随着计算机技术的发展和网络的普及,利用或以计算机为目标的犯罪事件频繁发生。如何最大限度地获取计算机犯罪相关的电子证据,将犯罪分子绳之以法,政法机关在利用高技术手段对付这种高技术犯罪方面缺乏必要的技术保障和支持,为了提高打击计算机犯罪的能力,需要对计算机取证领域进行深入的研究,这不但需要开发切实有效地取证工具,更需要对计算机取证领域的取证定义、取证标准、取证程序等理论基础进行研究,其中涉及的技术就是目前人们研究和关注的计算机取证技术。计算机取证学是包括计算机科学,法学,刑事侦查学等学科在内的新兴边缘学科。在研读了大量文献的基础上,本文对计算机取证技术的产生,发展,现状和未来研究的趋势作出了总结性描述;对计算机领域涉及的基础概念、相关技术、相关理论、基本原则,实用工具等进行了综述性介绍。在对国内外已有成果深入研究的基础上设计和开发了一套计算机综合取证系统,根据电子证据的获取时机不同分为电子证据的静态提取和电子证据的动态提取两大子系统。静态提取子系统整合了多种取证技术,全面提取磁盘信息包括已被彻底删除的文件和系统信息。动态取证子系统将蜜罐技术实际应用于动态取证中,实现了攻击过程的重现。目前静态部分已开发完毕,进入动态部分开发阶段。由于提取的电子数据一般数量巨大而且零散,如何将这些零散的数据关联起来,或是从中定位出有明确指向性的、有说服力,被法律认可的“电子证据”即电子证据的分析技术是当前计算机取证领域的一个热点和难点。本文的第四章在对现有电子证据的分析技术总结和分析的基础上,对比了各个方法的优缺点,并对一些方法提出了自己改进策略,最后提出了自己的新的取证分析方法思路“计算机犯罪行为分析库”该方法为分析海量数据,尽快缩小分析范围,寻找电子证据提出了新的方向;基于语义分析和数据挖掘的“文本关联分析”为自动构建关键词库和发现词语间的联系提供了新的方法。