Dwa główne typy zabezpieczeń sieci można ogólnie podzielić na środki zapobiegawcze i detektywistyczne. Środki zapobiegawcze mają na celu zapobieganie incydentom związanym z bezpieczeństwem poprzez wdrożenie kontroli, takich jak zapory ogniowe, szyfrowanie, kontrola dostępu i mechanizmy uwierzytelniania. Z drugiej strony środki detektywistyczne koncentrują się na identyfikowaniu naruszeń bezpieczeństwa lub incydentów, które już miały miejsce, za pomocą takich metod, jak systemy wykrywania włamań (IDS), analiza logów i monitorowanie bezpieczeństwa.
Bezpieczeństwo sieci można również podzielić na bezpieczeństwo fizyczne i bezpieczeństwo logiczne. Bezpieczeństwo fizyczne obejmuje ochronę fizycznych zasobów sieci, takich jak serwery, routery i kable, przed zagrożeniami fizycznymi, takimi jak kradzież, wandalizm lub klęski żywiołowe. Z drugiej strony bezpieczeństwo logiczne zajmuje się ochroną danych cyfrowych i komponentów oprogramowania za pomocą środków takich jak szyfrowanie, kontrola dostępu i protokoły uwierzytelniania.
Dwa poziomy bezpieczeństwa sieci można postrzegać jako bezpieczeństwo obwodowe i bezpieczeństwo wewnętrzne. Bezpieczeństwo obwodowe skupia się na ochronie granic sieci, zwykle poprzez zapory ogniowe, systemy zapobiegania włamaniom (IPS) i bezpieczne bramy. Z drugiej strony bezpieczeństwo wewnętrzne obejmuje zabezpieczanie poszczególnych urządzeń, danych i zasobów w samej sieci, często przy użyciu takich metod, jak kontrola dostępu, szyfrowanie i monitorowanie.
Podczas korzystania z komputerów bezpieczeństwo można podzielić na bezpieczeństwo fizyczne i bezpieczeństwo cybernetyczne. Bezpieczeństwo fizyczne obejmuje ochronę urządzeń fizycznych i infrastruktury komputerów przed kradzieżą, uszkodzeniem lub nieautoryzowanym dostępem. Cyberbezpieczeństwo obejmuje środki mające na celu ochronę komputerów, sieci i danych przed zagrożeniami cybernetycznymi, takimi jak złośliwe oprogramowanie, phishing, nieautoryzowany dostęp i naruszenia bezpieczeństwa danych.
Dwa główne typy ataków sieciowych to ataki pasywne i ataki aktywne. Ataki pasywne polegają na monitorowaniu lub podsłuchiwaniu transmisji danych bez ich zmiany lub wpływu. Przykłady obejmują wąchanie pakietów i analizę ruchu. Z drugiej strony ataki aktywne obejmują złośliwe działania, które zakłócają, modyfikują lub niszczą dane lub zasoby sieciowe. Przykładami mogą być ataki typu „odmowa usługi” (DoS), infekcje złośliwym oprogramowaniem i ataki typu „man-in-the-middle” (MitM). Obydwa typy ataków stwarzają poważne zagrożenia dla bezpieczeństwa sieci i wymagają odpowiednich środków zaradczych w celu złagodzenia ich skutków.