सूचना सुरक्षा की विभिन्न सेवाएँ हैं जो इस प्रकार हैं -
डेटा गोपनीयता -गोपनीयता निष्क्रिय हमलों से प्रेषित जानकारी की सुरक्षा है। सूचना प्रसारण की सामग्री के संबंध में, सुरक्षा के कई स्तरों को पहचाना जा सकता है।
व्यापक सेवा एक अवधि में दो उपयोगकर्ताओं के बीच प्रेषित सभी उपयोगकर्ता जानकारी को सुरक्षित करती है। उदाहरण के लिए, जब दो प्रणालियों के बीच एक टीसीपी कनेक्शन स्थापित किया जाता है, तो यह व्यापक सुरक्षा टीसीपी कनेक्शन पर प्रसारित कुछ उपयोगकर्ता जानकारी को जारी करने से बचाती है।
यह संशोधनों (सम्मिलन, विलोपन और पुन:चलाएँ) की पहचान कर सकता है और पुनर्प्राप्ति का प्रयास कर सकता है। इस सेवा के सीमित रूपों का भी वर्णन किया जा सकता है, जैसे किसी व्यक्तिगत संदेश की सुरक्षा या संदेश के भीतर निश्चित फ़ील्ड भी।
ये परिशोधन व्यापक पद्धति की तुलना में कम लाभकारी हैं और लागू करने के लिए अधिक जटिल और महंगे भी हो सकते हैं।
गोपनीयता का एक अन्य तत्व विश्लेषण से यातायात प्रवाह की सुरक्षा है। इसके लिए यह आवश्यक था कि एक हमलावर किसी कनेक्शन सुविधा पर स्रोत और गंतव्य, आवृत्ति, व्यास या ट्रैफ़िक की कुछ विशेषताओं को पहचानने में सक्षम न हो।
डेटा अखंडता - अखंडता संदेशों के प्रवाह, एक व्यक्तिगत संदेश, या संदेश के अंदर चयनित क्षेत्रों का उपयोग कर सकती है। एक कनेक्शन-उन्मुख अखंडता सेवा, जो संदेशों के प्रवाह को संभालती है, यह प्रदान करती है कि संदेशों को बिना किसी दोहराव, सम्मिलन, संशोधन, पुन:क्रम, या फिर से चलाने के रूप में प्राप्त किया जाता है।
इसलिए, कनेक्शन-उन्मुख अखंडता सेवा संदेश प्रवाह संशोधन और सेवा से इनकार दोनों भेजती है। दूसरे शब्दों में, एक कनेक्शन रहित अखंडता सेवा, जो बिना किसी उच्च संदर्भ के एकल संदेशों के साथ प्रबंधन करती है, आम तौर पर संदेश संशोधन के खिलाफ सुरक्षा का समर्थन करती है।
प्रमाणीकरण - प्रमाणीकरण यह दर्शाता है कि उपयोगकर्ता वही हैं जो वे होने की पेशकश करते हैं। उपलब्धता इस बात का प्रतिनिधित्व करती है कि संसाधन अधिकृत पार्टियों द्वारा सुलभ हैं जैसे कि सेवा हमलों से इनकार करना, जो सामाजिक जानकारी का विषय तत्व हैं, उपलब्धता के खिलाफ हमले हैं।
सूचना सुरक्षा विशेषज्ञ की चिंताएँ अभिगम नियंत्रण और गैर-अस्वीकृति हैं। प्राधिकरण उस शक्ति का प्रतिनिधित्व करता है जो उसके पास अनधिकृत उपयोगकर्ताओं से अधिक विशिष्ट अधिकृत उपयोगकर्ता और बीच में दृष्टिकोण के स्तर हो सकते हैं।
प्रामाणिकता यह दर्शाती है कि यह सुनिश्चित करने के लिए कि संवेदनशील क्षेत्र सुरक्षित हैं और पूरी तरह से काम कर रहे हैं, सिस्टम पर चलने वाली सतत जांच।
पहुंच नियंत्रण - सूचना सुरक्षा के ढांचे में, एक्सेस कंट्रोल संचार कनेक्शन के माध्यम से होस्ट सिस्टम और एप्लिकेशन के दृष्टिकोण की जांच और नियंत्रण करने की क्षमता है।
यह इसे हासिल कर सकता है, पहुंच हासिल करने का प्रयास करने वाली प्रत्येक इकाई को पहले पहचाना जाना चाहिए, या प्रमाणित किया जाना चाहिए, ताकि पहुंच अधिकारों को एकल के अनुरूप बनाया जा सके।
अस्वीकृति - गैर-अस्वीकृति प्रेषक या रिसीवर जैसे प्रतिकूल संदेश संचरण या संदेश की प्राप्ति से बचाती है। इसलिए, जब कोई संदेश भेजा जाता है, तो रिसीवर यह प्रदर्शित कर सकता है कि संदेश भेजने वाले ने वास्तव में संदेश भेजा है। इसी तरह, जब कोई संदेश प्राप्त होता है, तो प्रेषक यह प्रदर्शित कर सकता है कि अभिकथित प्राप्तकर्ता ने वास्तव में संदेश प्राप्त किया है।