开放式系统的绝对安全保护很难实现，因为安全永远是有代价和有条件的。由于开放环境的复杂与多变，即使使用己知最强的密码、最好的防火墙，也不能保证绝对的安全，因为系统的不安全程度是由其最弱的部分所决定的。只要某一部分存在漏洞，系统就容易被入侵者从这个地方攻破。
系统最容易出现的是软件漏洞，这往往也是最难进行检测的。从以往的经验看，攻击者一般都不会花时间去解破密码、攻击防火墙，雨是找软件漏洞(如实现访问控制的软件漏洞)。软件漏洞有很多是编程者为了方便测试而留下的后门，但最后却没有删掉。系统安全很重要的一部分就是软件安全，因此，在软件开发和测试过程中需要更加仔细谨慎。
以网站入侵为例，由于网页服务器受到较少的防火墙保护，而且也是面向公众提供各种网上服务，因此经常成为攻击者攻击的目标。大部分用于攻击网站的攻击工具和技术都利用了网页自身及操作系统的软件漏洞，造成输入无效、缓冲区溢出、盗取数据、网站界面被篡改等严重后果。
操作系统的软件漏洞比较明显，以微软的Windows 系统为例，就需要不断地下载补丁以弥补各种安全漏洞和隐患。Windows 系统不安全的原因之一是由于Windows 用户数量庞大，攻击Windows 的潜在回报非常巨大，因此容易成为攻击者挑战的目标而不断地寻找出新的漏洞。
该结构利用两层以上的防火墙把信息系统网络分成多个子网，网络显示多层结构，过滤策略就会简单。否则，当信息系统所有服务器都处于同一个网络中时，如果出现了安全漏祸，则所有服务器都会有危险。两层防火墙将信息系统网络分成Internet、外网、内网3 层结构，分别形成了用户端、Web 服务器和应用服务器3 个系统部分的运行环境。这不仅是从软件设计角度考虑，也是从安全角度考虑而设计的结构。外网里放置的是一些提供公开服务的不敏感的服务器，如邮件服务器、网页服务器，虽然还是要对其进行保护，但即使外网防火墙被攻破，也不会使存储了敏感数据的服务器受到损害。内网中放置应用服务器，更里面一层的网络放置的是信息系统核心服务器，称为主机(Host System) ，一般使用专用编码、专用网络协议，核心数据资料都存放在这里。假设攻击者先从信息系统网站进入信息系统的网页服务器，然后再进入信息系统的应用服务器，则必须要通过3 层结构。攻击者要攻击应用服务器甚至访问主机的话，至少要通过两个防火墙才能实现，才能接触到敏感数据。这样的结构使每个防火墙的安全策略设计难度降f旺，而攻击难度提高。
网络结构简单化主要是为了防火墙的过滤策略简单化。过滤策略简单化，一方商提高了风险防范程度，另一方面也使安全控制容易操作。通过这些方式来创造一个可控的封闭环境，在该环境中避免使用密码，但控制却容易操作。