OSI安全體系結(jié)構(gòu)的八種安全機(jī)制包括加密、數(shù)據(jù)簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制和公正等，其含義分別解釋如下：

1)加密機(jī)制：提供對(duì)數(shù)據(jù)或信息流的保密，并可作為其它安全機(jī)制的補(bǔ)充。這種機(jī)制是確保數(shù)據(jù)安全性的基本方法。在OSI安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所在的層次及加密對(duì)象的不同，而采用不同的加密方法。

2)數(shù)字簽名機(jī)制：是確保數(shù)據(jù)真實(shí)性的基本方法，利用數(shù)字簽名技術(shù)可以進(jìn)行用戶的身份認(rèn)證和消息認(rèn)證，它具有解決收、發(fā)雙方糾紛的臺(tái)邑力。

3)訪問(wèn)控制機(jī)制：使用已鑒別的實(shí)體身份、實(shí)體的有關(guān)信息或?qū)嶓w的臺(tái)旨力來(lái)確定并實(shí)施該實(shí)體的訪問(wèn)權(quán)限。當(dāng)實(shí)體試圖使用非授權(quán)資源或以不正確方式使用授權(quán)資源時(shí)，訪問(wèn)控制功能將拒絕這種企圖，并產(chǎn)生事件報(bào)警和／或記錄，作為安全審計(jì)跟蹤的一部分。

4)數(shù)據(jù)完整性機(jī)制：用于保證數(shù)據(jù)單元或數(shù)據(jù)流的完整性的各種機(jī)制。破壞數(shù)據(jù)完整性的主要因素有數(shù)據(jù)在信道中傳輸時(shí)受信道干擾影響而產(chǎn)生錯(cuò)誤，數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中被非法入侵者篡改，計(jì)算機(jī)病毒對(duì)程序和數(shù)據(jù)的傳染等。糾錯(cuò)編碼和差錯(cuò)控制是對(duì)付信道干擾的有效方法。

5)認(rèn)證交換機(jī)制：通過(guò)實(shí)體交換來(lái)保證實(shí)體身份的各種機(jī)制。在計(jì)算機(jī)網(wǎng)絡(luò)中認(rèn)證主要有用戶認(rèn)證、消息認(rèn)證、站點(diǎn)認(rèn)證和進(jìn)程認(rèn)證等，可用于認(rèn)證的方法有已知信息（如口令）、共享密鑰、數(shù)字簽名、生物特征（如指紋）等。

6)通信業(yè)務(wù)填充機(jī)制：在數(shù)據(jù)流空隙中插入若干位以阻止流量分析。攻擊者通過(guò)分析網(wǎng)絡(luò)中有一路徑上的信息流量和流向來(lái)判斷某些事件的發(fā)生，為了對(duì)付這種攻擊，一些關(guān)鍵站點(diǎn)間再無(wú)正常信息傳送時(shí)，持續(xù)傳遞一些隨機(jī)數(shù)據(jù)，使攻擊者不知道哪些數(shù)據(jù)是有用的， 那些數(shù)據(jù)是無(wú)用的，從而挫敗攻擊者的信息流分析。

7)路由選擇控制機(jī)制：能夠?yàn)槟承?shù)據(jù)動(dòng)態(tài)地或預(yù)定地選取路由，確保只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在大型計(jì)算機(jī)網(wǎng)絡(luò)中，從源點(diǎn)到目的地址往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機(jī)制可根據(jù)信息發(fā)送者的申請(qǐng)選擇安全路徑，以確保數(shù)據(jù)安全。

8)公證機(jī)制：利用可信的第三方來(lái)保證數(shù)據(jù)交換的某些性質(zhì)。這種機(jī)制確證兩個(gè)或多個(gè)實(shí)體之間數(shù)據(jù)通信的特征，包括數(shù)據(jù)的完整性、源點(diǎn)、終點(diǎn)及收發(fā)時(shí)間等。這種保證由通信實(shí)體信賴的第三方——公證員提供。在可檢測(cè)方式下，公證員掌握用以確證的必要信息。 公證機(jī)制提供服務(wù)還使用到數(shù)字簽名、加密和完整性服務(wù)。