數(shù)字簽名機(jī)制。 數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問題的有效方法。特別是針對(duì)通信雙方發(fā)生爭執(zhí)時(shí)可能產(chǎn)生的如下安全問題：

    ·否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過某份文件。

    ·偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。

    ·冒充：網(wǎng)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送信息。

    ·篡改：接收者對(duì)收到的信息進(jìn)行部分篡改。

訪問控制機(jī)制。 訪問控制是按事先確定的規(guī)則決定主體對(duì)客體的訪問是否合法。當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí)，該機(jī)制將拒絕這一企圖，并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件。審計(jì)跟蹤系統(tǒng)將產(chǎn)生報(bào)警信號(hào)或形成部分追蹤審計(jì)信息。

數(shù)據(jù)完整性機(jī)制。數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個(gè)過程，一個(gè)過程發(fā)生在發(fā)送實(shí)體，另一個(gè)過程發(fā)生在接收實(shí)體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過加密的。接收實(shí)體是一個(gè)對(duì)應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過程中數(shù)據(jù)是否被修改過。

    數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

交換鑒別機(jī)制。 交換鑒別是以交換信息的方式來確認(rèn)實(shí)體身份的機(jī)制。用于交換鑒別的技術(shù)有：

    ·口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)。

    ·密碼技術(shù)：將交換的數(shù)據(jù)加密，只有合法用戶才能解密，得出有意義的明文。在許多情況下，這種技術(shù)與下列技術(shù)一起使用：

        時(shí)間標(biāo)記和同步時(shí)鐘；

        雙方或三方“握手”；

        數(shù)字簽名和公證機(jī)構(gòu)。

    ·利用實(shí)體的特征或所有權(quán)。常采用的技術(shù)是指紋識(shí)別和身份卡等。

業(yè)務(wù)流量填充機(jī)制。這種機(jī)制主要是對(duì)抗非法者在線路上監(jiān)聽數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析。采用的方法一般由保密裝置在無信息傳輸時(shí)，連續(xù)發(fā)出偽隨機(jī)序列，使得非法者不知哪些是有用信息、哪些是無用信息。

路由控制機(jī)制。在一個(gè)大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證數(shù)據(jù)安全。

公證機(jī)制。在一個(gè)大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。在使用這個(gè)網(wǎng)絡(luò)時(shí)，并不是所有用戶都是誠實(shí)的、可信的，同時(shí)也可能由于系統(tǒng)故障等原因使信息丟失、遲到等，這很可能引起責(zé)任問題，為了解決這個(gè)問題，就需要有一個(gè)各方都信任的實(shí)體——公證機(jī)構(gòu)，如同一個(gè)國家設(shè)立的公證機(jī)構(gòu)一樣，提供公證服務(wù)，仲裁出現(xiàn)的問題。

         一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時(shí)必須經(jīng)過這個(gè)機(jī)構(gòu)來轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁。