法则10：技术不是万能药。

技术能够做到令人惊奇的事情。近年来，前所未有的廉价、更具威力的硬件与利用硬件的软件日渐开发，因而为计算机使用者、加密技术的发展与其它科学打开了新的领域。如果我们努力研究的程度足够，很难不相信技术可以带来一个没有风险的世界。但是这完全是不实际的。

完美的安全性需要一层不存在的极至境界，而事实上也不太可能存在。这对软件与人类有兴趣的所有领域而言都是事实。软件开发是一个不完美的科学，所有的软件都有问题，其中有些可被利用而造成安全性漏洞，那不过是严酷的生活现实面。即使软件能够做到十全十美，还是无法解决所有的问题。就某个程度而言，大部分的攻击牵涉到人性的操纵-这通常称为社交工程学（socialengineering）。增加成本与攻击安全性技术的困难度，动机不良之士会将焦点由技术转向在控制台的人，作为响应。了解您在维护坚固安全性的角色很重要，否则您可能会成为自己系统保护的裂缝。

解决方法在于认知两个重要的部分。第一，安全性是由技术与政策两者所组成，也就是说，组合技术与使用它的方法，最终会决定您系统安全的程度。第二，安全性是一个过程而不是目的，它不是一个可以一次永远解决的问题，而是好人与坏人之间一连串的行动与对抗。关键是要确定您有良好的安全性意识与稳健的判断力。有许多资源可以帮助您做到这个目标，举例来说，MicrosoftSecurity网站有几百页的白皮书、最佳实例指南、检查清单与工具，而且不断在开发更多的资源。结合卓越的技术与稳健的判断力，您将拥有固若盘石的安全性。

(责任编辑：)