伴随信息技术的不断发展,计算机与网络技术的广泛应用和飞速发展,不仅促进了社会的进步、带动了经济的发展,而且极大地改善了人们的工作和生活方式。但是计算机网络技术却是一把“双刃剑”,其发展也为犯罪活动提供了新的犯罪空间和手段。目前利用计算机和网络或者将其作为对象的各类犯罪行为的数量不断增加,危害性也愈发严重。因此需要充分发挥社会和法律的强大威力来对付计算机犯罪活动。计算机取证技术正是在这种形势下产生和迅速发展的。计算机取证的主要目的就是收集电子数据证据,重构犯罪现场,为诉讼案件提供可靠有效的证据。而其核心要点就是对网络中各种作为证据的数据信息进行提取和分析。本文通过对计算机取证技术进行深入的研究和探讨,设计并实现了一个基于B/S/S(浏览器/Web服务器/数据服务器)平台的取证分析系统。主要对日志文件、电子邮件、即时通讯软件、注册表信息的提取与分析。日志是计算机系统产生并保留的一份重要文件,它记录着犯罪者利用计算机进行犯罪的大量“痕迹”,是打击计算机犯罪非常重要的线索和证据来源。所以对计算机上产生的日志文件进行提取,把不同的日志文件进行关联分析。电子邮件方面不仅对电子邮件的头信息进行提取分析,还对电子邮件的内容进行作者身份识别,提高了取证的精准度。即时通讯软件主要的是其所产生的记录文件,这是一种特殊的日志文件,不仅对时间地点信息的提取,还要对内容进行提取分析。在同类项目中运用关联分析的方法,在不同类项目中更要运用关联分析的方法,即把日志,电子邮件,即时通讯软件所产生的信息都关联在一起进行综合的分析,提高了取证信息的完整性。通过对注册表信息的扫描、分析,找出非真实的取证信息并加以标记。最后用所有的信息重构犯罪现场,同时形成一条犯罪过程的证据链提交司法部门。