入侵检测

毫无疑问，虚拟化安全最大的漏洞与虚拟化网络相关。好像每个人都对什么是虚拟化网络有自己的定义，因此每个人对虚拟化网络安全也有自己的看法。

同时在主机和网络层面进行入侵监测和预防，是当今信息安全基础设施建设的主要内容。然而，随着虚拟化技术的出现，许多安全专家意识到，传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中，像它们在传统企业网络系统中所做的那样。

木马产业链最近也很忙，不仅网购类钓鱼网站三天内暴涨了近2000家，一度非常流行的“女人必看”木马再次复发，如果在网购时收到此类文件，更要提高警惕。

无论是静态、动态或使用中的数据，其价值都不容忽视。而一次数据泄露所带来的损失可能比数据本身价值大得多。除了制定严格的数据保护法规和政策外，越来越多的政府开始着手实行对数据泄露方处以罚款的措施。

这款以窃听为目的的手机病毒，一旦被植入用户手机，可实现对用户通话记录、短信等内容的全程监控。在用户毫不知情的状况下，窃取用户的隐私信息。

入侵检测是一个复杂的业务，无论你是部署一套入侵检测系统(IDS)，还是在你的网络上收集和分析计算机及设备日志，识别合法活动中的恶意流量总是既困难又费时。

目前在国外，已经出现了几种专门针对社交网和购物网用户的攻击类型。例如，黑客正在持续不断的寻找新的方式来锁定Facebook和Amazon.com的用户。

报告显示，绿盟科技IPS产品以18.4%的市场占有率蝉联中国入侵防御硬件市场第一名。

一旦网络已经遭受入侵并造成损失，我们就希望诉诸法律来保护自己并获取补偿。一种新的证据形式——电子证据逐渐成为新的诉讼证据之一。

黑客欺诈方式再度升级，通过制造假视频聊天方式骗取亲友汇款等等，值得用户密切关注。

而攻击者入侵系统的目的不同，使用的攻击方法也会不同，所造成的影响范围和损失也就不会相同。

作为针对网络安全市场的持续研究服务系列分析报告和调查的一部分，InfoneticsResearch7月6日发表了"入侵防御系统产品厂商评级：北美企业调查"报告。

与攻击企业网络多年的电子邮件和网络传染的蠕虫和病毒不同的是，针对性的攻击更加隐蔽，而且几乎不可能完全阻止。

不同的系统入侵事件，以及入侵事件的严重程度，其处理方式是不相同的。

系统被入侵是一件非常严重的事情，要想在系统入侵后能够成功阻止攻击者进一步的入侵行为，以及能够尽快恢复系统到正常状态，这就要求我们能够及时正确地识别出系统入侵事件的发生。