एक प्रक्रिया (या एक उपकरण संकलन ऐसी प्रक्रिया) जिसे सुरक्षा हमले से पहचानने, बचने या पुनर्स्थापित करने के लिए डिज़ाइन किया गया है। तंत्र को उन में विभाजित किया जाता है जो टीसीपी या एप्लिकेशन-लेयर प्रोटोकॉल सहित एक निश्चित प्रोटोकॉल परत में किए जाते हैं। इन तंत्रों को विशिष्ट सुरक्षा तंत्र के रूप में जाना जाता है।
कुछ OSI सुरक्षा सेवाओं का समर्थन करने के लिए इन्हें प्रासंगिक प्रोटोकॉल परत में एकीकृत किया जा सकता है। सुरक्षा को साकार करने के कुछ तरीके इस प्रकार हैं -
-
एनक्रिप्शन - यह डेटा को ऐसे रूप में बदलने के लिए संख्यात्मक एल्गोरिदम का उपयोग करने की प्रक्रिया है जो स्वतंत्र रूप से समझने योग्य नहीं है। एल्गोरिथम और शून्य या उच्चतर एन्क्रिप्शन कुंजियों के आधार पर जानकारी का परिवर्तन और बाद में पुनर्प्राप्ति।
-
डिजिटल हस्ताक्षर - एक डिजिटल हस्ताक्षर एक विश्लेषणात्मक दृष्टिकोण है जो किसी संदेश, एप्लिकेशन या डिजिटल रिकॉर्ड की प्रामाणिकता और अखंडता को मान्य करता है। यह हमें लेखक के नाम, हस्ताक्षर की तिथि और समय का परीक्षण करने और संदेश के पाठ को सत्यापित करने की अनुमति देता है।
डिजिटल हस्ताक्षर कहीं अधिक बुनियादी सुरक्षा का समर्थन करता है और इलेक्ट्रॉनिक कनेक्शन में छेड़छाड़ और प्रतिरूपण (जानबूझकर किसी अन्य व्यक्ति की विशेषताओं की प्रतिलिपि बनाना) की समस्या को हल करने के लिए डिज़ाइन किया गया है।
एक सूचना इकाई का डेटा या क्रिप्टोग्राफिक परिवर्तन डेटा के लिए अतिरिक्त है, इसलिए सूचना इकाई के प्राप्तकर्ता को सूचना इकाई के स्रोत और अखंडता में परिवर्तित किया जाता है और यह जालसाजी के खिलाफ डेटा को सुरक्षित करने के लिए भी काम कर सकता है (जैसे प्राप्तकर्ता द्वारा)।
-
पहुंच नियंत्रण - एक्सेस कंट्रोल एक सूचना सुरक्षा प्रक्रिया है जो संगठनों को यह प्रबंधित करने में सक्षम बनाती है कि कॉर्पोरेट डेटा और संसाधनों तक पहुंचने के लिए कौन अधिकृत है।
सुरक्षित अभिगम नियंत्रण के लिए ऐसी नीतियों की आवश्यकता होती है जो यह जाँचती हों कि वे कौन हैं जो वे होने का दावा करते हैं और उपयोगकर्ताओं को उचित नियंत्रण पहुँच स्तरों का समर्थन करने की अनुमति है। ऐसी कई संरचनाएँ उपलब्ध हैं जो संसाधनों तक पहुँच के अधिकार को पूरा करती हैं।
-
डेटा अखंडता - अखंडता संदेशों के प्रवाह, एक व्यक्तिगत संदेश, या संदेश के अंदर चयनित क्षेत्रों का उपयोग कर सकती है। डेटा अखंडता में, यह एक कनेक्शन-उन्मुख अखंडता सेवा है, यह संदेशों के प्रवाह के साथ संभाल सकती है, और आश्वस्त करती है कि संदेशों को बिना किसी दोहराव, सम्मिलन, संशोधन, पुन:क्रम, या फिर से चलाने के रूप में प्राप्त किया जाता है।
ऐसी कई संरचनाएँ हैं जिनका उपयोग डेटा इकाइयों के डेटा इकाई या प्रवाह की अखंडता को प्रोत्साहित करने के लिए किया जा सकता है।
-
प्रमाणीकरण विनिमय - यह एक संरचना है जिसका उद्देश्य सूचना के आदान-प्रदान के माध्यम से एक इकाई की अखंडता प्रदान करना है।
-
ट्रैफ़िक पैडिंग - सूचना प्रवाह में अंतराल में बिट्स की प्रविष्टि को ट्रैफिक पैडिंग के रूप में जाना जाता है। यह यातायात विश्लेषण प्रयासों का मुकाबला करने के लिए प्रदान करता है।
-
रूटिंग नियंत्रण - रूटिंग नियंत्रण विशिष्ट डेटा ट्रांसमिशन के लिए विशिष्ट भौतिक रूप से सुरक्षित मार्गों के चयन की अनुमति देता है और रूटिंग परिवर्तनों को सक्षम बनाता है, खासकर जब सुरक्षा के अंतराल पर संदेह होता है।
-
नोटरीकरण - यह किसी सूचना के आदान-प्रदान के विशिष्ट गुणों को सुनिश्चित करने के लिए किसी विश्वसनीय तृतीय पक्ष का उपयोग है।