網絡過濾

網絡過濾（Network filtering）是指在互聯網骨幹上實現過濾的功能。

互聯網骨幹的主要任務是在保證可連通性的同時，儘可能快速地提供數據交換通道，這就要求網絡結構和配置儘可能簡單。屬於網絡高層應用的內容過濾本來不應該在互聯網骨幹上部署實施，但是，出於國家安全的需要，對一些網站還是需要進行屏蔽。電信運營商在互聯網骨幹上使用的內容過濾技術主要是DNS過濾和IP地址過濾。互聯網骨幹DNS服務器拒絕解析指定URL列表，通過ACL拒絕到指定IP地址的連接。這些手段會輕微地影響互聯網性能，但是技術在現實中還是可以實現和接受的。

另外，現在中國有些地區的寬帶運營商還提供“綠色上網”服務，為申請此項服務的用户提供內容過濾的功能，以保護青少年和兒童。這些“綠色上網”服務的原理同以上的內容過濾原理是一樣的，不同之處在於每個用户的可定製化功能。還有些運營商採取了“投訴”的方式來維護更新不良內容網址，通過獎勵上網費用和時間的方式來鼓勵寬帶用户投訴不良網絡，同樣這也是一個很好的思路和現實的做法。

從以上過濾手段來看，它們都受制於內容分類的效率和準確性。如何提高內容分類的效率和準確性，是各個廠商鑽研的難題。

實際上，每個月都有超過100萬個新註冊的網站出現在互聯網上，也就是説互聯網是變化的，這種變化是永不停息的。我們不可能把所有的網站和網頁都進行歸類並放在數據庫當中，這樣的話，這個數據庫的規模將會遠遠超過實際應用中硬件平台性能所能承受的最大限制。那麼最好的辦法還是挑選一部分網站放在數據庫當中，這些網站至少具有兩個特徵：訪問量比較大和包含不良內容。對於那些訪問量不大，或者內容“不鹹不淡”的網站，大可以忽略不計。

在變化之外，每個企業或者每個人的瀏覽習慣都是不一樣的，也可能有些人特別喜歡瀏覽一些冷門的網站，這就涉及一個個性化的問題。為了對這些訪問進行控制和過濾，內容過濾產品本身還要具有一定的智能，能夠自動分析歸類這些網站的內容，並對用户的訪問進行過濾。這樣的分析結果應該保留在訪問者的本地內容過濾設備上，而不是上傳同步到所有的用户。這樣的話，所有用户就有一個集中的公共數據庫，包含了絕大部分熱門網站，每個用户還有一個分散的私人數據庫，包含了自己的瀏覽分析歸類數據。 ^[1]