网络取证(network forensics),理学-计算机科学技术-信息安全-信息系统安全-数字取证,计算机取证的一个分支,通过对网络数据流、审计记录、系统日志等的实时监控和分析,发现对网络系统的入侵行为,按照符合法律规范的方式进行识别、获取、分析和呈现电子证据的过程。网络取证侧重于对网络设施、网络数据流以及使用网络服务的电子终端中网络数据的检测、整理、收集与分析,其目标是发现与案情关联的事实或非授权行为,为重构事件提供信息与依据。网络取证中数据的来源主要有:系统日志、IDS(入侵检测系统)、防火墙、ftp、反病毒软件的日志、系统的审计记录、网络流量监控、电子邮箱、操作系统和数据库的临时文件或隐藏文件,以及连网设备,包括各类调制解调器、网卡、路由器、集线器、交换机、网线与接口等。