息时将之加人文件一同送给接收方，接收方收到文件后，用相同的方法进行变换运算，若得到的结果与发送来的摘要码相同，则可断定文件未被篡改（ 海口企业网站建设www.hiSoSi.com整理）；反之亦然。在数字摘要中，11450函数的输入可以是任意大小的文件消息，而输出是一个固定长度的摘要。且摘要有这样一个性质，如果改变了输入消息中的任何东西，甚至只有一位，输出的摘要将会发生不可预测的改变，故而数字摘要是用来判定信息是否被篡改的一项重要技术。

（ ）数字信封

在大批数据加密中，所使用的对称密码是随机产生的，而接收方也需要此密码才能对消息进行正确的解密。对称密钥的传递需要加密进行，即发送方用接收方的公钥加密此对称密钥。这样，只有接收方用自己的私钥才能正确地解密此对称密钥，从而正确地解密消息。这种加密传送密钥的方法称为数字信封。数字信封技术可以保证接收方的唯一性，即使信息在传送途中被监听或截获，由于第三方并没有接收方的密钥，也不能对信息进行正确的解密。

9.5安全运营中心（ （ ）的应用

随着电信企业信息化建设步伐的加快，如何有效地解决安全风险，应对各种突发性安全事件已成为不容忽视的问题。与普通企业相比，电信运营商的信息安全系统不仅部署地域分散，规模庞大，而且与业务系统耦合性较高。如何将现有安全系统纳入统一的管理平台，实现安全形势全局分析和动态监控巳成为各级信息系统维护部门面临的丰要问题。300 860X111 01）61 1011 0611161： 安全运营中心是目前流行的电信级安全解决方案。300的出现对应数据的集中管理趋势，通过集中收集、过滤、关联分析安全事件，提供安全趋势报告，及时作出反应，实现对风险的有效控制。

从整体上说，安全运营工作是一个综合管理与运营维护的能力，需要的不仅仅是一个综合的安全设备管理技术或管理工具，而是一个能够将整体的安全组织、安全策略、安全技术、安全风险、安全事件、安全操作等统一管理并保证其运转（（ 汉&如!!⁸）有效（瓦&⑷代311（1的一个平台。这样的平台，我们可以称之为安全运营中心（ （ ）。安全运营中心（ （ ）至少包含三个方面的内容：

0安全人员（作叩化）。信息安全保障技术框架（认! ）里认为：人员是安全保障框架的核心。人是信息系统的主体，是信息系统的拥有者、管理者和使用者，是信息保障体系的核心。在安全运营中心（ （ ）里，安全运营人员也是保障整个运维平台稳定、高效的核心。300的安全运营人员包括日常运维小组、应急响应小组和安全专家第三个主要部分。安全运营人员的安全技能、安全意识、