随着科学技术的发展,计算机网络已经越来越普及,但网络安全问题仍未引起足够的重视。分布在各行各业的众多计算机普遍存在着诸多安全风险,这就给别有用心之人进行非法行为带来可乘之机。本文以一次Linux计算机入侵事件为例,结合数据固定、网站重构、日志分析和入侵还原等技术手段,详细讲述了计算机入侵事件的取证过程和分析方法。主要目的是加深公众对计算机入侵方法多样性的了解,提高公众网络安全防护意识,进而降低入侵事件发生的概率。