗅探指定的关键字，并进行智能识别，检查网络中是否有违反安全策略 的行为。利用这些设备主要进行网址的过滤和网页内容的过滤，如果符合即定的规则，则向用户发送ACK-FIN(现在似乎是向 TCP 的两端发送 RST 了)，自动打断用户与服务器的会话连接，使数据流中断，而在终端电脑上会显示主机无法识别。不同的IDS甚至有可能在一段预定或随机的时间内试图阻止从用 户主机发出的所有通信。
　　所以在访问境外网站时，如果数据流里敏感字符过多时，会出现网页一闪而过，随后提示“无法访问”的情况，例如Google。而且在接下来的一段时间内，有可能无法访问任何网页。
　　关键字过滤的弱点就是对已加密的信息无能为力，而网址的关键字和网页的关键字都可以用不同的手段来加密，从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突破网络封锁软件的基础。
“思科公司为中国特制了数据包级别的内容过滤路由器（content filtering router），而中国的路由器80％是思科公司的。”正在进行中的“金盾工程”是一个与Novell的合作项目。这个工程将包括生化监控、人工智能、自动识别等技术。

3.域名劫持
　　在世界上一共有十几个根（Root）级别的域名服务器，到目前没有一个安装在中国大陆，所以中国大陆方面不能从根本上控制修改域名。
　　2002年左右，中国大陆开始采用域名劫持手段，他们用路由器提供的IDS监测系统来进行域名劫持，防止了人们访问被过滤的网站。同时，为了防止高级 用户自己直接使用有正常功能的境外的域名服务器，中国大陆也开始不断地封锁海外的DNS服务器，已经封锁了几百个北美的DNS服务器。

============================================
转这个文章的用意是告诉大家，互联网并不自由
在我们上面还有一张无形的大网
我的blog就是被他封了。。。。google不能“南京大×杀”等词并不是google的原因
而是gfw！！！！
现在gfw也逐渐使自己隐身。。。。百度和谷歌都已经搜不到
维基百科上有详细的介绍，可惜，维基也是gfw封锁对象之一。
我怕以后再也没人知道gfw是什么东西
就先把它记录在这里