前言

随着信息化进程的深入和互联网产业的迅速发展，人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到共享，同时各类智能化系统的功能也随着科技的进步而不断丰富。但必须看到，紧随信息化发展而来的网络安全问题日渐突出，已成为信息时代人类共同面临的挑战，如果不能很好地解决这个问题，必将阻碍信息化发展的进程。

鉴于这种情况，各国围绕互联网关键资源和网络空间国际规则的角逐将更加激烈，工业控制系统、智能技术应用、云计算、移动支付领域面临的网络安全风险会进一步加大，黑客组织和网络恐怖组织等发起的网络安全攻击也将持续增加，影响力和破坏性显著增强，网络安全形势更加严峻。

个人、企业乃至国家的信息安全需要科学、系统地进行防护建设，信息安全风险评估基于ISO27001的国际标准，是信息系统安全的基础性工作。它是传统的风险理论和方法在信息系统中的运用，是科学地分析和理解信息与信息系统在保密性、完整性、可用性等方面所面临的风险，并在风险的减少、转移和规避等风险控制方法之间做出决策的过程。

攻防是网络安全永恒的两面，安全看重的是全局，而非单点。作为新时代信息安全书籍，本书加入了风险评估案例，理论与实践内容结合，参照国际相关标准，通过风险评估理论突出了网络安全整体把控，内容详尽且深入浅出，作为第2版，本书增加了摇光自动化渗透测试工具、APK完整性校验、智慧城市安全防护等新内容。无论是对希望从事网络安全行业的人员，还是长期从事网络安全的专业人士，本书都大有裨益，相信可以让广大读者获取更多的实用知识点。同时，也期待读者通过阅读、学习，可以用所学知识为国家做出更大的贡献！

编者