电子信息工程与网络安全的研究

刘凯达

（佳木斯肿瘤结核医院，黑龙江 佳木斯 154002）

0 引 言

在互联网时代，电子信息技术主要是进行信息的获取与处理，通过合理使用可以有效提高网络安全水平。但是在外界因素和自身条件的影响下，电子信息技术存在一些安全漏洞，容易导致资料丢失或泄漏，影响工作的开展，甚至对国家和人民的利益造成威胁。因此，有关部门要全面分析电子信息技术的特征，制定合理的应对方案，维护网络安全。

1 医院电子信息技术的概述

在当前开放式的互联网环境下，医院依托互联网可使管理效率及服务质量显著提高。电子信息技术作为重要的手段，其作用在于采集、处理、存储数据信息。一般来说，利用电子信息技术建立的信息系统具有较强的系统性和实用性，能够快速处理复杂的数据信息，而且容量非常大。同时，利用电子信息技术处理数据信息时还可以有效整合各类信息。在电子信息技术的运用中，相关人员要提高安全意识，和实际工作有效结合起来，充分发挥出技术的优势，解决工作中遇到的问题。另外，应用电子信息技术可以转变人们的工作模式和生活习惯等，增加更多的便利性，提升人们的生活水平。长期下去，有利于促进社会经济的良好发展[1]。

2 电子信息技术的主要特征

2.1 较高的准确性

工作人员在采集数据信息时，使用传统方法经常出现漏采或错采等情况，这样会加大员工的工作量。应用电子信息技术可以弥补传统方法的不足，快速采集各类数据信息，并且便于分类整理[2]。另外，在处理数据信息时，为了进一步保证资料的完整性和正确性，工作人员一定要认真检查数据信息，并进行多次核对确认，这样可以避免出现漏采或错采等情况，为后期工作人员提供大量参考依据。

2.2 能全面的收集信息

在互联网大背景下，医院管理中都会产生大量的数据信息，如果只利用传统方法来采集和处理，则需要花费许多的人力和时间，不仅工作效率低下，而且很难保证材料的全面性。通过合理应用电子信息技术能够节约人工成本，实现对很多资料的自动化处理。同时可以更加全面地收集各类数据信息，保证资料的完整性。此外，为了满足网络的运行需求，要对存储设备进行更新和升级，有足够的空间来保存数据资料[3]。

2.3 数据运行快速

随着科技的发展，电子信息技术日益成熟，而且融入了信息采集技术，这样能够采集、分析、处理、储存更多的信息，进而保证数据的运行效率。

3 系统漏洞危害

随着互联网技术水平的提升，电子信息工程的应用范围越来越广泛，并且对人们的工作和生活带来很大影响。医院通过合理应用电子信息技术可以从网络空间向实体空间扩展，推动传统业态的优化更新。但是在复杂的互联网环境中，应用种类和形式表现为多样化，存在许多安全漏洞，常见的主要有以下几方面。

一是在使用电子信息技术时经常会用到操作系统和应用软件等，如果在逻辑设计方面不严谨，就会导致不法分子植入木马、病毒等来控制用户系统，从中篡改、盗取数据信息[4]。二是硬件、软件设备的种类非常多，而且相同的设备也有许多版本，各种设备进行组合可以建立不同的系统，即便相同系统由于设置不同也会产生不同的作用，这些系统在应用中存在的安全漏洞有一定的差异。三是随着系统的优化和升级，会修补许多漏洞，但在长期的使用中也会出现新的漏洞。

在应用电子信息技术时一旦系统出现安全漏洞，会对人们的生活和工作造成不同程度的影响，如数据信息被篡改、盗窃，泄露公司机密，遭受巨大经济损失，或者个人信息泄露，被不法分子利用进行网络诈骗等，危害人们的财产安全。如果不能及时有效地处理，则不利于社会的稳定发展，甚至对国家的安全造成极大威胁。另外，网络安全漏洞会对计算机软件开发和数据安全保护工作带来很大的干扰，影响整体的工作效率。因此，在应用电子信息技术时，有关部门一定要重视网络安全问题，提升全员的安全意识，制定科学的防护对策，增强整体的安全防护能力[5]。

4 加强电子信息工程与网络安全管理的措施

4.1 优化安全设计网络架构

医院要根据工作内容和需求，积极应用互联网手段和电子信息技术等，不断推进信息化管理。在实际开展中，要设计完善的安全网络架构。

4.1.1 优化基础安全架构

相关负责人要全面分析医院的各种安全设备，对其进行科学的风险评估和安全架构咨询，据此不断优化安全基础架构，具体可以从以下几方面进行[6]。一是根据下一代防火墙L2-L7的安全防护能力，合理改造安全域，加固安全边界；二是认真检查安全基线，对内网终端和服务器进行加固处理，提高恶意代码防护、防暴力破解等能力；三是设立安全感知平台，集中监测安全风险；四是构建云安全、数据安全、移动安全等系统。

4.1.2 建立防御-检测-响应闭环体系

为了保证网络安全，要建立完善的“防御-检测-响应”闭环体系。具体来说，一般涉及以下几方面：（1）将安全云脑的威胁情报、云端检测能力和先进的防火墙、事件数据记录器（Event Data Recorder，EDR）等安全设备有效结合起来，使安全防御行为变得更为主动；（2）利用云端安全能力，监测互联网业务的安全性；（3）建立安全感知平台，及时检测网络安全风险，并和防火墙、EDR等设备联系起来，实现自动化响应。

4.1.3 关键技术架构模型

建立“安全可视+动态感知+闭环联动”的安全模型，使终端、用户、业务、网络接入与传输等有效联系起来，进一步保障用户的安全。

（1）全网安全可视。在应用电子信息技术时要综合分析网络环境的特征，提高远程用户和数据资源之间的透明度。对于业务链来说，主要涉及用户、网络、终端、业务等内容，为了进一步保障整个业务链的安全性，相关人员要从以上方面来制定防范保护措施[7]。

（2）动态感知。在应用电子信息技术时，相关人员要认真学习先进的网络安全理念，积极引入新型的大数据技术和人工智能技术，构建完善的安全感知平台，为各类业务场景提供云端的威胁感知能力。另外，要不断优化安全边界设备、潜伏威胁，严格监控服务器或终端上的数据资料，充分利用大数据技术的优势及时发现存在的安全漏洞。此外，在网络内部和外网都存在一定的安全漏洞，通过联动接口，利用信息技术手段可以得到准确的检测结果，再结合边界与终端、移动接入的安全控制能力，可以感知和预防网络安全问题[8]。

4.2 身份认证技术的应用

在应用电子信息技术时，为了避免不法分子攻击系统，保障数据信息的安全性，要强化身份认证环节，利用专属个人的名义构建信息防护体系，有效核实用户的身份信息，具体可以从以下几方面进行。

（1）短信验证码。目前，身份验证方法中短信验证码是最为常用的形式，这种方法的效率较高，而且十分安全。用户使用个人的身份证办理手机号，在登录系统时，向手机发送验证码，验证码的格式要提前设置好，一般选取4位或6位数字的形式。用户根据接收到验证码，将其准确输入到指定位置，可以进行个人身份验证，从而完成登录。

（2）识别卡。这种验证方法是把用户的数据资料直接输入到识别卡里，在登录系统时通过扫描识别卡完成身份验证，从而成功登记。这种方法的操作十分简便、快速，但是一旦识别卡丢失，则很容易被人登记，获取大量的数据资料。

（3）密码设置。密码设置是指个人在电脑或系统软件上设置密码，要想打开电脑或者相关系统必须正确输入设定好的密码。这种方法操作最为简单，但存在极大的安全隐患。如果密码被不法分子破解，则用户的数据信息就完全暴露在不法分子眼前，一旦重要数据被篡改或盗取，就会产生巨大影响[9]。

4.3 防火墙和信息加密技术的应用

在应用电子信息技术时，为了提升医院的数据安全，要设计可靠的防火墙和加密技术。其中，防火墙的主要优势在于能够为电子信息技术构建一个强大的保护网，以此避免遭受不法分子的攻击。加密技术的主要优势在于能够对隐私数据信息进行加密。这两种方法的防护能力比较强，可以进一步保障信息的安全，具体表现在以下几方面。

（1）安全保护。由于电子信息技术的自身特征，面向的群体比较广泛，而且许多平台都是共享的，不可避免会遇到不法分子，他们经常关注他人的隐私，利用网络漏洞来盗取他人的信息或劳动果实，损害他们的利益。合理应用防火墙技术可以阻挡外界对信息技术的侵蚀和识别，一旦发现身份认证失败，会马上隔离，切实保障信息技术和网络安全。

（2）数据信息的加密。在传输文件时，一些不法分子为了个人利益会盗取文件里的数据信息。通过合理应用防火墙和加密技术能够对数据信息进行多层加密，阻挡计算机病毒的入侵，避免不法分子盗取，从而保障电子信息技术和网络的安全。

4.4 杀毒软件的安装

为了避免不法分子攻击网络，相关人员要对网络病毒进行定期的查杀和清理。在安装杀毒软件时，可以对技术设备进行定期检查、清理。一般来说，在实际工作中经常采取安装杀毒软件的方式，这样能够及时发现并消除安全隐患，避免病毒入侵，保障网络安全，具体可以从以下几方面进行。

（1）设置网络访问权限。在网络设备上可以设置合适的访问权限，这样用户能够及时察觉到是否存在不良技术恶意破坏网络安全的现象，进而可以采取一定的方法来阻挡他人入侵，从而保障数据信息安全[10]。

（2）定期清理垃圾。要选择安装清理能力强的软件，定期清理网络设备、系统垃圾、病毒等，避免各种垃圾破坏系统的功能和安全，同时可以使系统的网络病毒抵抗能力得到有效提升，更好地保障数据信息的安全，避免被不法分子窃取，为电子信息技术的应用创建良好的网络环境。

4.5 强化安全管理制度

为了保障电子信息技术和网络的安全，需要制定完善的安全管理措施，并全面落实到位。在实际工作中，可以从以下几方面进行：（1）要加大网络安全宣传力度，提高工作人员的网络安全意识，同时要结合各岗位内容和职责定期进行安全教育培训，使相关人员掌握安全基础知识以及操作规范流程等，不断提高全员的专业技能；（2）要制定相应的安全责任体系和惩戒制度，以此激发员工的责任心，认真开展各项工作，从而保障工作效率和质量；（3）要建立专门的交流平台，加强交流与合作，促进信息之间的共享；（4）要定期检查系统日常运行、安全漏洞、资料备份等情况，确保符合相关标准要求。同时，要优化和完善安全管理制度和安全技术措施等，确保科学有效。在实际工作中，要结合具体情况制定安全检查表，将各项检查数据进行整理和汇总，最终形成检查报告，通报严重违规违纪行为。另外，为了保障数据信息的安全性和完整性，避免数据丢失，要对关键资料进行备份。

5 结 语

电子信息技术的兴起和应用促进了医院内部管理及医疗服务效率的提升。为了充分发挥出其优势，相关人员一定要提高网络安全意识，建立健全的安全防护体系，切实保障网络安全。