حفاظت، پشتيباني و نگهداري از داده‌هاي رايانه‌اي، اطلاعات مهم، برنامه‌هاي حساس، نرم‌افزارهاي مورد نياز و يا هر آنچه كه در حافظه جانبي رايانه مورد توجه بوده و با اهميت مي‌باشد، امنيت رايانه‌اي ناميده مي‌شود.

  امنيت در يك شبكه به 2 روش صورت مي­‌پذيرد.

1- برنامه­‌هاي نر‌م‌افزاري

 2- قطعه‌هاي سخت‌افزاري.

در بهترين حالت از برنامه­‌هاي نرم­افزاري و قطعات سخت­‌افزاري بطور همزمان استفاده مي­‌گردد. عموماً برنامه‌هاي نرم‌افزاري شامل برنامه‌هاي ضدمخرب (ضدمخرب‌ها شامل ويروس، كرم‌هاي مهاجم، اسب‌هاي تراوا، مخفي‌شده‌ها و .... ) و دژايمن (Firewall) مي‌باشد. قطعات سخت‌افزاري نيز عموماً شامل دژ ايمن (Firewall) مي‌شود. اين قطعه‌ها موجب كنترل درگاه‌هاي ورودي و خروجي به رايانه و شناخت كامل از حمله‌كننده‌ها بخصوص نشانه‌هاي خاص مهاجم (Sign)، را ايجاد مي­‌نمايد.

فراموش نكنيم كه شركت مايكروسافت به عنوان عرضه‌كننده سيستم­هاي عامل نسل Windows (كه در حال حاضر پرمصرف­ترين گروه سيستم‌هاي عامل را تشكيل مي­‌دهد)، به يك برنامه نرم‌­افزاري دژ ايمني (Firewall) بصورت پيش‌­فرض مجهز مي­‌باشد، كه مي‌تواند تا امنيت را هر چند كم، براي كاربران سيستم‌هاي عامل خود فراهم نمايد اما قطعا ًاين نرم­‌افزار به تنهايي كفايت امن­‌سازي رايانه را تامين نمي­‌نمايد.

اما در اولين مرحله امن­‌سازي يك شبكه ابتدا بايد سازمان را به يك برنامه ضدمخرب قوي مانند َAntivir, Symantec, Kaspersky, Nod32, BitDefender,  Norton, Panda, Mac با قابليت بروزآوري (Update) مجهز نمود، تا بتواند در مقابل حمله برنامه­‌هاي مخرب واكنش مناسبي ارائه نمايد. پيشنهاد دفتر فناوري اطلاعات پژوهشگاه علوم و فناوري رنگ، برنامه Antivir مي­‌باشد. چرا كه اين برنامه قابليت بروزآوري را بطور مداوم دارا مي‌باشد و خود برنامه نيز هر 6 ماه يكبار ويرايش مي‌گردد تا از موتور جستجوگر قوي­تر و بهينه‌تري براي يافتن برنامه­‌هاي مخرب بهره گيرد. خريد نسخه اصلي اين نرم‌افزار توصيه مي‌گردد، چرا كه در صورت بروز مشكل شركت اصلي نسبت به پشتيباني از رايانه‌هاي شما اقدام لازم را در اسرع وقت به انجام مي‌رساند.

در مرحله دوم امن­‌سازي يك شبكه بايد از دستگاه تقسيم‌كننده (Switch) استفاده نمود. دستگاه­‌هاي فوق خود بر 2مدل قابل تنظيم و پيكربندي (Manageable) و غيرقابل تنظيم و غير قابل پيكربندي (Unmanageable) تقسيم مي­‌شوند. ممكن است در گروه اول نيز قطعاتي يافت شود كه تنظيمات جزئي پيكربندي را انجام دهند اما بطور كامل و با تمامي امكاناتي كه در گروه دوم قطعات ديده مي­‌شوند، مجهز نمي‌باشند. عموماً اين دستگاه تقسيم كننده (Switch) از مدل Core و براي ارتباط سرويس‌دهنده‌هاي مركزي به يكديگر و انجام خدمات به شبكه داخلي يا دنياي اينترنت تهيه مي‌شود

 و در لايه اصلي تقسيم ارتباط شبكه، از طرف سرويس‌دهنده‌هاي مركزي (Server) به سرويس‌­گيرنده­‌هاي داخلي (Client) و بالعكس قرار ­گيرد. اين قطعه مي­‌تواند از تكثير