一般情況下，系統(tǒng)的復(fù)雜度與漏洞數(shù)成正比，可以說(shuō)系統(tǒng)越復(fù)雜存在的漏洞就會(huì)越多，但這不是絕對(duì)的。系統(tǒng)的復(fù)雜度和大小，與安全性具有一定聯(lián)系，但不是檢驗(yàn)系統(tǒng)是否安全的決定性因素。

比如一道數(shù)學(xué)題，計(jì)算量越多出錯(cuò)率也會(huì)越高，但是引起錯(cuò)誤的不僅僅是計(jì)算量，還有人為的粗心等因素造成。

同樣的，決定信息系統(tǒng)是否安全有多種因素，漏洞的造成包括企業(yè)員工網(wǎng)絡(luò)安全意識(shí)薄弱、缺少網(wǎng)絡(luò)安全建設(shè)、系統(tǒng)的日常維護(hù)和管理不到位、計(jì)算機(jī)病毒的侵?jǐn)_沒(méi)有得到及時(shí)修復(fù)等，而系統(tǒng)復(fù)雜性，只是引起系統(tǒng)漏洞的其一因素。

網(wǎng)絡(luò)安全漏洞是指在硬件、軟件和協(xié)議等的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。以上提到的“缺陷”，正是我們所說(shuō)的漏洞，簡(jiǎn)單的系統(tǒng)也不代表漏洞會(huì)越少，沒(méi)有做好日常維護(hù)和網(wǎng)絡(luò)安全防范，系統(tǒng)再簡(jiǎn)單也會(huì)漏洞百出。

對(duì)于大多數(shù)系統(tǒng)來(lái)說(shuō)，少不了會(huì)添加新功能，因此也會(huì)增加新的代碼。系統(tǒng)增加新功能是不可避免的，當(dāng)涉及到應(yīng)用安全性時(shí)，應(yīng)該要考慮對(duì)新增加的功能做一次安全檢測(cè)，以及時(shí)檢驗(yàn)系統(tǒng)新功能的安全性，規(guī)避風(fēng)險(xiǎn)。

任何系統(tǒng)都做不到無(wú)懈可擊，總會(huì)存在漏洞，只是能否發(fā)現(xiàn)的問(wèn)題。引起安全漏洞更多是人為因素所致，開(kāi)發(fā)工程師在開(kāi)發(fā)系統(tǒng)時(shí)的疏忽和員工的不當(dāng)操作，都可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。

因此，信息系統(tǒng)不論簡(jiǎn)單復(fù)雜與否，都應(yīng)該進(jìn)行定期的安全檢測(cè)，定期地檢查，才能發(fā)現(xiàn)問(wèn)題所在。好比人體，不做體檢就不知道潛藏的病痛，等到問(wèn)題浮于表面，卻為時(shí)已晚。復(fù)雜的系統(tǒng)，相對(duì)應(yīng)它的功能較多，在進(jìn)行網(wǎng)絡(luò)安全建設(shè)時(shí)，相比簡(jiǎn)單系統(tǒng)維護(hù)起來(lái)也會(huì)復(fù)雜一些。

一方面，疏忽在所難免，我們更應(yīng)該先于漏洞被惡意利用之前，發(fā)現(xiàn)漏洞并及時(shí)有效修復(fù);另一方面，挖掘發(fā)現(xiàn)漏洞的同時(shí)，更應(yīng)該做好漏洞防御。

這也提醒了開(kāi)發(fā)人員在進(jìn)行系統(tǒng)開(kāi)發(fā)完成后，應(yīng)該對(duì)相應(yīng)信息系統(tǒng)、軟件及硬件進(jìn)行一次網(wǎng)絡(luò)安全評(píng)估，專業(yè)安全技術(shù)人員會(huì)針對(duì)系統(tǒng)開(kāi)展評(píng)估工作，提供修復(fù)建議，協(xié)助企業(yè)進(jìn)行整改，從而確保系統(tǒng)正常上線，保證企業(yè)和用戶的信息安全，也能在一定程度上規(guī)避風(fēng)險(xiǎn)，減少損失。企業(yè)所有的IT資產(chǎn)都有可能存在漏洞，對(duì)資產(chǎn)梳理分類并定期進(jìn)行安全評(píng)估，保證安全問(wèn)題在可控范圍內(nèi)。