計算機安全包括實體安全（硬件安全）、軟件安全、數(shù)據(jù)安全和運行安全等內(nèi)容。

網(wǎng)絡(luò)建設(shè)不可能是完全封閉的，內(nèi)部網(wǎng)絡(luò)必然對外有接口，這對網(wǎng)絡(luò)安全提出較高要求，常見的安全設(shè)備有FW,IDS,IPS。

防火墻(FW)做為連接可信任的企業(yè)內(nèi)部網(wǎng)絡(luò)和不可信的公共網(wǎng)之間的一個部件組合，這是不同網(wǎng)絡(luò)之間信息的唯一出口，實現(xiàn)訪問控制與NAT轉(zhuǎn)換。

防火墻和路由器彼此都有很多類似的功能，在一些中小企業(yè)組網(wǎng)中會直接選擇防火墻作為出口，省去路由器產(chǎn)品，但大部分的企事業(yè)單位都會選擇路由器作為出口，需要實現(xiàn)對應(yīng)的業(yè)務(wù)。

入侵檢測系統(tǒng)（IDS）,旁路式部署于網(wǎng)絡(luò)中，通過鏡像獲得數(shù)據(jù)，準(zhǔn)實時，可接受秒級時延，對網(wǎng)絡(luò)及業(yè)務(wù)無直接影響，監(jiān)控范圍廣，IDS只能監(jiān)控而不能處理危險事件的發(fā)生。

入侵防御系統(tǒng)IPS，IPS串聯(lián)到網(wǎng)絡(luò)當(dāng)中，IPS可提供有效的，防火墻無法提供的應(yīng)用層防護(hù)功能。重點是阻攔已知攻擊，為已知漏洞提供虛擬補丁。

IPS在線式部署，流量必須通過IPS,實時，其時延必須滿足業(yè)務(wù)要求，立刻影響網(wǎng)絡(luò)報文，作用范圍有限制。

IDS和IPS都是重要的網(wǎng)絡(luò)安全設(shè)備，它們可以相互配合，共同提升網(wǎng)絡(luò)安全防護(hù)能力。IDS與IPS區(qū)別主要在于：IDS側(cè)重于檢測和報警，IPS能夠采取措施來處理這些危險行為。