预防攻击者对网络物理层攻击的措施有哪些

预防攻击者对网络物理层攻击的措施有以下这些：

• 屏蔽：用金属网或金属板将信号源包围，利用金属层来阻止内部信号向外发射，同时也可以阻止外部信号进入金属层内部。通信线路的屏蔽通常有两种方法，一是采用屏蔽性能好的传输介质，二是把传输介质、网络设备、机房等整个通信线路安装在屏蔽的环境中。

• 物理隔离：物理隔离技术的基本思想是如果不存在与网络的物理连接，网络安全威胁便可大大降低。物理隔离技术实质就是一种将内外网络从物理上断开，但保持逻辑连接的信息安全技术。物理隔离的指导思想与防火墙不同，防火墙是在保障互联互通的前提下，尽可能安全，而物理隔离的思路是在保证必须安全的前提下，尽可能互联互通。物理隔离是一种隔离网络之间连接的专用安全技术。这种技术使用一个可交换方向的电子存储池。存储池每次只能与内外网络的一方相连。通过内外网络向存储池复制数据块和存储池的摆动完成数据传输。这种技术实际上是一种数据镜像技术。它在实现内外网络数据交换的同时，保持了内外网络的物理断开。

• 设备和线路冗余：设备和线路冗余主要指提供备用的设备和线路。主要有3种冗余，网络设备部件冗余有电源和风扇、网卡、内存、CPU、磁盘等、网络设备整机冗余、网络线路冗余。

• 机房和账户安全管理：建立机房安全管理制度和账户安全管理制度。如网络管理员职责、机房操作规定、网络检修制度、账号管理制度、服务器管理制度、日志文件管理制度、保密制度、病毒防治、电器安全管理规定等。

• 网络分段：网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想是将非法用户与网络资源互相隔离，从而达到限制用户非法访问的目的。网络分段可以分为物理和逻辑两种方式。物理分段通常是指将网络从物理层和数据链路层（ISO/OSI模型中的第1层和第2层）上分为若干网段，各网段之间无法进行直接数据通信。目前，许多交换机都有一定的访问控制能力，可以实现对网络的物理分段。