OSI安全體系結(jié)構(gòu)的八種安全機制包括加密、數(shù)據(jù)簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制和公正等，其含義分別解釋如下：

1)加密機制：提供對數(shù)據(jù)或信息流的保密，并可作為其它安全機制的補充。這種機制是確保數(shù)據(jù)安全性的基本方法。在OSI安全體系結(jié)構(gòu)中應(yīng)根據(jù)加密所在的層次及加密對象的不同，而采用不同的加密方法。

2)數(shù)字簽名機制：是確保數(shù)據(jù)真實性的基本方法，利用數(shù)字簽名技術(shù)可以進行用戶的身份認證和消息認證，它具有解決收、發(fā)雙方糾紛的臺邑力。

3)訪問控制機制：使用已鑒別的實體身份、實體的有關(guān)信息或?qū)嶓w的臺旨力來確定并實施該實體的訪問權(quán)限。當(dāng)實體試圖使用非授權(quán)資源或以不正確方式使用授權(quán)資源時，訪問控制功能將拒絕這種企圖，并產(chǎn)生事件報警和／或記錄，作為安全審計跟蹤的一部分。

4)數(shù)據(jù)完整性機制：用于保證數(shù)據(jù)單元或數(shù)據(jù)流的完整性的各種機制。破壞數(shù)據(jù)完整性的主要因素有數(shù)據(jù)在信道中傳輸時受信道干擾影響而產(chǎn)生錯誤，數(shù)據(jù)在傳輸和存儲過程中被非法入侵者篡改，計算機病毒對程序和數(shù)據(jù)的傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。

5)認證交換機制：通過實體交換來保證實體身份的各種機制。在計算機網(wǎng)絡(luò)中認證主要有用戶認證、消息認證、站點認證和進程認證等，可用于認證的方法有已知信息（如口令）、共享密鑰、數(shù)字簽名、生物特征（如指紋）等。

6)通信業(yè)務(wù)填充機制：在數(shù)據(jù)流空隙中插入若干位以阻止流量分析。攻擊者通過分析網(wǎng)絡(luò)中有一路徑上的信息流量和流向來判斷某些事件的發(fā)生，為了對付這種攻擊，一些關(guān)鍵站點間再無正常信息傳送時，持續(xù)傳遞一些隨機數(shù)據(jù)，使攻擊者不知道哪些數(shù)據(jù)是有用的， 那些數(shù)據(jù)是無用的，從而挫敗攻擊者的信息流分析。

7)路由選擇控制機制：能夠為某些數(shù)據(jù)動態(tài)地或預(yù)定地選取路由，確保只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在大型計算機網(wǎng)絡(luò)中，從源點到目的地址往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機制可根據(jù)信息發(fā)送者的申請選擇安全路徑，以確保數(shù)據(jù)安全。

8)公證機制：利用可信的第三方來保證數(shù)據(jù)交換的某些性質(zhì)。這種機制確證兩個或多個實體之間數(shù)據(jù)通信的特征，包括數(shù)據(jù)的完整性、源點、終點及收發(fā)時間等。這種保證由通信實體信賴的第三方——公證員提供。在可檢測方式下，公證員掌握用以確證的必要信息。 公證機制提供服務(wù)還使用到數(shù)字簽名、加密和完整性服務(wù)。