马丁·C·利比基，1978年获得加州大学博士学位，早年于美国国防大学任教，现就职于美国兰德（RAND）公司资深管理研究员，主要从事信息技术及国家安全方面的分析研究工作。
　　兰德公司是美国最重要的以军事为主的综合性战略研究机构。
　　朝鲜战争前夕，兰德公司组织专家对朝鲜战争进行评估和预测，得出结论：“中国将出兵朝鲜。”当时，兰德欲以数百万美元将研究报告转让给五角大楼，但美国军界高层对此不感兴趣。在他们看来，当时的新中国完全不具备出兵的可能性。然而，战争的发展和结局却被兰德准确言中。这一事件让美国政界、军界乃至全世界都对兰德公司刮目相看。
　　今天，兰德公司致力于公共服务，其研究聚焦于最重要的领域，包括健康、教育、国家安全、法律和商业等等。作为一家独立运营的非盈利机构，兰德公司是当今美国乃至世界最负盛名的决策咨询机构，影响和左右着美国的政治、经济、军事、外交等一系列重大事务的决策。

　　网络及信息媒介在经济和国防建设当中拥有举足轻重的作用，所以如何对其进行有效的安全保障，已成为一项重要的利益问题。任何个体、组织或国家，都可以通过网络入侵，轻易实现重要信息的盗取或者致对方系统瘫痪的目的。
　　威慑和鼓励都是掌权者表现权力的方式：威慑是希望别人不去做，鼓励则是希望别人去做些什么，两者都可能在权力尚未应用之前，就能达到实效。想要成功的在网络世界实现有效威慑，就必须了解网络攻击的本质。很多人习惯将网络战争与传统战争进行比较，但两者间存在着重要的差异：网络拥有特殊的规则，例如，在网络中可以轻易实现身份的隐藏；对于网络攻击所带来的巨大损失，受害者很难分析或是预估损害的状况，网络攻击可以使对手的组织在瞬间瘫痪。《兰德报告：美国如何打赢网络战争》作者分析了网络攻击的各项特性，并且与实体的攻击行动相比较，进而探讨网络攻击与报复行动的种种特质。
　　未来的商场战争表现在公司与公司、国家与国家之间的较量，它们可以直接或是间接地通过网络来发动攻击，因此，网络安全成为未来任何组织和国家都必须给予高度关注的战略性问题。《兰德报告：美国如何打赢网络战争》作者针对网络战争时代的来临，在书中对此主题进行了清晰、深刻的阐述，为读者提供了应对网络攻击的有效途径。

　　网络战的合理性
　　在战略网络战中，会不会出现下述情况，即交战的双方心照不宣甚至明目张胆地对对方进行网络攻击，但是双方都会努力不使冲突升级为暴力形态，这种情况是否合理呢？由于该假说通过合理性测试（即该假说是值得考虑的）的前提条件并不太高，不需要克服太大的难题，因此简单地说该问题的答案是肯定的。也就是说，交战的双方可能会在网络空间展开相互攻击，并且都不愿意使事态升级。
　　战争通常都是非理性的，往往双方都是如此——但是历史事实表明这些国家依然照打不误。施压仍然是发起攻击的可能动机之一，其他的动机还包括在国际关系中明确立场，或者是想教训别国。一个国家几乎不可能通过网络战来攻城掠地，这样很好：因为夺取土地已经是一种过时的冲突动机。此外网络战的成本看起来还很低廉：因为参战的黑客并不存在人身危险；目标系统可能会彻底失效，网络攻击的效果可能会被广为所知且影响巨大（虽然持续时间可能会比较短暂）。看起来交战方可以控制所有的风险——并且如果初始袭击失败，攻击者可以矢口否认有过该次行动。
　　通常战争开始最可能的原因是，双方或者一方严重错误估计制造冲突所带来的后果。现有的文献认为（如果我们的研究没有遗漏的话），网络空间中的冲突基本上存在以下几种不确定因素：对于发现攻击、找出凶手的能力（反过来说就是隐藏踪迹的能力）的疑问，对于武器效能的疑问（包括攻击前的预测及攻击后的评估），对系统修复时间的疑问，对于能否持续相同水准攻击能力的疑问，对于是否会产生系统连锁故障（反过来说就是不会产生该类故障）的疑问，对于避开敌方破坏能力的疑问，以及第三方参与所带来的疑问。如果所有的国家都以减少冲突的态度来应对这些不确定因素，那么就可以避免危机——但是我们也常常听说冲突中的一方或双方忽视这些疑问（集体决策的常见结果）并继续进逼。
　　网络战中可能会出现战果极不对称的情况（这又回过来肯定了铤而走险的正确性）：富庶的国家技术更先进并因此更依赖于信息系统，一个贫穷的国家可以集结足够多的聪明人来对前者进行大肆破坏。如果实体空间中发生类似的攻击，大国会彻底击败发起攻击的小国。如果侵略者国内可供攻击的网络目标很少，并且如果富庶国不愿诉诸武力且无其他好的回击方法，那么后者可能会因此与前者保持安全距离，并避免与其进行贸易或其他生产活动。即使在当今和平的世界环境下，第二种情况并不少见。
　　两国之间发生战略网络战的可行前提是，双方都相信冲突不会蔓延到实体空间。尤其是目标国更容易发现，相比实体攻击，加强自身网络防御并只在网络空间中进行回应要更加划算。因为实体攻击可能会带来大量的流血牺牲及财产损失，并且通常难以收场。
　　网络战的局限性
　　我们有理由怀疑，网络战是否具有向别国施压的能力。通常人员伤亡是促使一国在还有防卫能力的情况下仍愿意追求和解的主要原因——但是迄今为止，尚未出现网络攻击造成人员死亡的案例。
　　网络战的施压效果取决于两个基础，一是攻击方想要达到什么样的目标，二是防御方有多大决心不给外界留下易于屈服的印象。如果赌注足够大，那么即使是西方国家的民众都会在遭受大量打击之后仍不屈服。即使是最猛烈的网络攻击所带来的后果，也很难与萨拉热窝人民在1992至1995年间的遭遇相比，或者是与耶路撒冷居民在1947年和1948年的遭遇相比。在这两起历史事件中，当地民众都顶住了压力。极少有国家会对单独的经济制裁屈服，即使这种经济制裁是全球性的。全球性的经济制裁会长期、全面地影响一国经济的各个方面，至于一次网络战的效果能否比得过全球禁运，我们尚不得而知。
　　对于一个现代化程度相当于1960年左右美国的经济体来说，即使是所有的计算机网络都被彻底关闭，也不会阻止其崛起。并且这种阻止还只是临时性的，因为网络攻击基本上不能造成实体破坏。我们可以把前面一句中的“计算机网络”替换为“公共可访问网络”（由于被攻击的计算机网络可以主动与外部世界隔离），并把“1960年左右”替换为“1995年左右”，其结果同样成立。因为1995年左右美国人民生活的舒适程度已足以比拟当今发达国家的情况。最后一点，技术落后的国家天生就比技术先进的国家具有更强的网络战免疫力，因此更不易被破坏。
　　一个国家可以通过简单地（但绝非廉价地）物理隔离其网络的对策来限制对方网络攻击所造成的破坏，该结论说明网络战中攻击所带来的破坏会受到网络空间自身属性的限制，而其他的施压形式则不存在这一类问题。由于网络攻击需要利用对方的安全漏洞，因此攻击越快越猛烈，对方留下的好的安全漏洞就越少，后续攻击的破坏力衰减得也越快。对于核心子系统来说，即使是遭受到了最强烈的网络攻击，其累积破坏效果可能也会有一个上限。与此相对应的是，对外围系统（用户机器）的攻击更易于重复，这是因为基于人类的安全漏洞（比如允许僵尸程序接管电脑，钓鱼攻击获取系统口令）会一直存在，对其进行利用的能力也不会消失。不过反过来讲，对于基于人类的安全漏洞，即使是全方位的攻击也不会造成很大的损失。尽管过去15年中网络攻击的数量与复杂程度持续上升，但是依然没有证据表明这些攻击延缓了互联网的扩大，更难说它们阻止了互联网的扩大。
　　对于施压战略来说，网络战还有另外一个缺陷，那就是施压的目标（即目标方政府）与网络战中最适宜的攻击目标（即基础设施所用者与银行，它们绝大多数是由私人拥有并经营）并不相同。在遭到网络攻击时，政府可以很好地将公众怒火转移到基础设施所有者身上，使公众认为后者糟糕的防御水平才是网络战带来诸多不便的原因所在。这使得政府可以坚持之前的（外交）政策，并免遭公众不满。虽然基础设施所有者可以对政府的指责进行反驳，但是他们的反驳往往趋向于技术层面，并且缺少说服力。而对意欲向对方公众施压的网络攻击人员来说，敌国政府计算机系统的诱惑力并没有那么大。因为政府的大多数计算机系统都可以停机数周而不会给普通民众带来太多不便。此处的主要例外情况是美联储结算系统（这是因为会对金融市场带来后续影响）、社会保障局、全球定位系统（该系统由于军事原因而被严密防护）以及联邦航空管理局的空中管制系统（其糟糕的结构决定了它易于被攻击，但其本质状况决定了它难以被击破）。
　　战略网络战能否影响发生在第三方国内的代理战争（比如两个强国在别国内战中各自支持一方）或海洋冲突（比如说可以是美国与伊朗发生在波斯湾的冲突）的结果呢？对于两个强国来说，尽管发生在第三方国内的武装战斗会来带人员伤亡，但与之相比，直接对对方本土所发起的网络攻击更易于影响两国关系。因为虽然只是在网络空间内的攻击，但是对本土发起的攻击会使提升境外军事冲突胜利的重要性，因为此时该冲突已被视为具备战略意义。
　　……

序言
概述
缩略语列表

第一章 引言
目的
基本观点与内容组织

第二章 概念模型
网络空间机制
外部威胁
内部威胁
定义网络攻击
定义网络威慑

第三章 为什么网络威慑是不同的
我们知道攻击方是谁吗？
我们有能力破坏他们的资产吗？
我们可以重复攻击对手吗？
如果报复未能成功威慑，那它能否至少解除对方武装？
会有第三方加入战斗吗？
报复会向我们自己一方传达正确的信息吗？
我们有一个忍耐极限吗？
我们能阻止冲突升级吗？
如果攻击方没有什么值得攻击的资产怎么办？
不过网络空间中报复的意愿更可信
优秀的防御能力能够进一步增强威慑的可信性

第四章 为什么初始网络攻击的目的很重要
错误
施压
武力
其他
启示

第五章 反应策略
目标放应该曝光网络攻击事件吗？
应该何时公布溯源的结果？
网络报复应该是显而易见的吗？
报复行动是“迟做总比不做好”吗？
对别国政府容忍的自由黑客进行报复
对CNE进行的报复情况如何？
威慑政策可以扩展到盟国吗？
网络威慑政策应该挑明吗？
漠视策略能够挫败攻击方的战略吗？
报复之外的应对方法
攻击方视角
发出停火信号

第六章 战略网络战
网络战的目的
网络战的合理性
网络战的局限性
网络战的管理
以战防战
保留二次进攻的能力
秘密网络战？
政府在防御网络战时的角色
管理网络战的效果
结束网络战
结论

第七章 战术网络战
把网络战用作晴天霹雳
向网络中心站泼冷水
袭击民用目标
对战争中网络战的组织
结论

第八章 网络防御
网络防御的目标
体系结构
政策
策略
操作
总结

第九章 情况复杂
附录A 网络空间内战争行为由何组成？
附录B 明示型威慑与默示型威慑之间的对比计算
附录C 网络军备控制的暗淡前景
致谢