随着计算机网络的广泛应用以及以数字形式存在的信息的急剧增加,以计算机为犯罪目标和以计算机为犯罪手段的网络犯罪呈现出惊人的增长速度。电子证据作为一种新的证据形式,逐渐成为新的诉讼证据之一。要解决日益猖狂的网络犯罪问题,关键是借助法律手段进行计算机取证。只有获取网络犯罪证据并将之告上法庭,才能打击威慑犯罪分子。计算机取证一般分为三个阶段:证据获取、分析和法庭展示。电子证据的获取是计算机取证技术中的核心内容,是计算机取证研究的的热点。本文研究网络入侵的计算机取证技术,着重对网络电子证据的获取技术进行了研究。文章首先分析了网络犯罪现状及其防控对策,总结了计算机取证研究的基本情况,并分析了当前计算机取证存在的问题。在此基础上,结合软件工程的思想,从获取证据的需求出发,提出了一个基于入侵检测的网络证据获取过程模型。在该模型的指导下,设计了一个基于多代理的网络证据获取系统。系统采用分布式策略,多个代理相互协作共同完成网络证据获取工作。本文将入侵检测技术结合到计算机取证技术中,提出一个基于入侵检测技术的动态证据识别与获取方法。考虑到收集到的网络数据之间的关联性,在获取网络封包的基础上,采用协议分析、模式匹配、贝叶斯等分析方法,对网络数据进行分析以提取网络入侵证据。为了保证电子证据的法律效力,文章提出一个结合消息摘要(哈希函数)、数字签名和时间戳三种技术于一体的证据保全方案,即采用消息摘要验证证据的完整性、用数字签名验证证据的采集者身份、用时间戳确定证据的采集时间,全方位地保全获取的电子证据。