Mô hình OSI/RM (Open System Interconnection/ Reference Model) có 7 tầng. Khi chức năng của các tầng đƣợc định nghĩa, các giao thức (thông qua các header) thực hiện các yêu cầu chính cũng đƣợc xác định. Các giao thức đƣợc định nghĩa trên từng tầng của mô hình.
Các dịch vụ an toàn đƣợc định nghĩa trong kiến trúc an toàn ISO 7498-2. Khi chức năng của các tầng đƣợc định nghĩa, các dịch vụ cũng đƣợc xác định trong kiến trúc an toàn. Các dịch vụ có thể đƣợc đặt vào các tầng thích hợp của OSI/RM.
Các dịch vụ an toàn đƣợc định nghĩa nhƣ sau:
Xác thực (Authentication):
Xác thực là bƣớc đầu tiên trong quá trình kiểm soát truy nhập hệ thống. Gõ tên ngƣời dùng và mật khẩu là một ví dụ về việc ta tự xác thực nhƣ một ngƣời dùng của hệ thống. Kerberos là một ví dụ về hệ thống xác thực. Xác thực là quá trình chứng minh định danh của ngƣời sử dụng.
Kiểm soát truy nhập (Access control):
Kiểm soát truy nhập liên quan đến các tài nguyên có trong hệ thống hoặc mạng mà ngƣời dùng hoặc dịch vụ có thể truy nhập.
Bảo mật dữ liệu (Confidentiality):
Dịch vụ này chống lại xem trộm thông tin hay sửa đổi trái phép. Dịch vụ bảo mật dữ liệu bao gồm: bảo mật kết nối, bảo mật không kết nối, bảo mật các trƣờng đƣợc chọn và bảo mật dòng thông tin.
Toàn vẹn dữ liệu (Data Integrity):
Dịch vụ này bảo đảm dữ liệu không bị thay đổi và không bị giả mạo trong quá trình truyền thông.
Chống chối bỏ (Non-repudiation):
“Chối bỏ” đƣợc hiểu là sự không thừa nhận của thực thể tham gia truyền thông. Ví dụ, anh ta không thừa nhận đã tham gia tất cả hoặc một phần cuộc truyền thông.
Dịch vụ chống chối bỏ có thể là một trong 2 dạng sau: chống chối bỏ nguồn gốc hoặc chống chối bỏ bằng chứng bàn giao.