安全策略经常会与用户方便性相矛盾，从而产生相反的压力，使安全措施与安全策略相脱节。这种情况称为安全缺口。为什么会存在安全缺口呢?有下面四个因素：

　　网络设备种类繁多——当前使用的有各种各样的网络设备，从Windows NT和UNIX 服务器到防火墙、路由器和Web服务器，每种设备均有其独特的安全状况和保密功能;

　　访问方式的多样化——一般来说，您的网络环境存在多种进出方式，许多过程拔号登录点以及新的Internet访问方式可能会使安全策略的设立复杂化;

　　网络的不断变化——网络不是静态的，一直都处于发展变化中。启用新的硬件设备和操作系统，实施新的应用程序和Web服务器时，安全配置也有不尽相同;

　　用户保安专业知识的缺乏——许多组织所拥有的对网络进行有效保护的保安专业知识十分有限，这实际上是造成安全缺口最为主要的一点。