一般情況下，系統的復雜度與漏洞數成正比，可以說系統越復雜存在的漏洞就會越多，但這不是絕對的。系統的復雜度和大小，與安全性具有一定聯系，但不是檢驗系統是否安全的決定性因素。

比如一道數學題，計算量越多出錯率也會越高，但是引起錯誤的不僅僅是計算量，還有人為的粗心等因素造成。

同樣的，決定信息系統是否安全有多種因素，漏洞的造成包括企業員工網絡安全意識薄弱、缺少網絡安全建設、系統的日常維護和管理不到位、計算機病毒的侵擾沒有得到及時修復等，而系統復雜性，只是引起系統漏洞的其一因素。

網絡安全漏洞是指在硬件、軟件和協議等的具體實現或系統安全策略上存在缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。以上提到的“缺陷”，正是我們所說的漏洞，簡單的系統也不代表漏洞會越少，沒有做好日常維護和網絡安全防范，系統再簡單也會漏洞百出。

對于大多數系統來說，少不了會添加新功能，因此也會增加新的代碼。系統增加新功能是不可避免的，當涉及到應用安全性時，應該要考慮對新增加的功能做一次安全檢測，以及時檢驗系統新功能的安全性，規避風險。

任何系統都做不到無懈可擊，總會存在漏洞，只是能否發現的問題。引起安全漏洞更多是人為因素所致，開發工程師在開發系統時的疏忽和員工的不當操作，都可能會帶來安全風險。

因此，信息系統不論簡單復雜與否，都應該進行定期的安全檢測，定期地檢查，才能發現問題所在。好比人體，不做體檢就不知道潛藏的病痛，等到問題浮于表面，卻為時已晚。復雜的系統，相對應它的功能較多，在進行網絡安全建設時，相比簡單系統維護起來也會復雜一些。

一方面，疏忽在所難免，我們更應該先于漏洞被惡意利用之前，發現漏洞并及時有效修復;另一方面，挖掘發現漏洞的同時，更應該做好漏洞防御。

這也提醒了開發人員在進行系統開發完成后，應該對相應信息系統、軟件及硬件進行一次網絡安全評估，專業安全技術人員會針對系統開展評估工作，提供修復建議，協助企業進行整改，從而確保系統正常上線，保證企業和用戶的信息安全，也能在一定程度上規避風險，減少損失。企業所有的IT資產都有可能存在漏洞，對資產梳理分類并定期進行安全評估，保證安全問題在可控范圍內。