站内公告:

亲友传真---海外信息直接看 https://qycz.org

Main Menu

回覆帖子

发送站内短信时发生以下错误:
警告: 该贴已经至少 180 天没有更改。
除非你一定要回复,否则也许考虑发一个新贴会更好。
Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
限制: 每篇帖子 3 (3 remaining), maximum total size 8.00 MB, maximum individual size 2.00 MB
请将要删除的附件取消勾选
Click or drag files here to attach them.
进阶选项(包含帖子状态和附件)...
验证码:
请将此框留空:
三乘七等于几?(请用阿拉伯数字回答):
Shortcuts: ALT+S post or ALT+P preview

帖子总览

作者 wangyuan870423
 - 五月 18, 2010, 12:17:20 下午
我喜欢楼上的话。
作者 I♥自由互联网
 - 五月 18, 2010, 11:54:45 上午
花了纳税人那么多的钱,就研究出了一个不让人民正常上网的垃圾软件!还恬不知耻的发什么杰出贡献奖 中共无耻之极 人家美国人民可能无法想象世界上还有这样的国家,怎么让人活?
作者 ComeTrue
 - 三月 12, 2010, 06:25:59 上午
逆历史潮流、逆社会发展的方向。最终都会走向灭亡。时间早晚罢了。
看似GFW强大,实则漏洞百出。自由门、无界,小小的软件都能轻松度突破.
随着民众知识水平和思想意识的提高,突破封锁的办法越来越为广大民众所掌握,黑暗社会的本质越老越为人们所了解和醒悟。
一切反人类的行为都是徒劳的。
作者 killgfw
 - 三月 11, 2010, 03:54:33 下午
2002年11月,经费6600万的国家信息安全重大项目"大范围宽带网络动态阻断系统"(大范围宽带网络动态处置系统)项目获国防科学技术二等奖。云晓春排名第一,方滨兴排名第二。哈尔滨工业大学计算机网络与信息内容安全重点实验室李斌、清华大学计算机系网络技术研究所、清华大学网格计算研究部杨广文有参与。

2003年1月31日,经费4.9亿的国家信息安全重大项目"国家信息安全管理系统"(005工程)获2002年度国家科技进步一等奖,方滨兴排名第一,胡铭曾排名第二,清华大学排名第三,哈尔滨工业大学排名第四,云晓春排名第四,北京大学排名第五,郑纬民排名第七,中国科学院计算技术研究所有参与。

2005年,"该系统"已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群构成,操作系统是红旗Linux,数据库用的是OracleRAC。2005年国家计算机网络与信息安全管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤(005工程)和短信过滤(016工程)。该系统在广州、上海都有镜像,互相以十万兆网链接,可以协同工作,也可以独立接管工作。

2007年4月6日,国家计算机网络与信息安全管理中心上海分中心机房楼奠基,位于康桥镇杨高南路5788号,投资9047万元,"......是国家发改委批准实施的国家级重大项目,目前全国只有北京和上海建立了分中心,它是全国互联网信息海关,对保障国家信息安全担负着重要作用。"

GFW发展和状况
GFW主要使用的硬件来自曙光和华为,没有思科、Juniper,软件大部为自主开发。原因很简单,对国家信息安全基础设施建设,方滨兴在他最近的讲话《五个层面解读国家信息安全保障体系》中也一直强调"信息安全应该以自主知识产权为主"。而且GFW没有闲钱去养洋老爷,肥水不流外人田。李国杰是工程院信息工程部主任、曙光公司董事长、中科院计算所所长,GFW的大量服务器设备订单都给了曙光。方滨兴还将安管中心所需的大型机大订单给李国杰、国防科大卢锡城、总参56所陈左宁三位院士所在单位各一份。所以GFW为什么那么多曙光的设备,GFW为什么那么多中科院计算所的科研力量,为什么方滨兴成为中科院计算所和国防科大都有显赫的兼职,为什么方滨兴从老家哈尔滨出来打拼短短7年时间就入选工程院卢浮宫?就是因为方滨兴头脑灵活,做事皆大欢喜。
网上有人讽刺GFW夜郎自大,事实上这是盲目乐观,无知者无畏。GFW的技术是世界顶尖的,GFW集中了哈工大、中科院、北邮货真价实的顶尖人才,科研力量也是实打实地雄厚,什么动态轮什么Feed Over Email算什么葱。所有的翻墙方法,只要有人想得到,GFW都有研究并且有反制措施的实验室方案储备。GFW主要是入侵防御系统,检测-攻击两相模型。所有传输层明文的翻墙方案,检测然后立即进行攻击是很容易的事情;即使传输层用TLS之类的加密无法实时检测,那种方案面向最终用户肯定是透明的,谁也不能阻止GFW也作为最终用户来静态分析其网络层可检测特征。入侵检测然后TCP会话重置攻击算是干净利落的手段了,最不济也能通过人工的方式来查出翻墙方法的网络层特征(仅仅目标IP地址就已经足够)然后进行定点清除。如果是一两个国家的敌人,GFW也能找到集群来算密钥。GFW是难得能有中央财政喂奶的科研项目。那些在哈工大地下室、中科院破楼里的穷研究生即使没有钱也能搞出东西来,现在中央财政喂奶,更是干劲十足了。GFW什么都行,就是P2P没办法,因为匿名性太好了,既不能实时检测出来,也无法通过静态分析找到固定的、或者变化而可跟踪的网络层特征。就这样也能建两个陷阱节点搞点小破坏,而且中科院的242项目"P2P协议分析与测量"一直都没停。什么时候国外开学术会议还是Defcon谁谁发一篇讲Tor安全性的paper,立即拿回来研究一番实现一下,已然紧跟学术技术最前沿了。不过实际上,即使GFW这样一个中国最顶尖的技术项目也摆脱不了山寨的本性,就是做一个东西出来很容易,但是要把东西做细致就不行了。

--------------- 以上为部分内容,感兴趣者可搜索原文。