当计算机给人类带来进步和便捷，丰富和变革着人们生活的同时，其负面影响也是人们始料不及的。以计算机系统为对象和工具的各类新型犯罪活动日益猖獗，各类计算机犯罪严重危害着国家的发展和稳定，打击和防范计算机犯罪已成为各国司法部门亟待解决的一大难题。而打击计算机犯罪的关键是如何将犯罪者留在计算机系统中的“痕迹”作为有效的诉讼证据提供给法庭，其中涉及的技术便是目前人们研究和关注的计算机取证技术。 日志是计算机系统产生并保留的一份重要文件，它记录着犯罪者利用计算机进行犯罪的大量“痕迹”，是打击计算机犯罪非常重要的线索和证据来源。要很好地利用日志来实现计算机取证，有两个问题需要解决：一是及时地对系统日志进行保护，符合计算机取证的程序来提取日志；二是如何分析日志，找出犯罪者的“痕迹”，作为有效的电子证据展示给法庭。 本文结合国内外打击计算机犯罪的实践经验，对计算机取证技术的过程和步骤进行探讨。论文阐述了国内外计算机取证技术和日志研究的现状及存在的问题，分析了计算机系统的各类日志文件及格式，提出一种较为完善的支持计算机取证的安全审计日志方法，并根据我们目前的技术水平，设计了一套比较适合执法机关应用的计算机日志取证系统。 本文的创新点在于： 1) 提出了一种较为完善的支持计算机取证的安全审计日志方法，它可以支持目前常见系统的日志文件，确保系统被入侵攻击前的日志文件记录不被篡改、删除，使得入侵者在入侵攻击系统前留下的“痕迹”能被完整的记录下来，作为取证人员重要的调查线索和证据来源； 2) 对各类系统不同日志文件组成日志文件库，为获取和分析日志文件的记录提供支持； 3) 对各类日志文件的记录采用关联分析，更有效的提取潜在的计算机犯罪线索。