數(shù)字簽名機制。 數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。特別是針對通信雙方發(fā)生爭執(zhí)時可能產(chǎn)生的如下安全問題：

    ·否認：發(fā)送者事后不承認自己發(fā)送過某份文件。

    ·偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。

    ·冒充：網(wǎng)上的某個用戶冒充另一個用戶接收或發(fā)送信息。

    ·篡改：接收者對收到的信息進行部分篡改。

訪問控制機制。 訪問控制是按事先確定的規(guī)則決定主體對客體的訪問是否合法。當一個主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機制將拒絕這一企圖，并附帶向?qū)徲嫺櫹到y(tǒng)報告這一事件。審計跟蹤系統(tǒng)將產(chǎn)生報警信號或形成部分追蹤審計信息。

數(shù)據(jù)完整性機制。數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個過程，一個過程發(fā)生在發(fā)送實體，另一個過程發(fā)生在接收實體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實體在一個數(shù)據(jù)單元上加一個標記，這個標記是數(shù)據(jù)本身的函數(shù)，如一個分組校驗，或密碼校驗函數(shù)，它本身是經(jīng)過加密的。接收實體是一個對應(yīng)的標記，并將所產(chǎn)生的標記與接收的標記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。

    數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號的連續(xù)性和時間標記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

交換鑒別機制。 交換鑒別是以交換信息的方式來確認實體身份的機制。用于交換鑒別的技術(shù)有：

    ·口令：由發(fā)方實體提供，收方實體檢測。

    ·密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：

        時間標記和同步時鐘；

        雙方或三方“握手”；

        數(shù)字簽名和公證機構(gòu)。

    ·利用實體的特征或所有權(quán)。常采用的技術(shù)是指紋識別和身份卡等。

業(yè)務(wù)流量填充機制。這種機制主要是對抗非法者在線路上監(jiān)聽數(shù)據(jù)并對其進行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時，連續(xù)發(fā)出偽隨機序列，使得非法者不知哪些是有用信息、哪些是無用信息。

路由控制機制。在一個大型網(wǎng)絡(luò)中，從源節(jié)點到目的節(jié)點可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。

公證機制。在一個大型網(wǎng)絡(luò)中，有許多節(jié)點或端節(jié)點。在使用這個網(wǎng)絡(luò)時，并不是所有用戶都是誠實的、可信的，同時也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責任問題，為了解決這個問題，就需要有一個各方都信任的實體——公證機構(gòu)，如同一個國家設(shè)立的公證機構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問題。

         一旦引入公證機制，通信雙方進行數(shù)據(jù)通信時必須經(jīng)過這個機構(gòu)來轉(zhuǎn)換，以確保公證機構(gòu)能得到必要的信息，供以后仲裁。