OSI安全體系結構的八種安全機制包括加密、數據簽名、訪問控制、數據完整性、鑒別交換、業務流填充、路由控制和公正等，其含義分別解釋如下：

1)加密機制：提供對數據或信息流的保密，并可作為其它安全機制的補充。這種機制是確保數據安全性的基本方法。在OSI安全體系結構中應根據加密所在的層次及加密對象的不同，而采用不同的加密方法。

2)數字簽名機制：是確保數據真實性的基本方法，利用數字簽名技術可以進行用戶的身份認證和消息認證，它具有解決收、發雙方糾紛的臺邑力。

3)訪問控制機制：使用已鑒別的實體身份、實體的有關信息或實體的臺旨力來確定并實施該實體的訪問權限。當實體試圖使用非授權資源或以不正確方式使用授權資源時，訪問控制功能將拒絕這種企圖，并產生事件報警和／或記錄，作為安全審計跟蹤的一部分。

4)數據完整性機制：用于保證數據單元或數據流的完整性的各種機制。破壞數據完整性的主要因素有數據在信道中傳輸時受信道干擾影響而產生錯誤，數據在傳輸和存儲過程中被非法入侵者篡改，計算機病毒對程序和數據的傳染等。糾錯編碼和差錯控制是對付信道干擾的有效方法。

5)認證交換機制：通過實體交換來保證實體身份的各種機制。在計算機網絡中認證主要有用戶認證、消息認證、站點認證和進程認證等，可用于認證的方法有已知信息（如口令）、共享密鑰、數字簽名、生物特征（如指紋）等。

6)通信業務填充機制：在數據流空隙中插入若干位以阻止流量分析。攻擊者通過分析網絡中有一路徑上的信息流量和流向來判斷某些事件的發生，為了對付這種攻擊，一些關鍵站點間再無正常信息傳送時，持續傳遞一些隨機數據，使攻擊者不知道哪些數據是有用的， 那些數據是無用的，從而挫敗攻擊者的信息流分析。

7)路由選擇控制機制：能夠為某些數據動態地或預定地選取路由，確保只使用物理上安全的子網絡、中繼站或鏈路。在大型計算機網絡中，從源點到目的地址往往存在多條路徑，其中有些路徑是安全的，有些路徑是不安全的，路由控制機制可根據信息發送者的申請選擇安全路徑，以確保數據安全。

8)公證機制：利用可信的第三方來保證數據交換的某些性質。這種機制確證兩個或多個實體之間數據通信的特征，包括數據的完整性、源點、終點及收發時間等。這種保證由通信實體信賴的第三方——公證員提供。在可檢測方式下，公證員掌握用以確證的必要信息。 公證機制提供服務還使用到數字簽名、加密和完整性服務。