Säkerhetsmekanism är en process som genomför säkerhetstjänster baserade på en hårdvara (teknisk), programvara (logiskt) och fysisk eller administrativ strategi. Säkerhetsmekanismer stöder säkerhetstjänsten att genomföra särskilda insatser för att skydda mot angrepp eller konsekvenser av ett angrepp.
Säkerhetsmekanismerna är indelade i dels de som genomförs av ett särskilt protokoll- lager och dels de som inte är specifika för något särskilt protokollskikt eller säkerhetsåtgärd.
Till de grundläggande krypteringsmekanismerna hör:
Kryptering är en mekanism som skyddar informationsinnehåll i ett meddelande genom att använda matematiska algoritmer som omvandlar data till en form som inte är läsbar för obehöriga personer.
Digital signatur är den mekanism som använder sig av kryptografisk omvandling av en dataenhet för att styrka ursprung och integriteten hos dataenheten i fråga i syfte att skydda mot förfalskning.
Tillträdeskontroll omfattar en rad mekanismer som upprätthåller rättigheter till resurser. Denna mekanism ger tillstånd att komma åt vissa resurser.
Dataintegritet omfattar en rad mekanismer som används för att säkerställa integriteten för en dataenhet eller flöde av dataenheter.
Autentiseringsutbyte är en mekanism som syftar till att säkerställa identiteten hos en enhet med hjälp av informationsutbyte.
Trafikutfyllnad (padding) är en mekanism som fogar in databitar i luckorna i ett dataflöde för att hindra försök till trafikanalys.
Routing-kontroll möjliggör val av fysiskt säkra vägar för viss datainformation och tillåter dirigeringsförändringar, särskilt när en säkerhetsöverträdelse misstänks. Denna mekanism innebär också skalskydd.
Notarisation är en mekanism som använder en betrodd tredje part för att säkerställa vissa egenskaper hos ett datautbyte.
Skalskydd är en mekanism som gör det möjligt att acceptera eller neka data från eller till en viss adress eller tjänst som ligger utanför det lokala nätverket. Säkerhetsvakter genomför kartläggning av säkerhetsmekanismer.