就其自身特性来说,网络是危险的。人们将它设计成允许许多匿名用户请求我们机器上的服务。这些请求大多数都是完全合法的网页请求。但是将机器连接到Internet会允许人们尝试其他连接方式。
尽管我们可以试图假定最高级别的安全是合适的,但是现实情况却极少如此。如果希望真正的安全,那么就关掉所有计算机,从所有网络上断开,关在一间紧锁的屋子里。要使计算机可以利用并且便于使用,我们对安全性能必须有一些放宽。
在易用性、性能、成本和安全性之间有一个折中。使服务更安全可能会降低服务的易用性,例如限制人们可以做什么,或者要求他们证明自己的身份。增加安全性能也可能降低机器的性能级别。运行一些软件以使系统更安全,例如加密软件、入侵检测系统、病毒扫描软件和扩展的日志软件,这些软件将消耗一定的系统资源。例如,对于一个常规的Web连接来说,提供一个加密的连接(如对一个网站的SSL连接)将消耗更多的资源。
这些性能的损失可以通过在专门为加密设计的更快的机器或硬件上花费更多的资金而解决。
我们可以将性能、易有性、成本和安全看作相互制约的目标。需要调查其平衡并作出明智的折中决定。根据信息价值、投资预算、预期访问量和我们认为合法用户能够忍受的障碍等这些因素,可以提出一个折中的方法。