防止網絡物理層被攻擊的措施有哪些

防止網絡物理層被攻擊的措施有以下這些：

• 屏蔽：用金屬網或金屬板將信號源包圍，利用金屬層來阻止內部信號向外發射，同時也可以阻止外部信號進入金屬層內部。通信線路的屏蔽通常有兩種方法，一是采用屏蔽性能好的傳輸介質，二是把傳輸介質、網絡設備、機房等整個通信線路安裝在屏蔽的環境中。

• 物理隔離：物理隔離技術的基本思想是如果不存在與網絡的物理連接，網絡安全威脅便可大大降低。物理隔離技術實質就是一種將內外網絡從物理上斷開，但保持邏輯連接的信息安全技術。物理隔離的指導思想與防火墻不同，防火墻是在保障互聯互通的前提下，盡可能安全，而物理隔離的思路是在保證必須安全的前提下，盡可能互聯互通。物理隔離是一種隔離網絡之間連接的專用安全技術。這種技術使用一個可交換方向的電子存儲池。存儲池每次只能與內外網絡的一方相連。通過內外網絡向存儲池復制數據塊和存儲池的擺動完成數據傳輸。這種技術實際上是一種數據鏡像技術。它在實現內外網絡數據交換的同時，保持了內外網絡的物理斷開。

• 設備和線路冗余：設備和線路冗余主要指提供備用的設備和線路。主要有3種冗余，網絡設備部件冗余有電源和風扇、網卡、內存、CPU、磁盤等、網絡設備整機冗余、網絡線路冗余。

• 機房和賬戶安全管理：建立機房安全管理制度和賬戶安全管理制度。如網絡管理員職責、機房操作規定、網絡檢修制度、賬號管理制度、服務器管理制度、日志文件管理制度、保密制度、病毒防治、電器安全管理規定等。

• 網絡分段：網絡分段是保證安全的一項重要措施，同時也是一項基本措施，其指導思想是將非法用戶與網絡資源互相隔離，從而達到限制用戶非法訪問的目的。網絡分段可以分為物理和邏輯兩種方式。物理分段通常是指將網絡從物理層和數據鏈路層（ISO/OSI模型中的第1層和第2層）上分為若干網段，各網段之間無法進行直接數據通信。目前，許多交換機都有一定的訪問控制能力，可以實現對網絡的物理分段。

回答所涉及的環境：聯想天逸510S、Windows 10。