目前主要的計算機數據安全分析技術有哪些

目前主要的計算機數據安全分析技術有：

• 文件屬性分析技術：是指根據系統中存儲文件的屬性信息（如：創建時間、最近修改時間、創建人等）查找證據的技術。

• 文件數字摘要分析技術：數字摘要技術（Digital Digest）也稱做為安全HASH編碼法（SHA：Secure Hash Algorithm）。數字摘要技術用于對所要傳輸的數據進行運算生成信息摘要，它并不是一種加密機制，但卻能產生信息的數字“指紋”，它的目的是為了確保數據沒有被修改或變化，保證信息的完整性不被破壞。通過對數據的數字指紋進行分析，可以判斷是否入侵者修改了原始數據。

• 日志分析技術：計算機入侵者的行為都是與計算機的各種操作緊密相關的，因此或多或少的會在一些日志文件中有所記載。可以通過手工或使用日志分析工具如NestWatch、NetTracker、LogSurfer、VBStats、Netlog和Analog等對日志進行分析，以得到蛛絲馬跡。但是，一旦攻擊者獲得了root權限，他們就可以輕易的破壞或刪除操作系統所保存的日志記錄，從而掩蓋他們留下的痕跡，現已有一些專門的黑客工具可自動處理這一過程.

• 數據分析技術：根據已經獲得的文件或數據的用詞、語法和寫作（編程）風格，推斷出其可能的作者的分析技術；發掘同一事件的不同證據間的聯系的分析技術。

• 數據解密技術：是指恢復加密數據的明文的技術。由于越來越多的計算機使用加密技術保存關鍵文件，為了取得最終的證據，需要取證人員將文件中的內容進行解密。另外，在調查被加密的可執行文件時，也需要用到解密技術。

• 磁盤映象復制：如果直接在被攻擊計算機的磁盤上進行操作，可能會對原始數據造成損壞，而一旦這些數據有所損壞，就無法還原了。因此，取證操作應盡量避免在磁盤上進行。應使用磁盤影象復制的辦法，將被攻擊計算機的磁盤原樣復制一份，其中包括磁盤的臨時文件，交換文件，以及磁盤未分配區等。然后對復制的磁盤進行操作，一旦有問題，再與原磁盤進行比較。磁盤映象復制是國外computer forensics的研究重點。

• 網絡應用數據的分析還原：由于計算機入侵取證系統最終將分析的數據呈交法庭，需要對入侵者在被破壞的計算機上所做的行為進行記錄，因此當獲取到的系統信息不充足時，網絡數據是計算機取證的最主要的分析源。除了借鑒傳統的入侵檢測技術之外，網絡應用數據的分析還原更能說明和發現問題，因為它能將案件相關的操作進行回放，用直觀的方法來解釋入侵過程。

• 對電子介質中的被保護信息的強行訪問技術等。

回答所涉及的環境：聯想天逸510S、Windows 10。