缺乏系统的持续审计模型构造方法已成为制约当前计算机审计发展的瓶颈。在此背景下，以持续审计的工作原理为基础，本文提出一种基于电子取证技术的持续审计模型构造方法，它可以使持续审计更具有实时性和连续性。该模型通过实时监控异常行为的发生，一方面可以进行实时取证，对异常行为做详细记录，另一方面可以触发响应策略对不同强度的异常行为实施相应的响应。