计算机信息系统技术安全保密管理是指采取技术防范措施来增强系统的安全保密性能，其主要内容是：?

    （1）资源管理。在网络中有许多设备和用户，如果没有管理中心，任何人都可以随意增加或减少设备，可任意设置网络性能

参数，网络就不能正常运行，更谈不上安全。因此，网络管理中心就负责对该网的构造和性能进行管理，使用户不能随意改变网

络的拓扑结构。

    （2）鉴别管理。鉴别管理包括分配描述性的信息、口令或密钥到要求实现鉴别的实体的过程，也可包括相互通信实体间采用

的协议以及提供鉴别服务的其他实体。?

    （3）运行监视。对网络进行监视是网络管理的一个方面。监视系统主要是监视系统的运行，记录成功和非成功的连接及其连

接用户的姓名、地址和现行状态等；记录网上出现的错误，对非法用户的访问要报警。同时，网络管理中心要对记录的信息进行

分析，评估系统的安全性和解决网络中出现的问题。?

    （4）访问控制管理。访问控制管理包括分配口令和修改访问控制表、能力表，也可包括通信实体间协议的使用和提供访问控

制服务的其他实体。?

    （5）密钥管理。在系统中只要采用加密机制，就需要有密钥管理。密钥管理包括：定期产生相应安全等级的相应密钥；根据

访问控制要求确定哪些实体可以接受密钥副本；在实际的开放系统中以秘密方式把密钥分配到各实体。它包括实体的登记、密钥

维护等。网络密钥管理，要着重解决好两个问题；一是网络以外的用户非法入侵的问题；二是网络内的两个用户在进行通信时，

网内其他用户都不能知其通信内容的问题。?

    （6）审计跟踪管理。审计跟踪管理包括：远程事件收集的报告以及允许和不允许对选择的事件进行审计跟踪。在OSI环境

下，可审计的事件是妨碍系统安全的各种企图。

(责任编辑：adminadmin2008)