如何防止网络物理层被攻击

网络物理层最重要的攻击主要有直接攻击和间接攻击，直接攻击时指直接对硬件进行攻击,间接攻击是指对间接的攻击物理介质。防止网络物理层被攻击的措施有以下这些：

1屏蔽：用金属网或金属板将信号源包围，利用金属层来阻止内部信号向外发射，同时也可以阻止外部信号进入金属层内部。通信线路的屏蔽通常有两种方法，一是采用屏蔽性能好的传输介质，二是把传输介质、网络设备、机房等整个通信线路安装在屏蔽的环境中。

2物理隔离：物理隔离技术的基本思想是如果不存在与网络的物理连接，网络安全威胁便可大大降低。物理隔离技术实质就是一种将内外网络从物理上断开，但保持逻辑连接的信息安全技术。物理隔离的指导思想与防火墙不同，防火墙是在保障互联互通的前提下，尽可能安全，而物理隔离的思路是在保证必须安全的前提下，尽可能互联互通。物理隔离是一种隔离网络之间连接的专用安全技术。这种技术使用一个可交换方向的电子存储池。存储池每次只能与内外网络的一方相连。通过内外网络向存储池复制数据块和存储池的摆动完成数据传输。这种技术实际上是一种数据镜像技术。它在实现内外网络数据交换的同时，保持了内外网络的物理断开。

3设备和线路冗余：设备和线路冗余主要指提供备用的设备和线路。主要有3种冗余，网络设备部件冗余有电源和风扇、网卡、内存、CPU、磁盘等、网络设备整机冗余、网络线路冗余。

4机房和账户安全管理：建立机房安全管理制度和账户安全管理制度。如网络管理员职责、机房操作规定、网络检修制度、账号管理制度、服务器管理制度、日志文件管理制度、保密制度、病毒防治、电器安全管理规定等。

5网络分段：网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想是将非法用户与网络资源互相隔离，从而达到限制用户非法访问的目的。网络分段可以分为物理和逻辑两种方式。物理分段通常是指将网络从物理层和数据链路层（ISO/OSI模型中的第1层和第2层）上分为若干网段，各网段之间无法进行直接数据通信。目前，许多交换机都有一定的访问控制能力，可以实现对网络的物理分段。

　　本文就此结束，感谢IT人士的关注如何防止网络物理层被攻击，本文合作企业直达：更多推荐。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群