物理安全策略的目的是保護計算機系統、網路伺服器、印表機等硬體實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用許可權,防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。
抑制和防止電磁洩漏是物理安全策略的一個主要問題,主要防護措施有兩類:其一是對傳導發射的防護,主要採取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉耦合;其二是對輻射的防護,由於設備中的計算機處理機、顯示器有較強的電磁輻射,如不採用禁止或干擾,就會使秘密通過電磁輻射而造成洩露,根據保密等級,可採用在全室或關鍵設備局部使用電磁禁止房,選用低輻射設備或者使用相關干擾的電磁輻射干擾器,使得難以從被截獲的輻射信號中分析出有效信號。
此外,物理安全策略還包括物理區域定義與劃分,不同物理區域安全控制措施,以及物理設施、設備安全管理與控制等。