针对各种网络侵权及犯罪行为，数字取证成了侦破的关键。电子证据种类很多，主要包括系统文件、内容数据、通信数据、日志文件、临时文件及电磁辐射等。为了系统条理地分析电子证据的来源，我们把电子证据的来源分为三类。
       1、从存储介质中获取电子证据
       2、从电磁辐射中获取电子证据
       3、从线路中获取电子证据。
       存储介质中的证据主要来自三个方面，即计算机主机系统方面、网络设备方面及其他数字设备。
主机系统证据来源
        计算机存储介质的种类很多，如计算机硬盘、软盘、光盘、磁盘阵列、zip盘、移动存储盘、U盘、mp3播放器、磁带等、这些证据可能存在于系统日志文件、应用程序日志文件中。交换区文件如386 swp，PageFile  sys；服务器数据恢复 http://www.jdcok.com 临时文件、数据文件等；硬盘未分配空间；系统缓冲区等；备份介质等不同的位置等。具体包括：用户自建的文档、用户保护文档、计算机创建的文件、其他数据区中可能存在的数据证据。