随着计算机科学和技术以及互联网技术的飞速发展,二十一世纪已经步入了信息时代。在信息技术带给人类以前所未有的发展机遇和便利条件的同时,涉及计算机和网络的犯罪活动也日益猖獗,其危害性日渐扩大。计算机和网络犯罪已经成为二十一世纪破坏性最大的一类犯罪,其特点是高科技、高智能、高度复杂化。从法学角度来讲,证据是犯罪案件侦破的核心和关键。发掘和收集计算机和网络犯罪活动涉及的电子证据,是计算机取证的核心任务。所谓计算机取证就是研究如何对计算机和网络犯罪的证据进行获取、保存、分析和出示的法律规范和科学技术。计算机取证是一门计算机科学与法学紧密结合的交叉学科,是打击和预防计算和网络机犯罪活动的利器。本文从取证人员在实际取证业务中遇到的问题,通过查阅大量的资料以及技术调研,提出了一种基于Windows平台的计算机隐秘取证系统的设计方案,并进行了具体实现。下面简要介绍本文的主要内容和结构。首先,从计算机取证的研究现状和发展趋势角度出发,分析了国内外计算机取证的技术状况和成果。接着,详细介绍了计算机取证的定义,以及电子证据的界定和特点,并且从法学角度论述了计算机取证的原则和步骤以及电子证据的法律地位和我国相关的法律法规。接下来,本文用大量篇幅讨论了计算机动态隐秘取证系统的设计和实现。首先,从功能需求角度出发,提出了针对计算机外围存储设备中易流失、易破坏、易销毁的电子证据进行取证的重点需求,并且要求取证过程具有隐蔽性、可靠性、实时性和自动性等性能,并以自顶向下的方式对该系统进行设计。随后,根据设计中所遇到技术问题进行深入研究,这些关键技术包括:程序自启动技术、进程隐藏技术、移动设备监控技术、文件加密技术、文件隐藏技术以及隐秘通信技术等。然后,以设计方案为框架,对该系统进行了具体实现,介绍了重要的数据结构和主要功能接口。并且对该系统进行了功能测试,并分析了该系统特性。经测试验证该系统达到了功能需求所提出的技术指标以及隐蔽性、可靠性、实时性和自动性等性能要求。最后,从计算机技术和法学相结合的角度,对该系统的进一步升级和以后的工作方向做出了总结和分析。