Menurut David Icove [John D. Howard, “An Analysis Of Security Incidents On The Internet 1989 ‐ 1995,” PhD thesis, Engineering and Public Policy, Carnegie Mellon University, 1997.] berdasarkan lubang keamanan, keamanan dapat
diklasifikasikan menjadi empat, yaitu:
1.Keamanan yang bersifat fisik (physical security): termasuk akses orang ke gedung, peralatan, dan media yang digunakan.
Contoh :
—Wiretapping atau hal‐hal yang ber‐hubungan dengan akses ke kabel atau komputer yang digunakan.
—
— Denial of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan‐pesan (yang dapat berisi apa saja karena yang diuta‐makan adalah banyaknya jumlah pesan).
—
—Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi ter‐lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang).
2.Keamanan yang berhubungan dengan orang (personel)
Contoh :
—Identifikasi user (username dan password)
—Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola).
3.Keamanan dari data dan media serta teknik komunikasi (communications).
4.Keamanan dalam operasi: Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga ter‐masuk prosedur setelah serangan (post attack recovery).