네트워크 보안 요구사항을 만족시키기 위한 네트워크 보안 서비스와 보안 메커니즘은 ISO OSI(Open Systems Interconnection) 참조 모델의 각 계층과 동등하게 분류할 수 있다. 이 절에서는 OSI 참조 모델과 호환되는 네트워크 보안 모델의 구조를 중심으로 보안 서비스와 보안 메커니즘을 설명한다. OSI 참조 모델과 호환되는 네트워크 보안 모델의 구조와 각 계층의 보안 프로토콜은 [ 그림 6-1 ]과 같다.
① 제1계층인 물리 계층의 보안은 ISO 0160, '정보처리-데이터 암호화-물리 계층-상호 운용성 요구조건(Information Processing-Data Encipherment_Physical Layer Interoperability Requirements)'에서 정의하고 있으며, 물리 계층에서 전송되는 모든 비트를 전부 암호화하도록 규정하고 있다.
② 제2계층인 데이터 링크 계층의 보안에 대해서는, 보안 서비스는 규정되어 있으나 다양한 프로토콜에 적용할 수 있는 구체적이고 실제적인 보안 메커니즘은 아직 정해지지 않았다. 그러나 IEEE 802.10애서는 근거리전산망에서의 보안을 위하여 제2계층의 보안 프로토콜을 정의하고 있다.
③ 제3, 4계층인 네트워크 계층과 트랜스포트 계층의 보안에 대해서는 SP3(Security Protocol 3)와 SP(Security Protocol 4)가 정의되어 있다.
④ 제5계층인 세션 계층에서는 보안 서비스가 제공되지 않고 있다.
⑤ 제6계층인 프리젠테이션 계층에서 제공되는 보안 기능은 암호에 기초한 데이터의 구문적인 부호화이다.
⑥ 제7계층인 애플리케이션 계층의 보안은 MHS(Message Handling System) 보안, FTAM(File Transfer, Access, and Management) 보안과 디렉터리 보안 등이 있다.