二、采用什么樣的方法才能建立比較完美的防御體系

（一）防范網(wǎng)絡(luò)攻擊的困難性

如果要防范一個(gè)網(wǎng)絡(luò)攻擊的話是非常困難的，因?yàn)樵诰W(wǎng)絡(luò)空間中，網(wǎng)絡(luò)攻擊也屬于物理攻擊，但是和我們目前所熟悉的物理領(lǐng)域有很大的不一樣。

1、網(wǎng)絡(luò)危機(jī)當(dāng)中的匿名性程度很高

你不知道攻擊來(lái)自于哪里，你也不知道誰(shuí)對(duì)你采取了攻擊，所以你提出一堆的解決方案，要經(jīng)過司法追究不知道制裁的人是誰(shuí)，你想報(bào)復(fù)也不知道報(bào)復(fù)的人是誰(shuí)。美國(guó)人去年5月16號(hào)宣布說(shuō)所有對(duì)美國(guó)重要基礎(chǔ)設(shè)施的攻擊，最終的手段是軍事回?fù)?，這條選擇是沒有問題的，但是問題是他要報(bào)復(fù)誰(shuí)？他自己都不知道，就怕在這個(gè)過程當(dāng)中有人嫁禍第三方，一場(chǎng)錯(cuò)誤的戰(zhàn)爭(zhēng)引發(fā)連鎖反映，整個(gè)世界都卷進(jìn)去，這是一個(gè)大的問題。所以對(duì)美國(guó)的安全來(lái)說(shuō)從一定程度上不是有利的，他普遍是為戰(zhàn)爭(zhēng)樹立了一個(gè)新的渠道，大家很容易進(jìn)入一場(chǎng)世界性的大戰(zhàn)當(dāng)中。

2、網(wǎng)絡(luò)攻擊的成本很低

在武力領(lǐng)域你要對(duì)一個(gè)國(guó)家造成傷害，尤其是大規(guī)模的傷害有很多種方法，你可以使用生化武器，但是前提是你要攻擊到對(duì)方。你要使用核武器，前提你要投射到對(duì)方才可以。所以當(dāng)美國(guó)擁有核武器的時(shí)候美國(guó)人并不在意，因?yàn)槊绹?guó)人知道，朝鮮沒有任何的運(yùn)載工具可以將它的彈頭放在運(yùn)載工具上打過太平洋到美國(guó)，他只能打到韓國(guó)、日本，所以美國(guó)人根本不在意。

網(wǎng)絡(luò)就不一樣了，在網(wǎng)絡(luò)上購(gòu)買一種網(wǎng)絡(luò)病毒或者制造一種網(wǎng)絡(luò)病毒的成本是很低的，只要找?guī)讉€(gè)技術(shù)黑客，坐在一個(gè)小屋里，也許花一天時(shí)間或者一周時(shí)間，就可以造出一種超級(jí)病毒。這種病毒很難被發(fā)現(xiàn)，甚至造成的結(jié)果是無(wú)法想象的，在網(wǎng)絡(luò)攻擊當(dāng)中他第二大的特點(diǎn)就是獲取網(wǎng)絡(luò)攻擊武器，制造網(wǎng)絡(luò)攻擊武器的成本極低，但是它所造成的效果無(wú)法估量。

比如美國(guó)它的病毒庫(kù)里有2000多種病毒武器，馬里蘭州周圍的公司也向國(guó)防部出賣這些東西。這種東西攻擊你的水電設(shè)施，攻擊水壩，水壩直接造成的影響就是淹沒水壩周圍的村莊、農(nóng)田，工業(yè)設(shè)施，這是直接能時(shí)刻估量的，但是這場(chǎng)攻擊所帶來(lái)的心理傷害可能十年、二十年都很難恢復(fù)，最后會(huì)使一個(gè)國(guó)家的趨于毀滅。

獲取的成本很低，但是攻擊的效果無(wú)法想象，很多美國(guó)大片都設(shè)想了一個(gè)黑客劫持了我們的交通信號(hào)燈然后改變了信號(hào)之后，大家就看到了車的連環(huán)相撞，所有的問題都會(huì)遲緩下來(lái)，最后造成的影響是無(wú)法想象的，

3、網(wǎng)絡(luò)歸因難

第一各國(guó)法律是不統(tǒng)一的，一個(gè)犯人越界殺人以后，你可以引渡回來(lái)，但問題是我們?cè)诰W(wǎng)絡(luò)當(dāng)中無(wú)法判定，犯罪之后你追根溯源發(fā)現(xiàn)是一臺(tái)機(jī)器，關(guān)鍵是使用這臺(tái)機(jī)器的人更沒有辦法查，而且你知道這個(gè)黑客在另外一個(gè)國(guó)家對(duì)你發(fā)起的攻擊，而這個(gè)黑客是隨時(shí)運(yùn)動(dòng)的，他不一定屬于這個(gè)國(guó)家，他有可能只是在這個(gè)國(guó)家短暫停留，所以在司法上我們沒有一項(xiàng)全球性的法律契約，網(wǎng)絡(luò)犯罪的起訴程序、追訴程序以及他所有的刑法輕重我們沒法統(tǒng)一起來(lái)，也沒有辦法弄清楚這件事情。另外，別的國(guó)家有沒有權(quán)利或者責(zé)任去協(xié)助你調(diào)查這一件事情。

第二，現(xiàn)在的網(wǎng)絡(luò)病毒并不是停留下來(lái)的，它每天都在增長(zhǎng)，甚至安全公司所造出來(lái)的防毒軟件永遠(yuǎn)沒有制造者的攻擊性多。每天都有新病毒產(chǎn)生，所以每天都有新的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊有的并不可怕，最可怕的是你不知道什么時(shí)候會(huì)遭受到網(wǎng)絡(luò)攻擊，也不知道你的攻擊來(lái)自于哪里，你不知道敵人是誰(shuí)，也不知道你在哪個(gè)地方毀滅。

我們無(wú)法在技術(shù)上辦到 ，即使是可追蹤的，然而對(duì)你發(fā)起攻擊只在數(shù)秒之間，但是你要追蹤到它卻要通過很多手段，穿越很多的服務(wù)器，這一圈時(shí)間下來(lái)可能是半年，也可能是一個(gè)月，甚至普遍是三年、十年。