根據(jù)風(fēng)險(xiǎn)分析確定網(wǎng)絡(luò)的安全策略(Security policy)，以明確規(guī)定網(wǎng)絡(luò)必須提供的安全性。通過網(wǎng)絡(luò)中的安全設(shè)施和機(jī)制執(zhí)行安全策略所提供的安全功能一般即看作安全業(yè)務(wù)。安全機(jī)制利用密碼算法和安全協(xié)議實(shí)現(xiàn)安全業(yè)務(wù)。ISO歸納的一些基本的安全業(yè)務(wù)有：

1）機(jī)密性(Confidentiality)或保密性(Privacy)，保證只有授權(quán)主體才能理解所保護(hù)的數(shù)據(jù)。

2）認(rèn)證性(Authentication)，保證主體身份或數(shù)據(jù)源是真實(shí)的。

3）完整性，保證傳輸或存儲(chǔ)的數(shù)據(jù)未曾被未授權(quán)主體篡改。

4）接入控制，保證只有授權(quán)主體可以接入受保護(hù)的資源。

5）不可否認(rèn)性(Nonrepudiation)，保證主體不能否認(rèn)他對(duì)數(shù)據(jù)曾采取的動(dòng)作(例如制作、發(fā)送、接收等)。

除了以上幾個(gè)常見的安全業(yè)務(wù)外，還有一些特殊需求的安全業(yè)務(wù)，如：

1）匿名性(Anonymity)，保證主體的身份不被泄露。

2）新鮮性(Freshness)，保證數(shù)據(jù)不是過去記錄的重放。

3）公證(Notarization)，所有參與方所信賴第3方可對(duì)爭(zhēng)議進(jìn)行仲裁。

4）不可追蹤性(untraceability)，保證主體的身份或者位置不被跟蹤。