前言
2015年6月，为实施国家安全战略，加快网络空间安全高层次人才培养，国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科。
Web的开放与普及性导致目前世界网络空间70%以上的安全问题来自Web安全攻击。当前国内与国际Web安全研究鱼龙混杂，本书旨在全面讲解Web安全常见攻击产生的原因，如何有效防护各种特定的攻击。许多软件企业将软件的功能放在第一位，忽视了安全是开发流程中的一个重要环节，一旦有严重的安全漏洞，即使软件开发的功能再好，也会因存在重大安全问题，导致用户不敢冒险使用，以防造成无法挽回的损失。
作者参与研发的在线会议系统直接面向国际市场，典型客户包括世界著名的银行、金融机构、IT企业、通信公司、政府部门等，接触过国际上前沿的各类Web安全攻击方式，研究每种攻击方式会给网站或客户可能带来的损害，以及针对每种攻击的最佳解决方案，力图从系统设计、产品代码、软件测试与运营维护等多个角度全方位打造安全的产品体系。

作者将十多年在工业界的实战经验，以及对国际与国内Web安全领域的研究，分三个阶段与层次展示出来。
第一阶段： 对国际上流行的Web安全工具的使用进行深层剖析与揭秘。在Web安全攻击层面上，70%以上的人不擅长计算机编程，他们只是选择一些工具，就轻而易举地攻破网站防线。流行工具的使用，方便网站开发与维护者在网站被“黑”之前，能有针对性地做些必要的防护。最终编写和出版了《Web网站漏洞扫描与渗透攻击流行工具揭秘》一书。
因为工具大多是通过模式匹配做成的，一般只能解决网站30%左右的漏洞攻防，所以研发更为安全的Web网站还需要做进一步的深入研究。
第二阶段： 深入分析目前能见到的各种Web安全问题的攻击方法、攻击面，涉及的技术、典型Web安全问题的手动或工具验证技巧，以及从代码的角度如何进行有效的防护。最终编写和出版了《Web安全开发与攻防测试》一书。
仅从Web安全开发与攻防测试的角度去做Web安全还不够，要建立一个有效的防护机制，而不只是不停地对原有的系统安全漏洞进行修补。没有一个安全的架构，没有主动预防与预警机制，Web安全就会做得很被动。
第三阶段： 从安全设计、安全开发、安全测试、安全运维等多层次多角度全方位实施安全策略，努力做到全面防护Web安全。这些就是《Web安全360度全面防护》的主要内容。


本书由王顺策划与编著，为达到书籍中所研究的Web安全特色鲜明、行业领先，全书16章内容由王顺精心选取与编写。




感谢人生经历： 初中时，父亲病重，母亲一个人拉扯家里四个孩子，是母亲的坚韧给了我生生不息的力量； 高中时，“内因是事物发展的根本原因，量变积累到一定程度一定会发生质的飞跃”指引着我一路披荆斩棘； 大学时，“中国计算机领域目前现状是： 软件方面基本空白，硬件方面一片空白”强烈驱动着我勇攀高峰； 在思科奋力打拼时，近20年的不懈努力使我有机会成长为一棵参天大树； 在南京大学攻读博士学位时，“你要站在巨人的肩膀上去研究去探索，你要成为领域内一束强烈而持久的光”激励着我要成为那束光。
2020年新型冠状病毒肺炎疫情期间，给了我足够的时间去思考人生，去梳理Web空间安全领域知识，也让这本书提前展现在全国读者面前成为可能。
最后感谢清华大学出版社提供的这次合作机会，使该网络空间安全领域教程能够早日与大家见面。
由于时间仓促，书中难免存在不足之处，殷切希望专家、同行和广大读者批评指正。
王顺
2021年7月