當今世界，信息化已悄然成為發展的主旋律，在這個背景下計算機信息管理技術的進步也是日新月異，深入到了一定層次。我國的技術領域正進行狂熱的改革潮流，新技術的不斷問世，使得計算機信息管理技術也面臨著改革。計算機信息管理技術已經滲透到了社會發展中的方方面面，在各個領域中都可看到計算機信息管理技術應用的身影?？梢赃@樣說，信息管理技術是促進社會的信息化發展的根本動力之一，促進了人類的進一步文明。同時，計算機管理技術也是一把雙刃劍，在其重要性與日俱增時，我們更應當注意到其在網絡安全中存在著一定的安全風險，對經濟社會發展以及計算機用戶利益有著潛在的威脅。因此如何確保計算機信息管理系統安全運行便顯得非常的艱巨和緊迫。

1 、計算機信息管理系統的概念

計算機信息管理系統，是一個以人為主導，用系統思想建立起來的，利用計算機硬件、軟件為基本信息處理工具，在現代科技基礎上，進行網絡、計算機數據的收集、傳遞、存貯、加工、維護和使用，且能為管理決策提供信息服務的人機系統。計算機信息管理系統經歷了由單機到網絡、由簡單到復雜、由單一功能到綜合功能的演變過程。根據信息管理系統的發展階段和特點，其發展過程主要經歷電子數據處理系統（EDPS）、管理信息系統（MIS）和決策支持系統（DSS）三個階段
。
計算機信息管理系統安全是以安全為核心，通過安裝殺毒軟件、密碼認證、身份識別以及加密傳輸等技術方法，有效控制計算機軟硬件免受蓄意破壞而使信息具有一定的保密性，不因偶然或惡意因素發生更改、泄露或銷毀，確保操作系統的安全。

2、 計算機信息管理系統存在的風險

影響計算機信息管理系統安全問題的制約因素包含主觀和客觀兩方面的因素。從主觀因素上看，系統缺乏設計科學性、管理規范性以及系統安全性方面的考慮；從客觀因素上看，存在著相關設備配置的不合理性、運行的不穩定性和功能不盡完善的問題。此外，計算機信息管理安全意識淡薄、缺乏科學有效的規章管理制度和預警手段、管理與維護力度不夠和安全防范意識不強等是造成計算機信息管理系統安全問題頻繁出現的因素。計算機信息管理系統安全問題的發生率逐年攀升，形勢趨于嚴峻。

2.1 黑客的非法侵入。一直以來，非法入侵是造成計算機信息管理系統安全問題頻發的主要原因。由于計算機信息系統管理缺乏科學有效的制度體系作支撐，管理員權限設定不當、用戶密碼管理不嚴等給黑客的攻擊以可乘之機，黑客通過口令、緩沖區、電子郵件等方法進入操作系統，非法侵入國家機關、政府有關部門的計算機信息管理系統，攻擊信息系統安全，通過設置并擴展自己的訪問權限，對重要數據進行竊取、篡改、破壞或進行信息誤導，攻擊網絡使其陷入癱瘓狀態和修改系統文件等方式，使計算機信息管理系統失去完整性和保密性，給國家造成不可估量的經濟損失和不良的社會影響。

2.2 計算機病毒的傳播。計算機病毒的產生是計算機技術和以計算機為核心的社會信息化進程發展到一定階段的必然產物。這些在程序編制過程中被插入的用以破壞數據、具有較強的寄生性和自我復制性的程序代碼隱蔽在計算機程序中，潛伏時間較長。黑客利用個人電腦非法制造和下載計算機病毒程序，并在計算機網絡大肆散播，攻擊計算機信息管理系統，這些計算機病毒一旦被激活，病毒程序在系統中進行傳染和擴散，導致計算機工作效率下降、主板遭到破壞、部分數據或全部數據丟失、造成系統顛覆性的損失、感染病毒的計算機系統程序無法正常運行、計算機的文件被刪除或者受到不同程度的損壞。從管理和技術角度來看，感染病毒的主要原因是管理不力、制度不嚴和技術滯后等。同時，由于沒有安裝和設置防火墻，致使計算機信息管理系統受計算機病毒感染的幾率較高。

2.3 業務人員素質低下。首先由于企事業中負責具體業務的人員并不一定非常熟悉計算機操作，因此在系統使用過程中極有可能出現由于人員操作不當而造成的意外損失。另外，相關人員缺乏對安全風險的遏制以及防范的意識，未能認識到計算機信息管理技術在網絡應用中安全性的重要性，也就不能及時采取措施對不良因素以及信息的攻擊進行抵制和防范。更有甚者，由于系統管理涉及企業重要機密，部分缺乏職業道德的操作人員可能利用職權之便對信息進行破壞或剽竊。

3、 系統風險控制相關解決方法

3.1 強化安全防范與管理。要保證計算機信息管理系統安全和系統正常運行，就必須要強化計算機信息系統安全防范和管理。安裝防火墻能建立安全屏障有效阻止非法用戶訪問計算機信息管理系統，保護系統資源不被非法用戶訪問和使用，同時也能采取有效控制措施控制計算機信息管理系統信息數據的接收和傳輸，保證計算機信息管理系統安全。入侵檢測是防火墻之后計算機系統第二道安全門，是保障信息系統動態安全的核心技術。它可對信息系統進行實時檢測，并對入侵者的惡意行為進行識別和快速響應。

3.2 防護計算機病毒。對于計算機病毒，應以預防為主?？梢圆捎媒o主機裝配免疫卡、對系統盤要貼上“寫保護”標簽。程序盤的使用要符合安全操作規則、要定期對系統進行檢測、重要的程序和數據等信息要經常制作備份。一旦發現病毒應立即設法消除，用專門的殺毒軟件都能有效地檢測和消滅病毒。

防范病毒還必須建立多層的網絡級病毒防治系統，這樣能有效地防治病毒，并建立完善的病毒管理體系，負責防病毒軟件的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個信息系統范圍內病毒防護體系的一致性和完整性。

3.3 提高操作人員業務素質。計算機操作人員在正式工作前都必須接受定期的相關技術培訓，只有經考試、考核合格者才能夠發給崗位證書，建立技術檔案正式上崗。

另外，結合計算機技術的高速發展的情況，單位和企業應當定期進行技術交流，可以通過開展崗位學習培訓或者一些研討班，一方面保證操作計算機管理系統的工作人員能夠具備良好的工作素養，具備足夠的知識技能并對我國相關法律法規有一定了解；另一方面可以督促操作人員發現自身的不足。

計算機信息管理系統安全并不是一個簡單的學科，正相反，這個系統工程其涉及知識之密集、結構之復雜，不容我們小窺。尤其是這些年來，計算機信息管理技術安全問題頻發，工程師對計算機系統安全成因進行深刻的分析和研究，針對具體問題采取有力的防范、整治措施，構建基于信息安全的防護體系，才能確保計算機信息管理系統的安全，實現信息系統的安全穩定運行，減少國家或個人因管理系統的漏洞而產生經濟損失的風險，實現計算機系統的網絡安全。

參考文獻

[1] 萬為軍.計算機信息系統安全探索[J].計算機光盤軟件與應用，2011（7）：19.

[2] 王靜.淺談建立計算機信息系統安全機制的策略[J].科技資訊，2007（11）：198.

[3] 彭秀紛.網絡安全技術與應用，計算機網絡信息系統安全防護分析，2008（12）：205.