หลักการรักษาความปลอดภัยในการสื่อสารที่ดีจะต้องประกอบด้วยองค์ประกอบดังนี้

การระบุตัวบุคคล และอำนาจหน้าที่(Authentication& Authorization)
คือ การระบุ ตัวบุคคลที่ติดต่อว่าเป็น บุคคลตามที่ได้กล่าวอ้างไว้จริงและมีอำนาจหน้าที่ตามที่ได้กล่าวอ้างไว้จริง (เปรียบเทียบได้กับการแสดงตัวด้วยบัตรประจำตัวซึ่งมีรูปติดอยู่ด้วย หรือการใช้ระบบล็อคซึ่งผู้ที่จะเปิดได้จะต้องมี กุญแจอยู่เท่านั้น )

การรักษาความลับของข้อมูล (Confidentiality)
คือการรักษาความลับของข้อมูลที่เก็บไว้หรือส่งผ่านทางเครือข่ายโดยป้องกันไม่ให้ ผู้อื่นที่ไม่มีสิทธิ์ลักลอบดูได้(เปรียบเทียบได้กับ การปิดผนึก ซองจดหมาย การใช้ชองจดหมายที่ทึบแสงการเขียนหมึกที่มองไม่เห็น)

การรักษาความถูกต้องของข้อมูล(Integrity)
คือการป้องกันไม่ให้ข้อมูลถูกแก้ไข โดยตรวจสอบไม่ได้ (เปรียบเทียบได้กับการเขียนด้วยหมึก
ซึ่งถ้าถูกลบแล้วจะก่อให้เกิดรอยลบขึ้น )

การป้องกันการ ปฏิเสธ หรือ อ้าง ความรับผิดชอบ (Non-repudiation)
คือ การป้องกันการปฏิเสธว่าไม่ได้มีการส่งหรือ รับข้อมูล จากฝ่ายต่างๆที่เกี่ยวข้อง หรือการป้องกันการอ้างที่เป็นเท็จว่าได้รับหรือ ส่งข้อมูล (เปรียบเทียบได้กับการส่งจดหมายลงทะเบียน ด้วยมีการลงทะเบียน รับ-ส่งเสมอ)