2.1: Mã hóa
Việc mã hóa các thông báo có các vai trò sau:
1. Nó dùng để che dấu thông tin mật được đặt trong hệ thống. Như chúng ta đã biết, các kênh truyền thông vật lý luôn bị tấn công bởi sự nghe trộm và xuyên tạc thông báo. Theo truyền thống, việc trao đổi thư từ bằng mật mã được dùng trong các hoạt động quân sự, tình báo. Điều này dựa trên nguyên tắc là một thông báo được mã hóa với một khóa mã xác định và chỉ có thể được giải mã bởi người biết khóa ngược tương ứng.
2. Nó được dùng để hỗ trợ cho cơ chế truyền thông xác thực giữa các cặp người dùng hợp pháp mà ta gọi là người ủy nhiệm (Principal). Một người ủy nhiệm sau khi giải mã thành công một thông báo bằng cách dùng một khóa dịch xác định có thể thừa nhận rằng thông báo được xác thực
3. Nó được dùng để cài đặt một cơ chế chữ kí số. Chữ kí số có vai trò quan trọng như một chữ kí thông thường trong việc xác nhận với một thành viên thứ ba rằng một thông báo là một bản sao không bị thay đổi của một thông báo được tạo bởi người ủy nhiệm đặc biệt. Khả năng để cung cấp một chữ kí số dựa trên nguyên tắc : có những việc chỉ có người ủy nhiệm là người gửi thực sự mới có thể làm còn những người khác thì không thể. Điều này có thể đạt được bằng việc đòi hỏi một thành viên thứ 3 tin cậy mà anh ta có bằng chứng định danh của người yêu cầu để mã thông báo hoặc để mã một dạng ngắn của thông báo được gọi là digest tương tự như một checksum. Thông báo hoặc digest được mã đóng vai trò như một chữ kí đi kèm với thông báo.
2.2:Cơ chế sát thực
Trong các hệ thống nhiều người dùng tập trung các cơ chế xác thực thường là đơn giản. Định danh của người dùng có thể được xác thực bởi việc kiểm tra mật khẩu của mỗi phiên giao dịch. Cách tiếp cận này dựa vào cơ chế quản lí tài nguyên hệt thống của nhân hệ điều hành. Nó chặn tất cả các phiên giao dịch mới bằng cách giả mạo người khác.
Trong các mạng máy tính, việc xác thực là biện pháp mà nhờ nó các định danh của các máy chủ và các máy khách hàng được xác minh là đáng tin cậy. Cơ chế được dùng để đạt điều này là dựa trên quyền sở hữu các khóa mã. Từ thực tế rằng chỉ một người ủy nhiệm mới có quyền sở hữu khóa bí mật, chúng ta suy ra rằng người ủy nhiệm chính là người có định danh mà nó đòi hỏi. Việc sở hữu một mật khẩu bí mật cũng được dùng để xác nhận định danh của người sở hữu. Các dịch vụ xác thực dựa vào việc dùng mật mã có độ an toàn cao . Dịch vụ phân phối khóa có chức năng tạo, lưu giữ và phân phối tất cả các khóa mật mã cần thiết cho tất cả người dùng trên mạng.
2.3: Các cơ chế điều khiển truy nhập
Các cơ chế điều khiển truy nhập được dùng để đảm bảo rằng chỉ có một số người dùng được gán quyền mới có thể truy nhập đến các tài nguyên thông tin (tệp, tiến trình, cổng truyền thông…) và các tài nguyên phần cứng (máy chủ, processor, Gateway…)
Các cơ chế điều khiển truy nhập xảy ra trong các hệ điều hành đa người dùng không phân tán. Trong UNIX và các hệ thống nhiều người dùng khác, các tệp là các tài nguyên thông tin có thể chia xẻ quan trọng nhất và một cơ chế điều khiển truy nhập được cung cấp để cho phép mỗi người dùng quản lí một số tệp bí mật và để chia xẻ chúng trong một cách thức được điều khiển nào đó.
2.4: Mạng riêng ảo (VPN)
Việc sử dụng VPN để cung cấp cho các thành viên truy cập tới các tài nguyên của hệ thống từ nhà hay nơi làm việc khác với mức bảo mật cao, hiệu quả nhất trong quá trình truyền thông và làm tăng hiệu quả hoạt động của thành viên. Tuy nhiên, không có điều gì không đi kèm sự rủi ro. Bất kỳ tại thời điểm nào khi một VPN được thiết lập, cần phải mở rộng phạm vi kiểm soát bảo mật của hệ thống tới toàn bộ các nút được kết nối với VPN.
Để đảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực hiện đầy đủ các chính sách bảo mật của hệ thống. Điều này có thể thực hiện được qua việc sử dụng các hướng dẫn của nhà sản xuất về dịch vụ VPN như hạn chế các ứng dụng có thể chạy ở nhà, cổng mạng có thể mở, loại bỏ khả năng chia kênh dữ liệu, thiết lập hệ thống bảo vệ virus khi chạy hệ thống từ xa.