本书立足于将所学的网络安全、软件安全等基础知识应用于网络安全防护体系建设和网络安全运营实践中，提供分析问题、解决问题的方法论指导。本书分4章，第1章阐述常用的网络安全架构及框架，用于指导组织结合具体实际开展网络安全防护体系的规划和设计；第2章给出网络安全工程的主要流程，重点介绍威胁建模分析、安全需求分析、安全体系设计的方法和信息安全工程能力成熟度模型；第3章阐述如何进行网络安全风险评估和安全度量；第4章简要介绍网络安全运维和应急响应的主要内容和方法，内容包含理论方法、模型、参考实例、标准规范等。
本书可作为信息安全专业、网络空间安全专业的本科生、研究生“网络安全”“信息安全工程”等课程的教材，也可供信息安全、网络安全工程师以及网络安全设计、运维人员参考。
与本书配套的《网络安全应急响应技术与实践》，提供了针对Windows和Linux操作系统典型攻击事件进行应急响应和取证分析的方式方法以及相关实验指导，可作为网络安全应急响应演练和安全事件分析处置的参考手册。