本书立足于将所学的网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中，提供分析问题、解决问题的方法论指导。
本书可作为信息安全专业、网络空间安全专业的本科生、研究生“网络安全”“信息安全工程”等课程的教材，也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。
与本书配套的《网络安全应急响应技术与实践》，提供了针对Windows和Linux操作系统典型攻击事件进行应急响应和取证分析的方式方法以及相关实验指导，可作为网络安全应急响应演练和安全事件分析处置的参考手册。

第1章 网络安全体系
1.1 架构及框架
1.2 安全架构和安全框架
1.3 安全架构方法论
1.3.1 SABSA
1.3.2 TOGAF
1.3.3 企业安全架构设计模型
1.3.4 安全设计模式
1.4 网络安全框架
1.4.1 NIST CSF
1.4.2 CARTA
1.4.3 滑动安全标尺
1.4.4 网络安全网格
1.5 风险管理框架
1.6 安全控制框架
1.7 小结
1.8 习题
第2章 网络安全工程
2.1 网络安全工程过程
2.1.1 对象确立流程
2.1.2 风险评估流程
2.1.3 需求分析流程
2.1.4 安全设计流程
2.1.5 其他流程
2.2 安全威胁建模
2.2.1 STRIDE
2.2.2 攻击树
2.2.3 误用例图
2.3 网络安全设计
2.3.1 安全需求分析
2.3.2 安全体系设计
2.3.3 容灾备份设计
2.4 SSE-CMM
2.4.1 SSE-CMM的过程
2.4.2 SSE-CMM的体系结构
2.4.3 SSE-CMM的应用
2.5 ISMS
2.6 小结
2.7 习题
第3章 网络安全风险
3.1 网络安全风险构成要素
3.2 网络安全风险管理过程
3.3 网络安全风险评估模型
3.3.1 PASTA
3.3.2 OWASP
3.3.3 HEAVENS
3.3.4 OCTAVE
3.3.5 TVRA
3.3.6 FAIR
3.4 网络安全风险识别方法
3.4.1 资产的识别
3.4.2 威胁的识别
3.4.3 脆弱性的识别
3.4.4 现有安全控制措施的识别
3.5 网络安全风险分析方法
3.5.1 CVSS
3.5.2 RCA
3.5.3 故障树
3.5.4 防御树
3.5.5 蝴蝶结
3.5.6 事件树
3.5.7 攻击空间
3.5.8 鱼骨图
3.5.9 攻击面
3.5.10 影响关联图
3.5.11 决策树
3.5.12 攻防树
3.6 小结
3.7 习题
3.8 实验
第4章 网络安全运营
4.1 网络安全运维管理
4.1.1 运维管理主要内容
4.1.2 安全运维管理要求
4.1.3 安全运维管理措施
4.2 网络安全应急响应
4.2.1 安全事件的分级和分类
4.2.2 安全事件应急响应流程
4.3 网络攻击溯源分析
4.4 持续威胁暴露面管理
4.5 小结
4.6 习题
4.7 实验
参考文献
附录A 安全架构公理
附录B 信息技术安全的工程原理
附录C XX单位网络安全事件应急响应预案
附录D 典型网络安全事件专项预案举例
D.1 网络故障事件专项预案
D.2 病毒导致网络拥塞专项预案