Włamania są możliwe przede wszystkim z powodów niewiedzy lub ignorancji użytkowników. Problemem są też pewne założenia producentów i sprzedawców - uważają oni, że rozwiązanie jest bezpieczne, jeśli udostępnia usługi kryptograficzne, takie jak szyfrowanie lub autentykacja użytkowników. Z punktu widzenia administratora, takie rozwiązanie umożliwia jedynie podniesienie poziomu bezpieczeństwa. Dla zwykłego użytkownika nie ma to żadnego znaczenia. Dla niego system zabezpieczeń powinien być niewidoczny.

Prawie każda sieć jest chroniona przy użyciu dwóch podstawowych modeli bezpieczeństwa: host security i network security. Pierwszy jest stosowany dla urządzeń będących częścią rozwiązania typu firewall lub komputerów spełniających rolę serwerów. Na takich urządzeniach powinno się do minimum ograniczyć liczbę uruchamianych serwisów i aplikacji. Użytkownicy nie powinni mieć na nich założonych kont. Wszystko razem obniża wprawdzie przydatność takiego komputera z punktu widzenia użytkownika, ale zwiększa poziom bezpieczeństwa. W przeciwieństwie do modelu host security, który odnosił się tylko do pojedynczych urządzeń, model network security obejmuje całą sieć.

Czy konieczne jest stosowanie dwóch modeli? Host security wydaje się być idealnym rozwiązaniem pod względem gwarantowanego bezpieczeństwa, niestety, z użytkowego punktu widzenia jest on bardzo niewygodny. Po pierwsze, utrzymanie wysokiego poziomu bezpieczeństwa na każdym urządzeniu osobno jest trudne, czasochłonne i bardzo drogie. W niektórych przypadkach jest to również niemożliwe, np. dla systemu DOS czy Windows 9x - model host security nie był projektowany do tego celu. Co innego systemy sieciowe, takie jak Unix, Windows NT czy Novell. Niemniej utrzymywanie ich w bezpiecznym stanie często również nie jest łatwe. Dodatkowo bezpieczeństwo zmusza do rezygnacji z pewnych udogodnień. Na firewallu nie można np. zainstalować edytora tekstów, bo taki pakiet mógłby umożliwić włamywaczowi atak. Dlatego też powszechnie wykorzystuje się dwa modele. Rozwiązania typu firewall, korzystają z modelu host security, bo są to urządzenia najbardziej zewnętrzne, wystawione na wszystkie ataki, natomiast komputery pracujące w sieci podlegają modelowi network security, zapewnionemu przez firewall.