"本书立足于将网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中，提供分析问题、解决问题的方法论指导。内容涵盖网络安全架构及框架、网络安全工程的主要流程、网络安全风险评估和安全度量、网络安全运维和应急响应的主要内容和方法。
本书内容系统全面，贯彻全生命周期安全管控的理念，统筹考虑网络安全体系设计与网络安全运营管理；面向工程，全面介绍网络安全需求分析、安全防护体系设计、安全风险评估和安全运维管理的方法，可作为网络安全架构师、安全风险评估人员、系统安全设计与运维人员的参考手册；案例丰富，提供丰富的设计与分析实例，总结梳理了不同网络安全框架、不同风险评估模型、不同安全分析方法的特点和适用场景。
适合作为高校网络空间安全专业教材，也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。
"