计算机犯罪日益猖狂，传统的以防御为主的安全方案不能很好地应对这一形势，计算机取证技术研究应运而生。本文通过对计算机取证相关理论及技术的研究，具体地分析了经典计算机取证方法的局限性，采用在计算机取证中无缝溶入传统物理取证方法学的思想，详细地阐述了计算机主动取证方法的轮廓及步骤，并设计了一套与之相适应的分布式计算机主动取证系统。 该系统具有以下突出的特点： 1.取证工作具有很强的主动性。系统设计之初就考虑目标系统安全策略的部署问题，将敏感的目标系统提前加入到计算机取证环境。 2.采用基于插件模型动态型代理技术实现的证据采集系统易于配置和管理，使得系统事件的监控是可增加、可更新的。 3.电子证据的获取是丰富、准确和实时的，最终提供易于阅读和分析的结构型数据记录让取证分析人员使用。 4.采用分布式技术可以同时对多台客户机器进行取证工作。将敏感的目标系统加入计算机取证环境，对电子证据进行分布式采集，异地集中管理。 5.采用基于SSL的电子证据保护机制，使得证据信息的保密性和完整性在证据采集子系统的输入输出受到控制之前是可信的。 总之，本文的工作为充分利用传统物理取证方法学及经典计算机取证方法的经验，进一步探讨新型的计算机取证方法，并设计与之相适应的计算机取证系统做了一次很好的尝试。