本书立足于将网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中，提供分析问题、解决问题的方法论指导。本书分为4章，第1章阐述常用的网络安全架构及框架，用于指导组织结合具体实际开展网络安全防护体系的规划和设计；第2章给出网络安全工程的主要流程，重点介绍威胁建模分析、安全需求分析、安全体系设计的方法和信息安全工程能力成熟度模型；第3章详细阐述如何进行网络安全风险评估和安全度量；第4章简要介绍网络安全运维和应急响应的主要内容和方法，内容包含理论方法、模型、参考实例、标准规范等。本书可作为高校信息安全专业、网络空间安全专业教材，也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。