当前,网络空间已被认为是继陆、海、空、天之后的“第五空间”。网络的开放性决定了人们在畅享网络发展便利的同时,也深受网络攻击之害。网络安全关乎国家总体安全和经济利益。随着网络空间战略地位的加快提升,国际上围绕网络控制权的争夺越来越激烈,网络窃密与反窃密斗争的形势更加严峻,保密工作环境也越来越复杂,主要体现在:一是西方国家极力图谋网络空间霸权,对我国网络安全构成了严重威胁;二是诸如“维基揭秘”“斯诺登事件”等重大网络安全事件频频发生,凸显网络信息安全的脆弱性,为各国的网络安全保密敲响了警钟;三是对于大规模的网络攻击,其防范和取证相当困难,给网络泄密案件查处带来很大困难;四是大数据、云计算、移动互联网等新技术、新应用的快速发展,给保密工作提出了许多新课题。
伴随着我国信息化程度的不断提升,国家秘密的存在形态和运行方式发生了深刻的变化。涉密载体由纸介质为主逐步发展到声、光、电、磁等多种形式并存,窃密技术则先后经历了人工窃密、信号技术窃密,到如今网络泄密已经成为泄密的主渠道。因此,做好新形势下的保密管理工作迫切需要抓住网络安全保密这个关键,同时应切实提高保密管理工作者的专业性和技术性。为了满足新形势下保密工作专业人才的迫切需要,国家保密局先后创办了10+1+X所保密学院,开展保密管理和信息安全(保密技术)专业的本科学历教育。保密管理专业的学生培养和保密学科建设,都离不开专业基础教材的编写。本教材就是按照“围绕网络安全、注重保密技术、突出实践环节”的原则,专门为保密技术与保密管理专业的本科生编写的。不同于一般的网络安全类教材,本书尝试从网络安全原理的角度阐述保密,把保密管理和保密技术的知识融入网络安全知识。为了突出注重实践的特色,撰写时尽量保证理论性内容能够通过实践环节有所体现,从而保证理论与实践的统一。
在内容选择上,本书从网络协议的安全策略及网络所面临的泄密风险与防范的角度,阐述网络保密管理和网络保密技术。内容既涵盖了信息安全保密标准和体系、网络协议与网络安全、网络身份认证、访问控制技术、网络信息加密与密钥管理、防火墙与入侵检测技术等网络安全知识,也包括涉密数据灾备防护与销毁、Web站点安全、物理隔离技术、移动无线通信安全与保密、网络信息收集与网络取证、网络保密技术发展等网络保密技术。此外,还探讨了大数据、云计算等新技术新应用背景下网络保密技术的发展趋势。大多数章节都提供了完整的实例,可以作为实践环节使用。
本书是国家保密局保密教育培训基地组织编写的首批保密管理专业规划教材之一。教材编写全部由湖南大学国家保密学院的骨干教师完成,杨高波教授担任主编,赵欢教授、彭飞教授担任副主编。全书共14章,各章的编写分工为:第1章由赵欢编写,第3章和第6章由彭飞编写,第4章和第5章由杨秋伟编写,第7章和第8章由刘玉玲编写,第9章和第10章由罗纲编写,第2章、第11章和第13章由陈佐编写,第12章和第14章由杨高波编写。全书由杨高波统稿。
本书的编写得到了国家保密局保密教育培训基地和湖南大学国家保密学院的大力支持;同时,得到了杨先义教授、黄伟庆研究员和郑崇辉教授等许多专家学者的支持和帮助,他们在大纲审定、保密审查等环节提出了许多建设性的意见,为本书增色不少。为了尽可能地突出保密技术特色,在本书编写过程中我们参考了许多资料,特别是重点参考了《保密科学技术》等专业期刊上的论文,已在各章的参考文献中一一列出。在此,编委会向为本书的顺利出版建言献策的各位专家学者,以及参考文献的作者表示诚挚的感谢!由于编写工作时间紧、任务重,如果有所遗漏,敬请不吝指出并且谅解。
希望本书的出版能够促进和推动网络保密管理与技术的研究和探讨,并能对保密管理专业学科建设和保密管理专业本科生的培养发挥重要作用。由于编委会成员在保密管理实践等方面存在知识和经验的不足,书中难免存在疏漏、不当甚至错误之处,希望广大读者批评指正,以便进一步修订和完善。