通常,我们还应当按攻击者入侵系统的目的,对系统入侵事件按下列方式分成四个大的类别,这样,能让我们在后面的入侵事件处理过程当中,知道需要以恢复什么样的内容为主要目的。
1、以控制系统为目的的入侵事件;
2、以得到系统中机密数据为目的的入侵事件;
3、以破坏系统中机密数据为目的的入侵事件;
4、以破坏系统为目的的入侵事件;
不管怎么样,上面所述的这两个方面在系统入侵处理进行之前,都必需按要求完成的。我们不能等到系统入侵事件发生后,才想到应该怎么去做。这样,一切都已经晚了,而且,即使做得再好也不可能达到最好的恢复效果。
