信息安全服務是指網絡為其運用给予的某些功用或輔助事務。安全機制是安全服務的基礎，只要有了安全的安全機制,才可能有可靠的安全服務,因而,安全機制是信息系統取得安全的基礎。常見的安全服務有目標認證安全服務、訪問操控安全服務、數據保密性安全服務、數據完整性安全服務和抗抵賴安全服務等。

目標認證安全服務是辨明運用目標身份合法性的進程。它是針對主動攻擊的首要防護辦法,它的首要功用是辨認和辨別。其間辨認是辨明一個目標的身份;辨別是證明該目標的身份就是其聲明的身份。

訪問挫制安全服務就是避免越權運用信息。它是針對越權運用資源和不合法訪問的防護辦法。可分為白主訪問操控和強制訪問操控。

數據保密性安全服務是針對信息走漏、偷聽等被迫要挾的防範辦法。這組安全服務又細分為:信息保密、挑選段保密和事務流保密。

數據完性安全服務即避免不合法篡改信息、文件和事務流,即資源的可取得性。

抗抵賴安全服務是針對對方進行抵賴的防範辦法,可用來證明已發生過的操作。這組安全服務又分為

防發送方抵賴,即避免信息發送者否定發送過信息

防遞送方抵賴,即避免信息接收者否定接收過信息

公證,即通信兩邊互不信賴,但對第三方肯定信賴,所以依靠第三方證明已發生過的操作。