【TechTarget中国原创】计算机取证（Computer Forensics）也称计算机法医学（cyberforensics），它是指运用计算机辨析技术，对计算机犯罪行为进行分析以确认罪犯及计算机证据，并据此提起诉讼。也就是针对计算机入侵与犯罪，进行证据获取、保存、分析和出示。计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。从技术上计算机取证是一个对受侵计算机系统进行扫描和破解，以对入侵事件进行重建的过程。 　　

    这里我们归纳出计算机取证的几个步骤：保护和勘查现场、分析数据、追踪源头、提交结果。　　

    由于计算机犯罪与传统的犯罪不同，其行为人多是受过一定教育和技术训练，具有相当的技能而且熟悉计算机技术的专门工作人员，按照犯罪心理，他们会想方设法利用计算机自身的易篡改、伪造的特点，制造假象、隐匿或销毁罪证，从而使案件更加呈现错综复杂。　　

    现在国际上有的计算机辨析程序，可以使取证过程更容易，包括Guidance Software 公司的 Encase Professional、Sydex Corporation公司的 Safeback等。　　

    随着计算机犯罪案件的日益增多，政法侦查机关面临着越来越多的困难，其中最为严重的就是证据问题。在目前的网络安全形势严峻的情况下，实施并推广计算机取证具有十分重要的意义。