有七类：一、物理安全产品（physicalsecurityproduct）:采用一定信息计算实现的，用以保护环境、设备、设施以及介质免遭物理破坏的信息安全产品。包括：1.环境安全-----区域防护、灾难防护与恢复、容灾恢复计划辅助支持2.设备安全-----设备防盗、设备防毁、防线路截获、抗电磁干扰、电源保护3.介质安全-----介质保护、介质数据安全二、主机及其计算环境安全类（hostandcomputingenviromentsecurityproduct）:部署在主机及其计算环境中，保护用户计算环境保密性、完整性和可用性的信息安全产品。包括：1.身份鉴别-----电子信息鉴别（主机）、生物信息鉴别（主机）2.计算环境防护------可信计算、主机入侵检测、主机访问控制、个人防火墙、终端使用安全3.防恶意代码-----计算机病毒防治、特定代码防范4.操作系统安全------安全操作系统、操作系统安全部件三、网络通信安全类（networkcommunicationsecurityproduct）：部署在网络设备或通信终端上，用于监测、保护网络通信，保障网络通信的保密性、完整性和可用性的信息安全产品。包括：1.通信安全-----通信鉴别、通信保密2.网络监测-----网络入侵检测、网络活动监测与分析四、边界安全类（boundarysecurityproduct）：部署在安全域的边界上，用于防御安全域外部对内部网络/主机设备进行攻击、渗透或安全域内部网络/主机设备向外部泄漏敏感信息的信息安全产品。包括：1.边界隔离-----安全隔离卡、安全隔离与信息交换2.入侵防范-----入侵防御系统、网络恶意代码防范、可用性保障（抗DoS）3.边界访问控制-----防火墙、安全路由器、安全交换机4.网络终端安全-----终端接入控制5.内容安全-----信息内容过滤与控制五、应用安全产品（applicationsecurityproduct）:部署在特定的应用系统中，用于保障应用安全的信息安全产品，如应用层的身份鉴别和访问控制服务。包括：应用服务安全-----安全应用服务、电子信息鉴别、生物信息鉴别应用服务安全支持-----应用数据分析六、数据安全产品（datasecurityproduct）:防止信息系统数据被雇佣或无意非授权泄露、更改、破坏或信息被非授权的系统辨识、控制，即确保数据的完整性、保密性、可用性和可控性的信息安全产品。包括：1.数据平台安全-----安全数据库、数据库安全部件2.备份与恢复-----数据备份与恢复3.数据保护-----数据加密、数据泄露防护、电磁泄露防护七、安全管理与支持产品（securitymanagementandsupportproduct）:为保障信息系统正常运行提供安全管理与支持、以及降低运行过程中安全风险的信息安全产品。包括：1.综合审计-----安全审计2.应急响应支持------应急计划辅助软件、应急设施3.密码支持-----密码设备、秘钥管理4.风险评估-----系统风险评估、安全性检测分析5.安全管理-----安全资产管理、安全监控

常见的信息安全产品主要有：计算机查毒软件、防火墙、网关、入侵检测系统、入侵防御系统、安全备份系统、安全加密软件、统一威胁安全管理系统等。

1.信息安全常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。

2.信息安全的实现可以通过物理安全技术，系统安全技术，网络安全技术，应用安全技术，数据加密技术，认证授权技术，访问控制技术，审计跟踪技术，防病毒技术，灾难恢复和备份技术。