雖然戰爭的目的是打擊削弱敵人，但交戰者對戰鬥的方法以及手段的選擇也不是不受限製的。為此，人們製定出無數條約和規則。從著名的《日內瓦公約》到聯合國至今還在不斷作出的各種有關戰爭的決議，從不使用生化武器、不濫殺平民、不虐待俘虜、限製使用地雷等，到反對在處理國家關係問題上使用武力或以武力相威脅，目的都是想用國際法則把戰爭對人類的損害控製在最低限度。國際社會製定的各種公約已經形成了保護戰爭受難者和關於對作戰方法與手段加以限製的日內瓦和海牙兩大國際人道主義法律保護體係。這兩大體係常被特指為戰爭法或國際人道主義法。這些公約的基本原則大部分已經成為國際慣例。

國際人道主義法確立了兩個方麵的基本原則。一是保護平民、武裝衝突受難者，包括戰地傷者、病者和戰俘，給予人道待遇；保護婦女兒童，不能將民用設施及文物和文化遺產等作為攻擊目標。軍事行動應限於針對戰鬥員，不得攻擊和殺害平民，是最古老的戰爭法規之一。比如，必須區別交戰人員與平民、軍事目標與非軍事目標，區別交戰人員中的戰鬥員與非戰鬥員、戰鬥員與戰爭受難者，不得以平民和非軍事目標為攻擊對象。二是限製戰爭手段和方法。１８６８年《聖彼得堡宣言》規定“禁止使用將引起不必要痛苦的作戰手段和方法”，要努力爭取“軍事需要”與避免“不必要痛苦”之間的平衡。

這些是戰爭法規的基本原則。違反這些基本原則的戰爭手段都在禁止之列。與那些血腥的殺人武器和手段相比，網絡武器似乎是“無害”的。即便是一場全麵的網絡攻擊也不可能造成像一次常規空襲或地麵入侵一樣的傷害，所以說網絡戰爭是沒有硝煙的戰爭。美國馬裏蘭州巴爾迪摩約翰霍普金斯大學的邁克爾沃霍斯認為，在政府之間出現爭端的時候，網絡戰爭可以成為一種“很棒的”沒有人員傷害的警示方式。

但是，網絡戰爭帶來的損害是巨大的。一旦全麵展開，遭受攻擊的一方將可能麵臨軍事安全或國民經濟全麵崩潰的危險。美國２０００年２月７日的黑客事件，導致八大網站癱瘓２４～７２小時，CNN的１００萬網民閱讀網絡新聞受阻，Amason的８２０萬注冊用戶無法購書，３天總損失高達１２億美元。美國２００６年一項報告稱，美國國防部計算機係統年度遭到黑客襲擊次數總和達２１１２４次，平均每次抵禦攻擊耗資１５０萬美元。為對付黑客，美國國防部每年要付出３００多億美元，比當年製造原子彈的曼哈頓工程費用還要多。美國陸軍指揮和總參學院的湯姆斯溫格菲爾德說：“現在網絡武器正在提高武器的大規模殺傷水平。”２００９年，中國有４．２萬個網站遭到黑客攻擊，其中政府網站被篡改２７６５個。每月僅被“飛客”蠕蟲病毒感染的計算機就達１８００多萬台，占全球感染主機的３０％，位居世界第一。中國被植入僵屍程序的計算機數量也位居世界首位，占世界總量的１３％。美國最大的網絡公司Symate公司網絡安全威脅報告顯示，全球２５％網絡攻擊源自美國，３３％僵屍控製的服務器和４３％的釣魚網站位於美國。２００９年，中國境內被木馬程序控製的IP數量達２６．２萬個，被僵屍程序控製的IP數量達８３．７萬個，分別有１６．４萬個和１．９萬個境外主機參與控製這些計算機，其中源自美國的數量排名第一。可以說，美國已經成為全球最大的網絡攻擊策源地。