一般情況下，系統(tǒng)的復(fù)雜度與漏洞數(shù)成正比，可以說系統(tǒng)越復(fù)雜存在的漏洞就會越多，但這不是絕對的。系統(tǒng)的復(fù)雜度和大小，與安全性具有一定聯(lián)系，但不是檢驗(yàn)系統(tǒng)是否安全的決定性因素。

比如一道數(shù)學(xué)題，計算量越多出錯率也會越高，但是引起錯誤的不僅僅是計算量，還有人為的粗心等因素造成。

同樣的，決定信息系統(tǒng)是否安全有多種因素，漏洞的造成包括企業(yè)員工網(wǎng)絡(luò)安全意識薄弱、缺少網(wǎng)絡(luò)安全建設(shè)、系統(tǒng)的日常維護(hù)和管理不到位、計算機(jī)病毒的侵?jǐn)_沒有得到及時修復(fù)等，而系統(tǒng)復(fù)雜性，只是引起系統(tǒng)漏洞的其一因素。

網(wǎng)絡(luò)安全漏洞是指在硬件、軟件和協(xié)議等的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。以上提到的“缺陷”，正是我們所說的漏洞，簡單的系統(tǒng)也不代表漏洞會越少，沒有做好日常維護(hù)和網(wǎng)絡(luò)安全防范，系統(tǒng)再簡單也會漏洞百出。

對于大多數(shù)系統(tǒng)來說，少不了會添加新功能，因此也會增加新的代碼。系統(tǒng)增加新功能是不可避免的，當(dāng)涉及到應(yīng)用安全性時，應(yīng)該要考慮對新增加的功能做一次安全檢測，以及時檢驗(yàn)系統(tǒng)新功能的安全性，規(guī)避風(fēng)險。

任何系統(tǒng)都做不到無懈可擊，總會存在漏洞，只是能否發(fā)現(xiàn)的問題。引起安全漏洞更多是人為因素所致，開發(fā)工程師在開發(fā)系統(tǒng)時的疏忽和員工的不當(dāng)操作，都可能會帶來安全風(fēng)險。

因此，信息系統(tǒng)不論簡單復(fù)雜與否，都應(yīng)該進(jìn)行定期的安全檢測，定期地檢查，才能發(fā)現(xiàn)問題所在。好比人體，不做體檢就不知道潛藏的病痛，等到問題浮于表面，卻為時已晚。復(fù)雜的系統(tǒng)，相對應(yīng)它的功能較多，在進(jìn)行網(wǎng)絡(luò)安全建設(shè)時，相比簡單系統(tǒng)維護(hù)起來也會復(fù)雜一些。

一方面，疏忽在所難免，我們更應(yīng)該先于漏洞被惡意利用之前，發(fā)現(xiàn)漏洞并及時有效修復(fù);另一方面，挖掘發(fā)現(xiàn)漏洞的同時，更應(yīng)該做好漏洞防御。

這也提醒了開發(fā)人員在進(jìn)行系統(tǒng)開發(fā)完成后，應(yīng)該對相應(yīng)信息系統(tǒng)、軟件及硬件進(jìn)行一次網(wǎng)絡(luò)安全評估，專業(yè)安全技術(shù)人員會針對系統(tǒng)開展評估工作，提供修復(fù)建議，協(xié)助企業(yè)進(jìn)行整改，從而確保系統(tǒng)正常上線，保證企業(yè)和用戶的信息安全，也能在一定程度上規(guī)避風(fēng)險，減少損失。企業(yè)所有的IT資產(chǎn)都有可能存在漏洞，對資產(chǎn)梳理分類并定期進(jìn)行安全評估，保證安全問題在可控范圍內(nèi)。