El documento de ISO que describe el Modelo de Referencia OSI, presenta una Arquitectura de Seguridad, la cual constituye un modelo de orientación. Según esta arquitectura, para proteger las comunicaciones de los usuarios en las redes, es necesario dotarlas de los siguientes servicios de seguridad:

- Autenticación de entidad par. Este servicio corrobora la fuente de una unidad de datos. La autenticación puede ser sólo de la entidad origen o de la entidad destino, o ambas entidades pueden autenticarse.

- Control de acceso. Este servicio se utiliza para evitar el uso no autorizado de recursos.

- Confidencialidad de datos. Este servicio proporciona protección contra la revelación deliberada o accidental de los datos en una comunicación.

- Integridad de datos. Este servicio garantiza que los datos recibidos por el receptor de una comunicación coinciden con los enviados por el emisor.

- No repudio. Este servicio proporciona la prueba ante una tercera parte de que cada una de las entidades comunicantes han participado en una comunicación. Puede ser de dos tipos: -- Con prueba de origen. Cuando el destinatario tiene prueba del origen de los datos. -- Con prueba de entrega. Cuando el origen tiene prueba de la entrega íntegra de los datos al destinatario deseado.