(三)完善安全设备设施的建设

　　信息技术在部队应用的越普及，信息系统的安全保密问题也就越突出。目前，大多数院校都建有校园网、现代化的教学机房和电子阅览室等，特别是有的院校还接通了互联网，安全保密形势十分严峻。目前，不少的单位在信息系统的建设中，十分注重应用功能的建设，总是力求功能先进、传输快捷，而忽视了安全防护设施的建设，有的甚至认为在这方面的大量投人不划算，因此没有同步或很少建立安全保密设施。这样，由于基础建设上的偏颇造成了信息系统安全保密的先天漏洞，带来了安全保密的重大隐患。因此，院校应在大力进行信息系统功能建设的同时，加大安全保密设施的建设投入，越是先进的计算机信息系统，越要建立起坚实的安全防护墙。

　　(四)加强涉密信息、介质管理

　　计算机系统使用的介质有软盘、硬盘、磁带、磁鼓、光盘等，这些介质大量涉及秘密信息，成为窃密者和犯罪分子重点窥测的目标，同时它们具有易窃取、修改和破坏特点，且通过技术手段还可将其残留信息恢复出来。因此，加强介质的安全管理十分重要。主要措施有：一是分类标记。按信息性质、密级和重要性进行分类和登记，并在介质内外作上标记，使之一目了然；二是分档管理。在分类标记基础上，按秘级和重要性分别存放于相应的金属保密容器内，使用与备份的介质应分存两地，以保证安全；三是信息加密。秘密信息应当加密，移动介质应按秘件要求保管；四是专用专管。采用专用介质和专用计算机系统的管理办法，使局外人无法随意使用相应的介质和计算机；五是维修报废。涉密存储介质出现故障后，不能随意送往地方单位或无安全保密措施的机构去修理，应尽可能地送往军内有安全保密防护的机构去修理。需报废的介质，应当立即销毁，防止有人采取高科技手段恢复其中的信息。

　　(五)完善制度

　　近年来，各级机关下发了许多关于安全保密的文件和规定，但各单位在落实的时候，往往有些偏差，容易出现漏洞。因此，各单位要按照上级有关法规性文件和要求，结合实际，抓好本单位安全保密管理的建章立志工作，要经常组织有关人员进行安全保密的监督与检查，定期进行安全保密的宣传教育，做到不仅要建规章，还要传技艺、教方法，使制度和措施确实落到实处。

　　(六)加强技术防范建设

　　当前，主要的技术防范措施有以下几种：

　　一是防病毒技术。计算机病毒的典型任务是潜伏、复制和破坏，防治的基本任务是发现、解剖和杀灭。目前，比较有效的方法是选用网络防病毒系统，并指定专人具体负责，用户端只需做一次系统安装，以后由系统统一进行病毒的自动查杀。

　　二是鉴别或验证技术。在计算机信息系统的安全机制中，鉴别技术主要是为了发现未授权用户非法地与合法用户越权地对信息的存取与访问。此外，近年来国外发展了一种秘密共享技术，即把秘密(加密钥)分成若干份，只有当规定数目的份额齐备时，整个秘密才能还原，少于规定数，秘密就无法还原。这种技术，含有鉴别和防止个人泄密或集体共谋泄密的功能。

　　三是访问控制。访问控制是计算机信息系统安全的关键技术，它由访问控制原则和访问机制构成。访问控制原则是一种政策性规定，它确定了每个用户的权力限制条件。

　　四是隐蔽信道消除技术。隐蔽信道又称隐性通道或泄露路径，因为某些信息可以由它不经意泄露出去。

　　五是数据库安全技术。数据库安全与计算机系统安全的要求、技术方法相近。制定正确的安全政策，贯彻"知所必需"的存取控制原则；应用过程中利用技术手段对数据库管理系统采取严密的安全保密措施，如，数据加密保护、身份鉴别、传输保密、防病毒传染、介质安全保护等，强调使用安全的操作系统；数据库管理软件、加密软件需异地存放，以防数据库被攻击和摧毁；制定数据库应急计划，以防天灾、预谋窃密与破坏。

　　六是审计跟踪。审计跟踪是计算机信息系统安全中一项重要的安全技术措施。其主要任务是：对用户的访问模式、情况、特定进程以及系统的各项安全保护机制与有效性进行审计检查；发现用户绕过系统的安全保护机制的企图；发现越权操作的行为；制止非法入侵并给予警告；记录入侵的全过程。

　　七是网络安全技术。网络的安全保密比计算机系统的安全保密更为复杂，它是建立在各子系统安全的基础之上的，涉及了安全保密技术的所有领域。

　　当前，随着计算机信息技术的迅猛发展，对计算机信息系统的窃密也日渐猖獗。然而，魔高一尺，道高一丈，只要我们真正警惕起来，牢固树立安全保密意识，完善制度措施，加强安全保密设施建设和安全保密管理，就一定能够防患于未然，保证党、国家和部队军事秘密的安全。