本书立足于将所学的网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中，提供分析问题、解决问题的方法论指导。本书分4章，第1章阐述常用的网络安全架构及框架，用于指导组织结合具体实际开展网络安全防护体系的规划和设计；第2章给出网络安全工程的主要流程，重点介绍威胁建模分析、安全需求分析、安全体系设计的方法和信息安全工程能力成熟度模型；第3章阐述如何进行网络安全风险评估和安全度量；第4章简要介绍网络安全运维和应急响应的主要内容和方法，内容包含理论方法、模型、参考实例、标准规范等。 本书可作为信息安全专业、网络空间安全专业的本科生、研究生“网络安全”“信息安全工程”等课程的教材，也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。 与本书配套的《网络安全应急响应技术与实践》，提供了针对Windows和Linux操作系统典型攻击事件进行应急响应和取证分析的方式方法以及相关实验指导，可作为网络安全应急响应演练和安全事件分析处置的参考手册。

王宇,单位：航天工程大学职务、职称：教授性别：男年龄：52个人简历（50字左右）：长期从事信息安全、网络安全领域的教学科研工作，出版学术专著及教材10部，发表论文50余篇。

前言 人工智能、5G移动通信、云计算等不但使得现有的网络信息系统规模更大、联网设备更多，其网络结构也从传统的物理层、网络层、系统层、应用层和数据层逐步演变为物理层、网络和系统层、软件定义网络层、身份应用访问层和数据层，与之对应的网络安全，相应从仅重视网络安全域边界防护和主机安全加固，转变为更加重视云安全、边缘接入安全、API安全、身份与访问的安全，以及零信任安全等。在这一演变过程中，网络安全的边界正逐步从传统的局域网扩展到广域网之间的边界，逐步缩小到终端、应用甚至数据层面，网络安全控制的粒度也越来越细。网络安全保障能力的提升必须从限制和缩小网络攻击面入手。供应链安全问题、人员安全问题叠加网络信息系统固有的安全缺陷和漏洞等问题，使得网络信息系统面临的安全威胁不再停留在系统建成后的运行阶段，而是贯穿在网络信息系统的整个生命周期中。以城市交通拥堵为例，造成拥堵的原因不但与天气原因、小客车保有量、尾号限行政策等运维管理有关，还与道路设计、交通信号灯设置等设计问题有关。同样地，造成网络安全事件的原因，从表象上看可能是系统安全策略设置不当，系统安全配置不合理等运维问题造成的，而从深层次看则可能是网络信息系统在设计开发阶段存在的漏洞与缺陷引起的，因此网络安全保障应该向网络信息系统的上游（系统安全防护体系的建设）和下游（系统安全运维）渗透，将网络安全设计与网络安全运营结合起来整体考虑。 本书内容不涉及身份认证、访问控制、数据加密等网络安全基础知识，以及防火墙、入侵检测、虚拟专用网等网络安全应用技术，而是重点阐述如何运用网络安全技术与产品构建网络信息系统的安全防护体系，包括如何进行安...