根據EPA網絡體系結構和面臨的安全風險及其出現的層次、可能受到的攻擊類別,分級使用不一樣的安全策略和措施。為確保EPA系統的安全，能用的基本原則和措施包括:

1.使用防火牆

這樣可以實現限制控制訪問網絡內部,避免未授權用戶取得訪問權、強制信息流量只可從一定的安全點流向外界、避免拒絕服務攻擊,及控制外部用戶在其中的行為。

2.網絡(網關)隔離

由功能、保密和安全水平等的不同分段隔離網絡,把攻擊和入侵的威脅各自控制比較小的子網內,提升網絡的安全水平。可選擇使用網橋、交換機、路由器、網關等隔離設備和虛擬局域網、虛擬專網等手段。

如用可過濾的交換機使內部控制網絡和外部網絡系統獨立。該交換機作為控制與外界的唯一接口，除達到以太網正常的交換功能外,還能在網絡層中有選擇地顺利获得數據包。實現全部包過濾邏輯的報文才可以訪問內部控制網絡。

3.分組過濾

(1)基於訪問權限的分組過濾:由用戶的訪問權限確定是否讓該分組顺利获得或被拒。

(2)基於訪問內容的分組過濾:由分組內容的危險級別確定對該分組的處置。

4.加密與認證

為確保信息在網絡中能安全傳輸,應對信息加密後再傳輸。加密可用高速硬件密碼卡來實現。可用的算法有對稱和非對稱密碼算法等。認證則可助於驗證系統參與實體的合法性。

5.網絡安全漏洞掃描和入侵檢測

用模擬進攻逐項檢查目標可能有的安全漏洞,之後由檢查結果向系統管理員給出可靠的安全性分析報告,為提升網絡整體安全水平給出了重要的依據。

網絡入侵檢測有基於網絡數據包分析和基於主機兩種形式,兩者互相補充。常用管理員代理結構形式,該結構有兩種技術優點。

6.備份與恢復

備份是重要的恢復手段和分析依據，備份數據的物理安全是網絡系統最重要的階段之一。

7.“最小授權”原則

確保網絡正常運行所需要的最小限度地設定賬號權限、服務許可和主機間信任關係等。在組建EPA網絡時,要先明確網絡的業務定位、给予的服務類別和服務對象,來建立EPA的安全策略。