1、數據加密機制

密碼技術是保障信息安全的核心技術。消息被稱為明文。用某種方法偽裝消息以隱藏它的內容的過程稱為加密。加了密的消息稱為密，而把密文轉變為明文的過程稱為解密。信息加密是保障信息安全的最基本、最核心的技術措施和理論基礎。信息加密也是現代密碼學主要組成部分。

2、訪問控制機制

訪問控制的目的是防止對信息資源的非授權訪問和非授權使用信息資源。它允許用戶對其常用的信息庫進行適當權限的訪問，限制他隨意刪除、修改或拷貝信息文件。訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動，及時發現并拒絕“黑客”的入侵。訪問控制采用最小特權原則：即在給用戶分配權限時，根據每個用戶的任務特點使其獲得完成自身任務的最低權限，不給用戶賦予其工作范圍之外的任何權力。自主訪問控制（DAC）、強制訪問控制（MAC）和基于角色的訪問控制（RBAC）。

3、數據完整性機制

數據完整性機制是保護數據，以免未授權的數據亂序、丟失、重放、插入和纂改。數據完整性機制的兩個方面：單個數據單元或字段的完整性（不能防止單個數據單元的重放）；數據單元串或字段串的完整性。

4、數字簽名機制

傳統簽名的基本特點:能與被簽的文件在物理上不可分割；簽名者不能否認自己的簽名；簽名不能被偽造；容易被驗證。

數字簽名是傳統簽名的數字化，基本要求:能與所簽文件“綁定”；簽名者不能否認自己的簽名；簽名不能被偽造；容易被自動驗證。

5、實體認證機制

用于認證交換的技術：1.認證信息，如口令；2.密碼技術；3.被認證實體的特征。為防止重放攻擊，常與以下技術結合使用：1.時間戳；2.兩次或三次握手；3.數字簽名。

6、業務填充機制

所謂的業務填充即使在業務閑時發送無用的隨機數據，增加攻擊者通過通信流量獲得信息的困難，是一種制造假的通信、產生欺騙性數據單元或在數據單元中產生數據的安全機制。該機制可用于提供對各種等級的保護，用來防止對業務進行分析，同時也增加了密碼通訊的破譯難度。發送的隨機數據應具有良好的模擬性能，能夠以假亂真。該機制只有在業務填充受到保密性服務時才有效。可利用該機制不斷地在網絡中發送偽隨機序列, 使非法者無法區分有用信息和無用信息。

7、路由控制機制

路由控制機制可使信息發送者選擇特殊的路由，以保證連接、傳輸的安全。其基本功能為：

路由選擇：路由可以動態選擇，也可以預定義，以便只用物理上安全的子網、中繼或鏈路進行連接和/或傳輸。

路由連接：在監測到持續的操作攻擊時，端系統可能通知網絡服務提供者另選路由，建立連接。

安全策略：攜帶某些安全標簽的數據可能被安全策略禁止通過某些子網、中繼或路。連接的發起者可以提出有關路由選擇的警告，要求回避某些特定的子網、中繼或鏈路進行連接和/或傳輸。

8、公證機制

有關在兩個或多個實體之間通信的數據的性質,如完整性、原發、時間和目的地等能夠借助公證機制而得到確保。這種保證是由第三方公證人提供的。公證人為通信實體所信任, 并掌握必要信息以一種可證實方式提供所需的保證。每個通信實例可使用數字簽名、加密和完整性機制以適應公證人提供的服務。當這種公證機制被用到時, 數據便在參與通信的實體之間經由受保護的通信和公證方進行通信。