De twee belangrijkste soorten netwerkbeveiliging kunnen grofweg worden gecategoriseerd als preventieve en detectieve maatregelen. Preventieve maatregelen zijn bedoeld om het voorkomen van beveiligingsincidenten te voorkomen door het implementeren van controles zoals firewalls, encryptie, toegangscontroles en authenticatiemechanismen. Detectiemaatregelen zijn daarentegen gericht op het identificeren van inbreuken op de beveiliging of incidenten die al hebben plaatsgevonden door middel van methoden als inbraakdetectiesystemen (IDS), loganalyse en beveiligingsmonitoring.
Netwerkbeveiliging kan ook worden onderverdeeld in fysieke beveiliging en logische beveiliging. Fysieke beveiliging omvat het beschermen van de fysieke activa van een netwerk, zoals servers, routers en kabels, tegen fysieke bedreigingen zoals diefstal, vandalisme of natuurrampen. Logische beveiliging daarentegen houdt zich bezig met het beveiligen van digitale gegevens en softwarecomponenten door middel van maatregelen als encryptie, toegangscontroles en authenticatieprotocollen.
De twee niveaus van netwerkbeveiliging kunnen worden gezien als perimeterbeveiliging en interne beveiliging. Perimeterbeveiliging richt zich op het beschermen van de grenzen van een netwerk, doorgaans via firewalls, inbraakpreventiesystemen (IPS) en beveiligde gateways. Interne beveiliging daarentegen omvat het beveiligen van individuele apparaten, gegevens en bronnen binnen het netwerk zelf, vaak met behulp van methoden als toegangscontrole, encryptie en monitoring.
Bij het gebruik van computers kan beveiliging worden onderverdeeld in fysieke beveiliging en cyberbeveiliging. Fysieke beveiliging omvat het beschermen van de fysieke apparaten en infrastructuur van computers tegen diefstal, schade of ongeoorloofde toegang. Cyberbeveiliging omvat maatregelen om computers, netwerken en gegevens te beschermen tegen cyberdreigingen zoals malware, phishing, ongeoorloofde toegang en datalekken.
De twee belangrijkste soorten netwerkaanvallen zijn passieve aanvallen en actieve aanvallen. Passieve aanvallen omvatten het monitoren of afluisteren van datatransmissies zonder deze te wijzigen of te beïnvloeden. Voorbeelden zijn onder meer packet sniffing en verkeersanalyse. Actieve aanvallen omvatten daarentegen kwaadaardige acties die gegevens of netwerkbronnen verstoren, wijzigen of vernietigen. Voorbeelden zijn Denial-of-Service (DoS)-aanvallen, malware-infecties en man-in-the-middle-aanvallen (MitM). Beide soorten aanvallen vormen een aanzienlijke bedreiging voor de netwerkbeveiliging en vereisen passende tegenmaatregelen om de impact ervan te beperken.