计算机取证日益成为计算机安全领域一个重要的研究热点。现有的计算机取证工具缺乏协同工作的机制，存在各自为政的缺点。本文通过将计算机取证平台技术与XML技术相结合，设计了一个开放的、方便第三方工具接入的电子证据收集平台。通过这个开放式的体系结构，第三方的证据收集工具或者证据分析工具都能很方便地集成到本平台中来。另外由于使用XML作为电子证据文件的标准格式，该平台可以兼容不同的操作系统下的取证工具。 本平台采用证据获取工具、XML处理工具和电子证据收集服务器三层架构。证据获取工具可以获取各类与取证相关的系统信息，如系统安全日志、邮件服务器日志、Web服务器日志、系统活动进程列表等。XML处理工具将下层获取的证据文件进行数字签名和加密。电子证据收集服务器以Web服务的方式工作。它主要负责接收和保存用户提交的电子证据文件，生成相应的XSD模式文件，同时也对授权用户提供证据文件或者其XSD模式文件的下载。 本文根据这个三层架构实现了一个实际可运行的系统。其中电子证据获取工具能够获取Windows操作系统上的众多电子证据并保存成XML格式的文件。证据文件经过签名和加密传送至电子证据收集服务器，保证了电子证据的保密性和完整性。服务器可以将其提供给证据分析工具来分析证据文件中的内容。保证了证据文件的安全传输，并使得各个取证工具可以协同工作。