入侵取证是指通过特定的软件和工具，从计算机及网络系统中提取攻击证据。以下网络安全取证步骤正确的是（    ）。

A、取证现场保护-证据识别-保存证据-传输证据-分析证据-提交证据

B、取证现场保护-证据识别-传输证据-保存证据-分析证据-提交证据

C、取证现场保护-保存证据-证据识别-传输证据-分析证据-提交证据

D、取证现场保护-证据识别-提交证据-传输证据-保存证据-分析证据

参考答案：B

参考解析：网络安全取证步骤如下：①取证现场保护；②证据识别；③传输证据；④保存证据；⑤分析证据；⑥提交证据。