随着互联网和计算机在社会生活中的深入普及，数字化犯罪给社会带来的影响变得越来越大。同网络及计算机犯罪分子作斗争，需要无时不刻地与数字形式的证据打交道。对这些数字证据的收集、分析和使用过程，称为数字取证。 本文以笔者就读期间参与的数字取证研究工作为基础，提出了数字取证支撑体系，并讨论了体系中各个组成部分：数字取证的过程模型、数字证据的抽象层次模型、数字证据的保护、数字证据的收集，以及数字证据的分析。 数字取证支撑体系方面，提出由两个支点、三项关键技术构成的支撑体系。两个支点是数字取证的模型理论和制度规范；三项关键技术是：数字证据保护、数字证据收集和数字证据分析。 数字证据的过程模型方面，提出以数字取证实施者为中心、同时兼顾数字取证在不同领域应用需求、基于状态转换的AST数字取证模型，分析了该模型各状态对数字取证实践的意义。 数字证据的抽象层次模型方面，在前人工作的基础上明确提出了数字证据抽象层次模型的概念，分析了不同抽象层次对数字证据的收集、分析和应用的意义。 数字证据保护方面，提出了基于第三方公证的数字证据保护方案NBEP，并论证了该方案在防止篡改、伪造、否认和破坏证据方面的有效性。 数字证据收集方面：提出了由制度策略、硬件基础设施和软件工具集构成的数字证据收集平台，设计并实现了数字证据收集的两项关键技术：取证硬盘拷贝机Libra-01和多用途数字证据收集平台UECP。 数字证据分析方面：提出了由硬件支撑平台、软件工作平台和第三方工具接口构成的数字证据分析平台。研究和实现了FAT和NTFS文件系统的解读和数据恢复技术；设计并实现了远程数字证据分析(REA)系统，该系统已转化为产品，并获得软件著作权和相关部门颁发的许可证，开始在社会上推广使用。