Mechanizmus bezpečnosti je proces, ktorý implementuje služby bezpečnosti založené na hardvérových (technických), softvérových (logických), fyzických a administratívnych prístupoch. Mechanizmy bezpečnosti podporujú služby bezpečnosti a realizujú špecifické aktivity na ochranu proti útokom alebo výsledkom útokov.
Mechanizmy bezpečnosti sa delia na tie ktoré sú implementované v špecifických vrstvách protokolov a tie, ktoré nie sú presne zviazané s konkrétnou vrstvou protokolu alebo služby bezpečnosti.
K základným mechanizmom bezpečnosti patria:
Šifrovanie je mechanizmus zabezpečujúci utajenie informačného obsahu správy, s využitím určitých matematických algoritmov, ktoré transformujú správu do formy, ktorá nie je čitateľná neautorizovanými subjektmi.
Digitálny podpis je mechanizmus, ktorý využíva kryptografickú transformáciu dát na zabezpečenie autentizácie zdroja a integrity dát a chráni proti odmietnutiu.
Riadenie prístupu zahrňuje širokú triedu mechanizmov, ktoré zabezpečujú riadenie a kontrolu prístupových práv k systémovým prostriedkom a službám. Tento mechanizmus zahrňuje autorizáciu na prístup k vybraných prostriedkom a službám.
Integrita dát zahrňuje širokú triedu mechanizmov kontroly integrity prenášaných dát, alebo toku dát.
Výmena autentizačnej informácie je mechanizmus zabezpečujúci overenie identity používateľa prostriedkami výmeny informácie.
Vypĺňanie medzier je mechanizmus, ktorý realizuje vkladanie dodatočných bitov do medzier v dátových tokoch s cieľom znemožniť analýzu toku dát.
Riadenie smerovania je mechanizmus, ktorý umožňuje selekciu fyzických prenosových ciest pre určité dáta a dovoľuje zmenu smerovania, najmä ak sa očakáva narušenie bezpečnosti. Tento mechanizmus tiež zahrňuje ochranu voči okolitému prostrediu (perimeter security).
Osvedčenie tretím subjektom je mechanizmus, ktorý využíva dôveryhodný tretí subjekt na zabezpečenie určitých aspektov výmeny dát.
Ochrana voči okolitému prostrediu je mechanizmus, ktorý umožňuje akceptovanie alebo zamietnutie dát zasielaných z alebo na konkrétne adresy alebo služby umiestnené mimo lokálnej siete.