1、隨著計算機技術的飛速發(fā)展，計算機犯罪的類型和手段日益復雜化，計算機系統(tǒng)的安全性問題也變得比以前更加嚴峻。怎樣最大限度地獲取計算機犯罪的相關電子證據以便對計算機犯罪進行有效打擊，已成為信息安全領域的一個新的研究熱點。解決這一問題的有效途徑正是計算機取證技術。
　　 本文在對計算機取證目前存在的問題--缺乏科學、規(guī)范的計算機取證體系結構和有針對性的計算機取證方法分析的基礎上，對現(xiàn)有的計算機取證體系結構和基于Windows系統(tǒng)的計算機

2、取證關鍵技術--Windows取證軟件工具包、Windows下證據的收集和分析等進行了詳細的討論。在此基礎上，基于Windows系統(tǒng)設計了計算機取證的體系結構，并提出了實現(xiàn)Windows系統(tǒng)現(xiàn)場證據的獲取，并據此進行取證分析的Windows系統(tǒng)響應方法。此外，還研究了對Windows系統(tǒng)的文件系統(tǒng)、日志文件和注冊表進行分析以獲取Windows系統(tǒng)中計算機證據的方法。
　　 本文提出的體系結構和方法，具有規(guī)范windows系統(tǒng)的計

3、算機取證工作流程、便于實現(xiàn)windows系統(tǒng)現(xiàn)場證據的收集等優(yōu)點，為進一步研究Windows系統(tǒng)計算機取證方法，從而構建實用有效的計算機取證系統(tǒng)建立了基礎，對有效實施打擊計算機犯罪、保障信息安全提供了有力工具及手段，促進了計算機取證技術的實際應用。
　　 基于Windows系統(tǒng)的計算機取證所涉及的知識面比較廣，本文僅對其體系結構和系統(tǒng)響應方法作了詳細討論，今后將在開發(fā)對證據數(shù)據的操作盡可能少的計算機取證軟件工具方面作進一步的研究