Có nhiều dịch vụ khác nhau về bảo mật thông tin như sau -
Bảo mật dữ liệu - Tính bảo mật là sự an toàn của thông tin được truyền đi khỏi các cuộc tấn công thụ động. Về nội dung của việc truyền tải thông tin, có thể nhận ra nhiều cấp độ bảo vệ.
Dịch vụ rộng nhất bảo mật tất cả thông tin người dùng được truyền giữa hai người dùng trong một khoảng thời gian. Ví dụ:khi kết nối TCP được cài đặt giữa hai hệ thống, biện pháp bảo vệ rộng rãi này sẽ tránh tiết lộ một số thông tin người dùng được truyền qua kết nối TCP.
Nó có thể xác định các sửa đổi (chèn, xóa và chạy lại) và cố gắng khôi phục. Các dạng giới hạn của dịch vụ này cũng có thể được mô tả, chẳng hạn như bảo vệ một tin nhắn riêng lẻ hoặc thậm chí các trường xác định trong một tin nhắn.
Những cải tiến này ít mang lại lợi ích hơn so với phương pháp rộng và thậm chí có thể phức tạp hơn và tốn kém hơn để thực hiện.
Một yếu tố khác của tính bảo mật là tính bảo mật của luồng lưu lượng từ việc phân tích. Điều này cần thiết để kẻ tấn công không thể nhận ra nguồn và đích, tần số, đường kính hoặc một số đặc điểm của lưu lượng truy cập trên cơ sở kết nối.
Tính toàn vẹn của dữ liệu - Tính toàn vẹn có thể sử dụng cho một luồng tin nhắn, một tin nhắn riêng lẻ hoặc các khu vực được chọn bên trong một tin nhắn. Một dịch vụ toàn vẹn hướng kết nối, một dịch vụ xử lý luồng thông báo, cung cấp rằng các thông báo được nhận như được gửi mà không bị trùng lặp, chèn, sửa đổi, sắp xếp lại hoặc phát lại.
Do đó, dịch vụ toàn vẹn hướng kết nối gửi cả sửa đổi luồng thông báo và từ chối dịch vụ. Nói cách khác, một dịch vụ toàn vẹn không kết nối, một dịch vụ quản lý bằng các tin nhắn đơn lẻ mà không liên quan đến một số ngữ cảnh cao hơn, thường hỗ trợ bảo mật chống lại việc sửa đổi tin nhắn.
Xác thực - Xác thực thể hiện rằng người dùng là người mà họ muốn trở thành. Tính khả dụng thể hiện rằng các tài nguyên có thể truy cập được bởi các bên được ủy quyền, chẳng hạn như các cuộc tấn công từ chối dịch vụ, là yếu tố chủ thể của thông tin xã hội, là các cuộc tấn công chống lại tính khả dụng.
Mối quan tâm của chuyên gia an toàn thông tin là kiểm soát truy cập và không thoái thác. Ủy quyền thể hiện quyền lực mà nó có thể có đối với những người dùng được ủy quyền phân biệt từ những người dùng trái phép và các cấp độ tiếp cận ở giữa.
Tính xác thực thể hiện rằng các kiểm tra vĩnh viễn mà nó có thể phải chạy trên hệ thống để đảm bảo các khu vực nhạy cảm được bảo mật và hoạt động tuyệt đối.
Kiểm soát truy cập - Trong khuôn khổ an toàn thông tin, kiểm soát truy cập là khả năng kiểm tra và kiểm soát cách tiếp cận đến các hệ thống chủ và ứng dụng thông qua kết nối thông tin liên lạc.
Nó có thể đạt được điều này, mỗi thực thể cố gắng đạt được quyền truy cập trước tiên phải được công nhận hoặc xác thực, để các quyền truy cập có thể được điều chỉnh cho phù hợp với duy nhất.
Không từ chối - Không từ chối tránh chẳng hạn như người gửi hoặc người nhận từ việc truyền hoặc nhận thông điệp bất lợi. Do đó, khi một tin nhắn được gửi đi, người nhận có thể chứng minh rằng người gửi được xác nhận trên thực tế đã gửi tin nhắn đó. Tương tự như vậy, khi nhận được tin nhắn, người gửi có thể chứng minh rằng người nhận được xác nhận trên thực tế đã nhận được tin nhắn đó.