随着网络技术的发展，计算机网络安全问题越来越成为国内外专家学者关注的热点问题。关于网络安全的研究，大部分的学者提出了基于入侵检测系统、病毒防御系统等解决方案，但这些研究都是基于被动防御的网络安全防护体系，关于网络取证的研究则相对较少。在网络取证研究过程中，大部分研究都是基于对入侵主机取证的，这种被动的取证方式存在明显的弊端。本文首先对网络取证的相关理论进行了探讨，然后在评述现有网络取证的优缺点的基础之上，提出了基于主动的网络取证软件设计方案，并且对该软件的设计原理和设计过程机型详细的描述。在此基础之上，对网络数字信息获取模块、证据分析模块等功能模块进行详细分析和实现，完成本课题的研究内容。本课题主要利用了软件开发的生命周期的开发方法，利用网络通讯数据报文截取的方式来分析网络主机的行为，进而对该行为进行预警和处理，防止入侵行为进一步破坏网络。同时，对入侵的数据报文进行有效的记录，形成详实不可修改的取证证据。实现了对网络入侵有效检测的目的。希望通过本文的研究对于弥补其他网络计算机取证软件的不足，增强网络取证证据的权威性起到借鉴作用和参考价值。