教你正确判断系统入侵事件的严重程度

不同的系统入侵事件，以及入侵事件的严重程度，其处理方式是不相同的。因此，在对系统入侵事件进行处理之前，在系统入侵事件识别之后，还必需进行一个必要的步骤，就是对当前识别的系统入侵事件进行分类。
    这样做的目的就是对系统入侵事件做出严重程度的判断，以便决定下一步采取什么样的应对措施。例如，如果攻击事件是涉及到服务器中的一些机密数据，这肯定是非常严重的攻击事件，就应当立即断开受到攻击的服务器的网络连接，并将其隔离，以防止事态进一步的恶化及影响网络中其它重要主机。
    一般来说，我们可以通过确认系统入侵事件发展到了什么地步，以及造成了什么样的后果来进行分类，这样就可以将系统入侵事件分为以下5个类别：
    （1）、试探性入侵事件
    （2）、一般性入侵事件
    （3）、控制系统的入侵事件
    （4）、拒绝服务事件
    （5）、得到机密数据的入侵事件
    对网络中的主机进行试探性扫描，都可以认为是试探性质的事件，这些都是攻击者为了确认网络中是否有可以被攻击的主机，而进行的最基本的工作。