根據風險分析確定網絡的安全策略(Security policy)，以明確規定網絡必須提供的安全性。通過網絡中的安全設施和機制執行安全策略所提供的安全功能一般即看作安全業務。安全機制利用密碼算法和安全協議實現安全業務。ISO歸納的一些基本的安全業務有：

1）機密性(Confidentiality)或保密性(Privacy)，保證只有授權主體才能理解所保護的數據。

2）認證性(Authentication)，保證主體身份或數據源是真實的。

3）完整性，保證傳輸或存儲的數據未曾被未授權主體篡改。

4）接入控制，保證只有授權主體可以接入受保護的資源。

5）不可否認性(Nonrepudiation)，保證主體不能否認他對數據曾采取的動作(例如制作、發送、接收等)。

除了以上幾個常見的安全業務外，還有一些特殊需求的安全業務，如：

1）匿名性(Anonymity)，保證主體的身份不被泄露。

2）新鮮性(Freshness)，保證數據不是過去記錄的重放。

3）公證(Notarization)，所有參與方所信賴第3方可對爭議進行仲裁。

4）不可追蹤性(untraceability)，保證主體的身份或者位置不被跟蹤。