Ağ güvenliğinin iki ana türü genel olarak önleyici ve tespit edici tedbirler olarak kategorize edilebilir. Önleyici tedbirler, güvenlik duvarları, şifreleme, erişim kontrolleri ve kimlik doğrulama mekanizmaları gibi kontrolleri uygulayarak güvenlik olaylarının meydana gelmesini durdurmayı amaçlar. Öte yandan tespit tedbirleri, izinsiz giriş tespit sistemleri (IDS), günlük analizi ve güvenlik izleme gibi yöntemlerle halihazırda meydana gelmiş olan güvenlik ihlallerini veya olaylarını belirlemeye odaklanır.
Ağ güvenliği ayrıca fiziksel güvenlik ve mantıksal güvenlik olarak da kategorize edilebilir. Fiziksel güvenlik, bir ağın sunucular, yönlendiriciler ve kablolar gibi fiziksel varlıklarını hırsızlık, vandalizm veya doğal afetler gibi fiziksel tehditlerden korumayı içerir. Mantıksal güvenlik ise şifreleme, erişim kontrolleri ve kimlik doğrulama protokolleri gibi önlemler aracılığıyla dijital verilerin ve yazılım bileşenlerinin korunmasıyla ilgilenir.
Ağ güvenliğinin iki düzeyi çevre güvenliği ve iç güvenlik olarak görülebilir. Çevre güvenliği, genellikle güvenlik duvarları, izinsiz giriş önleme sistemleri (IPS) ve güvenli ağ geçitleri aracılığıyla bir ağın sınırlarını korumaya odaklanır. Öte yandan iç güvenlik, ağ içindeki bireysel cihazların, verilerin ve kaynakların genellikle erişim kontrolleri, şifreleme ve izleme gibi yöntemleri kullanarak güvenliğini sağlamayı içerir.
Bilgisayar kullanımında güvenlik, fiziksel güvenlik ve siber güvenlik olarak sınıflandırılabilir. Fiziksel güvenlik, bilgisayarların fiziksel cihazlarının ve altyapısının hırsızlık, hasar veya yetkisiz erişime karşı korunmasını içerir. Siber güvenlik, bilgisayarları, ağları ve verileri kötü amaçlı yazılım, kimlik avı, yetkisiz erişim ve veri ihlalleri gibi siber tehditlerden korumaya yönelik önlemleri kapsar.
Ağ saldırılarının iki ana türü pasif saldırılar ve aktif saldırılardır. Pasif saldırılar, veri aktarımlarını değiştirmeden veya etkilemeden izlemeyi veya gizlice dinlemeyi içerir. Örnekler arasında paket koklama ve trafik analizi yer alır. Aktif saldırılar ise verileri veya ağ kaynaklarını bozan, değiştiren veya yok eden kötü niyetli eylemleri içerir. Örnekler arasında hizmet reddi (DoS) saldırıları, kötü amaçlı yazılım bulaşmaları ve ortadaki adam (MitM) saldırıları yer alır. Her iki saldırı türü de ağ güvenliğine yönelik önemli tehditler oluşturur ve etkilerinin azaltılması için uygun karşı önlemlerin alınmasını gerektirir.