随着国家基础设施系统的高级网络攻击和窃密行为越来越隐蔽，如果没有及时完整地保存数据就会丧失分析取证和研判的机会和可能，因此必须对网络关键位置的原始全流量数据进行一段时间的完整保存以备事后的追溯分析。文章结合全流量存储和通信场景还原的技术特点，在现有安全防护体系下提出一种基于全流量网络大数据取证系统的方法，并对系统架构和具体功能进行设计和研究，展现了全流量数据取证在网络安全防护中的重要意义和可行性。

• 单位
  云南电网有限责任公司; 国家计算机网络与信息安全管理中心