近年来,计算机犯罪活动日趋猖獗,各国政府和人民在社会活动的各个领域中均面临着严重的威胁。因此,有效地打击计算机犯罪活动是净化计算机网络环境、保障国家安全、维护社会公共利益的必然要求。有效打击计算机犯罪活动的关键是获取具有法律效力的电子证据,因此计算机取证受到了人们的普遍关注,计算机取证技术已经成为计算机安全领域的研究热点。本文针对计算机取证技术中急迫解决的问题,重点研究了计算机取证过程模型、电子证据分析方法、电子证据统一表示方法、电子证据融合方法和取证数据过滤方法,具体内容如下：依据电子证据的特点和我国的法律法规,提出了计算机取证调查过程模型。该模型借鉴了传统证据调查过程工作流程以及数字取证研究组计算机取证基本框架模型的基本思想。该模型的建立有助于进一步深入并细化研究适合我国国情的计算机取证模型。为了解决数据挖掘证据分析方法存在的证据分析效率低的问题,提出了采用免疫克隆选择算法来构建频繁长模式行为轮廓的证据分析方法。与基于Apriori-CGA算法的证据分析方法相比,该方法的行为轮廓建立时间和异常数据检测时间均大幅降低。该方法有助于提高证据分析的效率以及确立重点调查取证的范围。针对电子证据格式繁杂不利于形成证据链的问题,提出了电子证据元数据表示方法。通过对计算机异常事件证据元数据的设计,表明该方法能够对电子证据的内在属性和关系进行统一的表达,能够方便地组织、分析、融合和提交电子证据。针对计算机取证因果关联证据融合方法存在的算法复杂、重现场景不够精确等问题,提出了基于隐马尔科夫模型的证据融合方法。与基于贝叶斯网络的证据融合方法相比,该方法的算法复杂度和抵御干扰项的能力均得到了明显的改善。该方法能够以较小的代价较精确地重现计算机入侵的犯罪现场。为降低取证数据对存储资源的要求以及减小取证数据对取证分析过程的干扰,提出一种基于人工免疫网络聚类的取证数据过滤方法。实验结果表明,在不具备先验知识以及在合理选取时间窗口和过滤阂值的情况下,算法能够提供较高的数据压缩比。该方法能够有效地确立调查数据的范围,有助于提高取证分析的效率。