物理层安全

物理层安全

物理层负责传输比特流，它从数据链路层（Data Link Layer）接收数据帧（Frame），并将帧的结构和内容串行发送，即每次发送1bit。物理层定义了实际使用的机械规范和电子数据比特流，包括电压大小、电压的变动以及代表“1”和“0”的电平定义。在这个层中定义了传输的数据速率、最大距离和物理接头。

物理层安全风险主要指由于网络周边环境和物理特性引起的网络设备和线路的不可用，而造成网络系统的不可用。

机房安全

主要目标是保护机房内的计算机的安全，防止偷盗。

机房保安

如果财力允许，最好给关键机房配置保安。保安可以保证在公司下班后，依然有人看管机房。防止下班后公司财物丢失。

门禁

门禁的主要功能就是对门区进行控制，对进出的人员进行限制管理，保障单位的安全。目前，主要有指纹识别开门、刷卡开门、卡片加密码开门和密码开门等几种开门方式，有些门禁还带有考勤功能。

门禁系统可以在不同的建筑、不同的场所进行特殊设置。比如在重要机房等场所可以配置“反胁迫密码报警”功能，从而在值班人员遭到挟持的情况下，既能保证人身安全，又可以巧妙地报警。

温湿度监测报警器

温湿度监测报警器可以在机房温度和湿度高于某一值时报警，以防止火灾等灾害的发生。温湿度报警器是带有温湿度上下限报警功能的、能够监控机房温湿度的仪器。

灭火器

灭火器是机房甚至整个楼宇都必备的安全防护设备之一。

物理环境安全

物理环境安全主要包括采用监控和身份卡等技术，实现机房或设备周围环境的安全。

监控器

(1)提前预防，对犯罪分子有威慑和警示的作用；事后追踪线索，为安检侦破提供证据。

(2)方便管理人员及时了解和把握工作的进度与状况，不用亲自到机房现场也能实现对人员、办公等情况的掌握。

(3)机房内如有员工私人物品丢失可通过监控录像重播找回。

(4)捕捉监控区域内的所有画面并传输到存储器中，以备日后需要时回放、查询。

机房安装监控器的时候，一般至少在机房内空间对角线位置安装两个监控器。这样就可以从多个角度观察机房内的情况。

身份卡

如果条件允许，可以考虑给每人配置一张身份卡.出了安全问题后，容易找到具体实施的人。

物理安全控制

内外网物理隔离

一般来说，公司内部的研发网与外网是完全从物理上隔离的(没有网线直接相接)。这样从物理上隔离可以防止公司的核心代码被外网的黑客盗用，也可以防止公司内部人员将公司代码“偷”出去，最大程度上防止了来自外部的恶意入侵行为(如网上的病毒等)。

(1)设置专门的上网区域（在研发区以外）

(2)给重要员工配置笔记本计算机，通过无线方式上网来查找资料。

(3)如果有人想给研发区的计算机复制资料，则需要通过主管同意，并且采用专门的文件服务器上传。

传输介质的控制

对于传输介质的控制，采用的是一种多层次、多方面的控制措施。这样可以最大程度上防止公司核心成果的外泄，特别是公司内部人员将公司机密泄露。

(1)禁止公司员工将自己的笔记本计算机、U盘等传输介质带入公司，一经发现，严肃处理。

(2)将研发网计算机上的U盘接口、串口、并口等用带有公司公章的封条封上。

(3)将研发网计算机内部U盘接口、串口和并口等的接口线拔掉。

(4)将机箱上锁。

(5)通过计算机BIOS设置将U盘接口、串口和并口等屏蔽。(6)如果员工要从内部向外部，或从外部向内容备份资料，则必须通过专门的安全管理人员进行操作。