二、采用什么樣的方法才能建立比較完美的防御體系

（一）防范網(wǎng)絡(luò)攻擊的困難性

如果要防范一個網(wǎng)絡(luò)攻擊的話是非常困難的，因為在網(wǎng)絡(luò)空間中，網(wǎng)絡(luò)攻擊也屬于物理攻擊，但是和我們目前所熟悉的物理領(lǐng)域有很大的不一樣。

1、網(wǎng)絡(luò)危機(jī)當(dāng)中的匿名性程度很高

你不知道攻擊來自于哪里，你也不知道誰對你采取了攻擊，所以你提出一堆的解決方案，要經(jīng)過司法追究不知道制裁的人是誰，你想報復(fù)也不知道報復(fù)的人是誰。美國人去年5月16號宣布說所有對美國重要基礎(chǔ)設(shè)施的攻擊，最終的手段是軍事回?fù)?，這條選擇是沒有問題的，但是問題是他要報復(fù)誰？他自己都不知道，就怕在這個過程當(dāng)中有人嫁禍第三方，一場錯誤的戰(zhàn)爭引發(fā)連鎖反映，整個世界都卷進(jìn)去，這是一個大的問題。所以對美國的安全來說從一定程度上不是有利的，他普遍是為戰(zhàn)爭樹立了一個新的渠道，大家很容易進(jìn)入一場世界性的大戰(zhàn)當(dāng)中。

2、網(wǎng)絡(luò)攻擊的成本很低

在武力領(lǐng)域你要對一個國家造成傷害，尤其是大規(guī)模的傷害有很多種方法，你可以使用生化武器，但是前提是你要攻擊到對方。你要使用核武器，前提你要投射到對方才可以。所以當(dāng)美國擁有核武器的時候美國人并不在意，因為美國人知道，朝鮮沒有任何的運(yùn)載工具可以將它的彈頭放在運(yùn)載工具上打過太平洋到美國，他只能打到韓國、日本，所以美國人根本不在意。

網(wǎng)絡(luò)就不一樣了，在網(wǎng)絡(luò)上購買一種網(wǎng)絡(luò)病毒或者制造一種網(wǎng)絡(luò)病毒的成本是很低的，只要找?guī)讉€技術(shù)黑客，坐在一個小屋里，也許花一天時間或者一周時間，就可以造出一種超級病毒。這種病毒很難被發(fā)現(xiàn)，甚至造成的結(jié)果是無法想象的，在網(wǎng)絡(luò)攻擊當(dāng)中他第二大的特點就是獲取網(wǎng)絡(luò)攻擊武器，制造網(wǎng)絡(luò)攻擊武器的成本極低，但是它所造成的效果無法估量。

比如美國它的病毒庫里有2000多種病毒武器，馬里蘭州周圍的公司也向國防部出賣這些東西。這種東西攻擊你的水電設(shè)施，攻擊水壩，水壩直接造成的影響就是淹沒水壩周圍的村莊、農(nóng)田，工業(yè)設(shè)施，這是直接能時刻估量的，但是這場攻擊所帶來的心理傷害可能十年、二十年都很難恢復(fù)，最后會使一個國家的趨于毀滅。

獲取的成本很低，但是攻擊的效果無法想象，很多美國大片都設(shè)想了一個黑客劫持了我們的交通信號燈然后改變了信號之后，大家就看到了車的連環(huán)相撞，所有的問題都會遲緩下來，最后造成的影響是無法想象的，

3、網(wǎng)絡(luò)歸因難

第一各國法律是不統(tǒng)一的，一個犯人越界殺人以后，你可以引渡回來，但問題是我們在網(wǎng)絡(luò)當(dāng)中無法判定，犯罪之后你追根溯源發(fā)現(xiàn)是一臺機(jī)器，關(guān)鍵是使用這臺機(jī)器的人更沒有辦法查，而且你知道這個黑客在另外一個國家對你發(fā)起的攻擊，而這個黑客是隨時運(yùn)動的，他不一定屬于這個國家，他有可能只是在這個國家短暫停留，所以在司法上我們沒有一項全球性的法律契約，網(wǎng)絡(luò)犯罪的起訴程序、追訴程序以及他所有的刑法輕重我們沒法統(tǒng)一起來，也沒有辦法弄清楚這件事情。另外，別的國家有沒有權(quán)利或者責(zé)任去協(xié)助你調(diào)查這一件事情。

第二，現(xiàn)在的網(wǎng)絡(luò)病毒并不是停留下來的，它每天都在增長，甚至安全公司所造出來的防毒軟件永遠(yuǎn)沒有制造者的攻擊性多。每天都有新病毒產(chǎn)生，所以每天都有新的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊有的并不可怕，最可怕的是你不知道什么時候會遭受到網(wǎng)絡(luò)攻擊，也不知道你的攻擊來自于哪里，你不知道敵人是誰，也不知道你在哪個地方毀滅。

我們無法在技術(shù)上辦到 ，即使是可追蹤的，然而對你發(fā)起攻擊只在數(shù)秒之間，但是你要追蹤到它卻要通過很多手段，穿越很多的服務(wù)器，這一圈時間下來可能是半年，也可能是一個月，甚至普遍是三年、十年。