基于新形勢下計算機網絡的運行及維護措施

韓詩

（長江水利委員會宣傳出版中心 湖北省武漢市 430010）

計算機網絡隨著互聯網技術日趨成熟逐漸應用于我國的各個領域，逐漸成為人們生活、工作中不可缺失的一部分，考慮到人們對計算機網絡的依賴程度逐漸提升的實際情況，因此需要加強對計算機網絡的重視程度，發揮互聯網開放、共享的優勢，借助其為人們生活、工作服務，但是當下計算機網絡在使用期間出現問題，以下將提出解決相關問題的方法。

1 計算機網絡運行存在的問題

1.1 硬件方面

計算硬件配置直接影響到網絡運行效果，所以需要加強對硬件的關注程度，一旦計算機硬件出現問題將會直接影響到網絡運行的穩定性，從而引發多種類型的故障，最為嚴重的情況會導致計算機網絡運行中斷，嚴重影響到網絡用戶對計算機網絡的體驗感。計算機硬件配置好壞與網絡運行的安全性與可靠性息息相關，對計算機網絡運行期間出現的故障進行統計，發現設備連接故障、服務器故障、網絡傳輸線路運行中斷、網絡交換機與網絡傳輸線路發生故障均與硬件有關，計算機硬件一旦出現問題將會直接降低網絡運行的穩定性與可靠性，但是當下硬件配置并沒有根據用戶使用需求進行合理的調整，同時大部分硬件沒有及時更換，使用過于陳舊的設備，將會為網絡安全運行埋下不少的隱患。

1.2 軟件方面

軟件是計算機的重要構成部分，當下存在嚴重的軟件問題比如計算機網絡參數、計算機網絡協議配置出錯，這些情況在當下出現的較為頻繁，軟件問題一旦出現會對計算機網絡運行造成極大的沖擊，計算機硬件與軟件不兼容的問題在當下一直存在，但是并沒有得到良好的處理，其后果便是影響了計算機系統的平衡性，致使計算機網絡連接頻繁出現中斷的情況。另外，當下計算機系統運行會因為安全保護軟件沒能隨著系統升級而同步更新，導致安全保護軟件防護能力不足，目前存在很多惡意程序，比如特洛伊木馬、惡意代碼、計算機病毒等，一旦計算機防護軟件或是系統不能抵抗惡意程序的攻擊，便會攻破計算機內網，出現數據被竊取、篡改的情況。

1.3 系統防護能力不足

在網絡信息技術高速發展下，需要進一步提升網絡系統防水能力，防止系統內部網絡被輕易攻破，用戶的信息出現泄漏的情況，但是當下對與計算機網絡系統的構建模式仍是在以往的網絡協議下進行防護，只是對系統內部參數進行小范圍改動，致使系統難以完成惡意程度的防護工作。

在當下需要向智能化方向發展，構建可控制的雙核體系結構，讓計算機防護系統可以擁有性能豐富、可靠性強、可靠性高等特征，靈活完成場景支持，但是當下計算機內部系統并沒有向這個方面發展，防護能力低下，無法防范強力攻擊。

另一方面，計算機網絡技術在當下也存在很大的隱患，隨著互聯網的高速發展，計算機網絡處于高速發展的狀態，為了保障網絡平臺處于安全的狀態，需要做好防護準備，同時應該根據用戶使用需求對計算機網絡技術進行優化、升級，但是當下相關技術沒能隨著網絡的變更一同改進，所以容易因為網絡技術存在的短板，為計算機網絡埋下安全隱患。

1.4 網絡用戶

網絡用戶進行數據傳輸、平臺應用期間，由于缺乏關于計算機網絡運行方面的安全常識，所以為惡意攻擊者進行數據竊取等行為提供了可乘之機，使得網網絡用戶傳輸的數據有被他人篡改、竊取的可能，嚴重影響到用戶對計算機網絡的正常使用，對當下網絡用戶的行為進行分析匯總，發現系統備份不完整、使用方式錯誤、密碼設置不合理是比較常見的情況。

2 計算機網絡安全防護技術

作為信息傳輸的主要渠道——計算機網絡，為了盡可能提升信息傳遞的穩定性與完整性，需要根據網絡使用要求，合理的選擇、使用計算機網絡安全防護技術，并收集安全防護技術在網絡運行期間的使用數據，整理數據、分析數據，同時根據應用需要升級、優化安全技術，這是信息得以高效、安全傳輸的重要保障，以下將介紹目前使用的幾種主流網絡安全防護技術。

2.1 防火墻技術

計算機網絡安全防護技術中，防火墻技術出現時間最早同時也是應用效果極佳的安全防護技術，其在計算機外部網絡與內部網絡中間建立起隔離屏障，用以保護計算機網絡，從而可以將外界因素與內在因素對計算機網絡造成的不良影響降至最低，防火墻擁有以下三方面特征：

（1）防火墻技術在計算機網絡安全防護方面擁有良好的數據篩選能力，可以有效的完成數據流的篩選工作，允許符合規定標準的數據流傳輸，提升計算機傳輸數據的可靠性與安全性。

綜上所述，我院行萬古霉素血藥濃度監測的ICU老年感染患者比例不高，且治療有效率偏低；大部分患者的血藥谷濃度不在有效范圍內，且不同腎功能狀況患者血藥谷濃度的分布有所差異，腎功能異常患者的萬古霉素血藥濃度可能更高。臨床上應重視老年重癥感染患者血藥濃度監測，并根據其血藥谷濃度、腎功能指標等及時調整用藥方案，實行個體化給藥，以提高用藥的有效性和安全性。但本研究的樣本量略少，且患者數據收集路徑過于單一，尚有待后續研究進一步完善。

（2）防火墻技術擁有良好的抗攻擊能力，作為計算機的防護系統，可以實時進行安全防護，抵抗外部對網絡系統的襲擊，防止信息被不法之徒竊取、篡改，從而提高用戶在計算機網絡中進行數據傳輸工作的安全等級。

（3）防火墻位于計算機內網與外網的中間地帶，防火墻作為信息傳遞的唯一渠道，為保證信息不會在傳輸期間受到影響，加強對其的保護力度異常關鍵，可以有效的防止外部對網絡的攻擊，讓計算機內部網絡正常運行。

2.2 網絡檢測技術

網絡檢測技術可以對計算機網絡傳輸的數據流進行實時無死角的檢測，并在后臺通過系統工作數據的整理與分析，判斷計算機網絡運行狀態，一旦發現計算機在數據傳輸期間存在安全隱患，便可以快速進行處理，借助實時檢測數據流，掌握計算機所處的狀態，一旦出現計算機存在安全問題后會立即做出反應。

網絡檢測技術可以保障計算機網絡安全運行，將外部侵襲網絡內部的可能性降至最低，保障數據傳輸的安全性與可靠性。用戶使用網絡檢測技術需要做好相應的管理工作，當計算機發出預警信號后需要立即做出對應的防護措施，網絡用戶配合計算機保障數據，防止數據在網絡傳輸階段被外界讀取、篡改。另外，在網絡檢測技術應用環節中，需要完成數據庫實時更新與維護的工作，網絡用戶應該記錄每一種入侵計算的特征，將其收錄到數據庫中，掌握足夠多的入侵特征，便可以在網絡運行過程中，有效的防范外界對內網的攻擊，提升信息傳遞的安全性。

2.3 加密技術

加密技術在計算機網絡中的使用已經愈加頻繁，同時隨著頻繁的應用，加密技術的整體架構也日臻完善，成為當下保護計算機網絡安全的有效且常用的基本技術，隨著技術的優化與革新，加密技術使用的便捷性與安全性都獲得了不同程度的提高，與網絡檢測、防火墻等技術相比操作更加便捷，加密技術可以完成網絡安全防護工作主要在于算法（密碼的解法），由于加密技術擁有操作便捷同時安全防護效果好的突出優勢，所以深受用戶的喜愛，對稱加密與非對稱加密是密碼算法的主要內容，兩者在網絡安全維護方面均有不錯的效果。其中，對稱加密、解密的密鑰相同、非對稱加密需要兩個密鑰（公開密鑰、私有密鑰），用戶可以根據自己的需求靈活的進行選取。

在設置密碼的過程中，用戶需要掌握加密技術應用期間需要注意的內容，密碼設置需要在保證安全的前提下盡可能的簡化相關程序，否則會因為密碼設置過于頻繁，增加接收信息一方解密信息所用的時間，進而導致雙方無法快速完成信息的傳遞與交流。但是在密碼設置期間，還需要加強對信息安全傳遞的關注程度，因此需要提升密碼設置的合理性，不能為圖簡便將密碼設置的過短，否則黑客可以非常輕松的破解密碼竊取信息，致使用戶的信息被不法之徒竊取，用戶需要重視密碼設置工作，同時還需要做好防護工作，避免密鑰泄漏，借此提升網絡信息傳遞的可靠性與安全性，保障用戶自身的權利不受侵害。

3 新形勢下計算機網絡運行與維護的相關策略

3.1 建立安全網絡管理機制

計算機網絡運行與維護需要按照科學的管理體制施行相關工作，從而可以保障計算機運行與維護工作可以收獲預期的工作效果，首先需要根據網絡運行需要，制定相關的管理方案，繼而明確參與相關工作部門需要完成的工作與責任，并在此基礎上編制計算機網絡安全管理機制，引入相關的管理制度，保障安全網絡管理機制可以按照相關規定執行，其中責任追究制度便是眾多管理制度中非常重要的一個，可以讓相關工作人員重視本職工作。其次，還需要提升維護管理人員的安全防范意識，大力宣傳關于計算機網絡安全方面的知識，還應該借助公眾號或是其他宣傳方式，對網絡用戶進行安全用網知識的推廣與普及，提升運維人員的工作責任意識，提高用戶的安全用網意識，在雙方努力下可以有效的規避以往存在的安全問題。最后，因為計算機網絡環境非常復雜，所以用戶對其的了解僅停留在初級階段，而部分不法之徒會鉆兩者中間的漏洞，在軟件中植入病毒或是外部攻擊防火墻的方式，入侵用戶的內網竊取其信息，對用戶造成極大的傷害。面對這種情況應該做好防護工作，需要完善計算機安全管理制度，完善網絡相關的法律保障制度，采用法律約束大眾行為，可以震懾不法之徒，有效的減少互聯網違法行為出現的次數。除此之外，還應該重視計算機系統備份工作，發現其存在的重要性，可以在計算機發生信息丟失情況后，利用備份數據或者是數據修復等方式，確保用戶數據不會遺失。

3.2 重視計算機硬件運行維護工作

在計算機運行期間，維修人員可以通過計算機運行參數，對其進行精準的分析，發現計算機可能出現的隱患以及隱患所在的位置，組織維修人員對相關部位存在的問題的元件進行核對，確認元件確實存在老化或者失效等問題后，及時進行更換，保障計算機能夠穩定、可靠的運行。

3.3 關注計算機軟件運行維護工作

計算機軟件的運行維護工作是否到位，直接影響到網絡運行的可靠性與穩定性，因此需要加強對此方面的關注程度，考慮到計算機軟件擁有多元化、多樣化的特征，所以進行軟件運行維護工作期間，應該賦予計算機網絡強大的創造能力，為了防止網絡運行階段出現故障影響系統運行的穩定性，還需要借助遠程監控技術實現二十四小時全過程監管，掌握計算機軟件的運行情況，還可以通過后臺對軟件運行數據的整理與分析，及時發現系統存在的安全隱患，能在系統出現惡意程序的第一時間采取措施，進而強化計算機網絡的防御能力。

對計算機網絡進行全過程、全周期監管，可以有效的掌握計算機網絡運行狀態，當下管理人員根據網絡監管需要，建立計算機網絡管理平臺對軟件進行多方位的監控，通過遠程操控降低計算機軟件監管的難度，還可以有效的削減此方面工作的人力管理費用。其次，運行維護人員需要具備較強的專業能力，可以根據計算機軟件運行需要，完成計算機軟件以及路由器參數的調試工作，防止網絡無法連接的情況頻繁出現，并針對以往存在的計算機硬件與軟件不兼容情況，做好硬件與軟件的匹配工作，借此提升計算機網絡運行的可靠性與安全性。

3.4 實現數據深度識別

網絡安全防火墻產品采用DPI/DFI 融合識別技術，可以對用戶用網習慣進行分析，結合用戶流量綜合分析結果，利用應用程序的內置動作進行數據識別，在用戶使用網絡的同時可以有效的攔截網上存在安全風險的程序以及信息，通過精細化管理的應用，為用戶推送更為優質的用網服務。

另外，在網絡防護過程中，為計算機配備WAF 級具有病毒防護功能、入侵防御功能的實時病毒攔截技術，通過單路徑并行處理的安全檢測引擎和應用識別，實現對網上信息的深入分析，做好惡意程序與病毒的攔截工作，為用戶提供安全、智能的保護系統。

4 結語

目前，在計算機網絡運行的過程中，發現其存在嚴重的安全隱患，比如信息被盜、信息丟失、信息泄露等，為了提升計算機網絡應用水平，將安全隱患對用戶學習效率與工作效率降至最低，需要掌握影響網絡運行的因素，并在此基礎上靈活的選擇處理方法，完成計算機網絡運行維護工作，從而為信息化持續發展提供有力的保障。