OSI安全體系結構的八種安全機制包括加密、數(shù)據(jù)簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務流填充、路由控制和公正等，其含義分別解釋如下：

1)加密機制：提供對數(shù)據(jù)或信息流的保密，并可作為其它安全機制的補充。這種機制是確保數(shù)據(jù)安全性的基本方法。在OSI安全體系結構中應根據(jù)加密所在的層次及加密對象的不同，而采用不同的加密方法。

2)數(shù)字簽名機制：是確保數(shù)據(jù)真實性的基本方法，利用數(shù)字簽名技術可以進行用戶的身份認證和消息認證，它具有解決收、發(fā)雙方糾紛的臺邑力。

3)訪問控制機制：使用已鑒別的實體身份、實體的有關信息或實體的臺旨力來確定并實施該實體的訪問權限。當實體試圖使用非授權資源或以不正確方式使用授權資源時，訪問控制功能將拒絕這種企圖，并產生事件報警和／或記錄，作為安全審計跟蹤的一部分。

4)數(shù)據(jù)完整性機制：用于保證數(shù)據(jù)單元或數(shù)據(jù)流的完整性的各種機制。破壞數(shù)據(jù)完整性的主要因素有數(shù)據(jù)在信道中傳輸時受信道干擾影響而產生錯誤，數(shù)據(jù)在傳輸和存儲過程中被非法入侵者篡改，計算機病毒對程序和數(shù)據(jù)的傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。

5)認證交換機制：通過實體交換來保證實體身份的各種機制。在計算機網(wǎng)絡中認證主要有用戶認證、消息認證、站點認證和進程認證等，可用于認證的方法有已知信息（如口令）、共享密鑰、數(shù)字簽名、生物特征（如指紋）等。

6)通信業(yè)務填充機制：在數(shù)據(jù)流空隙中插入若干位以阻止流量分析。攻擊者通過分析網(wǎng)絡中有一路徑上的信息流量和流向來判斷某些事件的發(fā)生，為了對付這種攻擊，一些關鍵站點間再無正常信息傳送時，持續(xù)傳遞一些隨機數(shù)據(jù)，使攻擊者不知道哪些數(shù)據(jù)是有用的， 那些數(shù)據(jù)是無用的，從而挫敗攻擊者的信息流分析。

7)路由選擇控制機制：能夠為某些數(shù)據(jù)動態(tài)地或預定地選取路由，確保只使用物理上安全的子網(wǎng)絡、中繼站或鏈路。在大型計算機網(wǎng)絡中，從源點到目的地址往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機制可根據(jù)信息發(fā)送者的申請選擇安全路徑，以確保數(shù)據(jù)安全。

8)公證機制：利用可信的第三方來保證數(shù)據(jù)交換的某些性質。這種機制確證兩個或多個實體之間數(shù)據(jù)通信的特征，包括數(shù)據(jù)的完整性、源點、終點及收發(fā)時間等。這種保證由通信實體信賴的第三方——公證員提供。在可檢測方式下，公證員掌握用以確證的必要信息。 公證機制提供服務還使用到數(shù)字簽名、加密和完整性服務。