什麽是GFW？

其英文名稱Great Firewall of China（與長城 Great Wall 相諧的效果），簡寫為Great Firewall，縮寫GFW。主要技術1.國家入口網關的IP封鎖從90年代初期，中國大陸只有教育網、高能所和公用數據網3個國家級網關出口，中國政府對認為具有顛覆性質的站點進行IP封鎖，這是有效的封鎖手段。對於IP封鎖，用普通Proxy技術就可以繞過。只要找到壹個普通的海外Proxy，然後通過Proxy就可以瀏覽自己平時看不到的資訊了。但網絡封鎖部門也就開始把人們常用的Proxy加入了IP封鎖列表。2.主幹路由器關鍵字過濾阻斷在2002年左右，中國大陸研發了壹套系統，並規定各個因特網服務提供商必須使用。思科等公司的高級路由設備幫助中國大陸實現了關鍵字過濾，最主要的就是IDS（Intrusion Detection System）--- 入侵檢測系統。它能夠從計算機網絡系統中的關鍵點（如國家級網關）收集分析信息，過濾、嗅探指定的關鍵字，並進行智能識別，檢查網絡中是否有違反安全策略的行為。利用這些設備主要進行網址的過濾和網頁內容的過濾，如果符合即定的規則，則向用戶發送ACK-FIN，自動打斷用戶與服務器的會話連接，使數據流中斷，而在終端電腦上會顯示主機無法識別。不同的IDS甚至有可能在壹段預定或隨機的時間內試圖阻止從用戶主機發出的所有通信。所以在訪問境外網站時，如果數據流裏敏感字符過多時，會出現網頁壹閃而過，隨後提示“無法訪問”的情況，例如Google。而且在接下來的壹段時間內，有可能無法訪問任何網頁。關鍵字過濾的弱點就是對已加密的信息無能為力，而網址的關鍵字和網頁的關鍵字都可以用不同的手段來加密，從而使這樣的信息過濾系統從根本上失去作用。不同的加密手段也是後來所有突破網絡封鎖軟件的基礎。“思科公司為中國特制了數據包級別的內容過濾路由器（content filtering router），而中國的路由器80％是思科公司的。”正在進行中的“金盾工程”是壹個與Novell的合作項目。這個工程將包括生化監控、人工智能、自動識別等技術。3.域名劫持在世界上壹***有十幾個根（Root）級別的域名服務器，到目前沒有壹個安裝在中國大陸，所以中國大陸方面不能從根本上控制修改域名。2002年左右，中國大陸開始采用域名劫持手段，他們用路由器提供的IDS監測系統來進行域名劫持，防止了人們訪問被過濾的網站。