网络取证就是采用科学的方法收集网络数据、识别入侵、分析数据、存储数据、判断入侵行为原因、增强安全防范设备、触发报警程序等一系列活动的综合过程。随着计算机渗透到生活的方方面面,人们对信息安全越来越重视,并力争使用先进的取证工具防止攻击和抓住犯罪分子,这就需要研究与设计一个安全有效的网络取证系统。本文在深入探讨网络取证国内外研究现状的基础上,指出网络取证存在的问题,并针对这些问题进行了深入的研究。本文的研究方法和成果主要有：1、对网络取证的相关概念和技术进行了研究,系统探讨了网络取证的定义、网络取证的分类、网络电子证据的来源和特点,着重介绍了国内外的几种典型的取证过程模型。指出将网络取证与入侵检测、入侵诱骗相结合以及将入侵容忍应用于网络取证是网络取证发展的趋势；2、引入基于关联规则挖掘的网络取证方法,通过对关联规则的相关定义以及关联规则挖掘Apriori算法的研究,指出了Apriori算法的不足并提出了优化策略。优化后的算法能够有效实现关联分析,只需扫描一次数据库,且在连接步骤和频繁项集生成步骤都有了简化；3、提出了预调查的思想并将其应用到网络取证过程模型,提出了一种取证过程完整、各个步骤功能明确、具有法律效力、普适性的网络取证过程模型。该模型不仅满足网络取证的要求,而且具有实用性,能够进行多次取证；4、提出了一种基于入侵容忍的结合入侵检测、入侵诱骗的网络取证系统框架,并研究了系统框架的模型。入侵检测、入侵诱骗和入侵容忍这三种技术不仅具有有效识别入侵、保证证据合法性、减少数据存储量等特点保证网络取证的有效进行,而且可以作为网络取证的证据源；5、通过网络取证过程模型和系统框架的研究与设计,对网络取证系统的关键界面进行了研究与设计。