(2)Web 2.0的参与性以及用于执行相应功能的技术的敏感性使企业无法根据可信任或不可信任类别来预先划分Web网站和服务。这样，黑客很容易发现相应的漏洞，或发布属于恶意软件(包含恶意软件指示符)的内容。与IT消费化类似，网络化要求网络安全解决方案将所有网站和服务当成不可信任的对待，因此，需要实时扫描所有相关的网络流量，查找恶意软件和其它威胁。

　　(3)Web/Enterprise 2.0的参与性还会推动数据分享和交换。这就会增加有意和无意泄露敏感信息的风险，因此，网络安全解决方案需要增加一些用于控制内容流量和个人数据信息的基本功能，如阻止某种类型的文件、包含敏感数据的已知指定文件、经检测包含敏感资料的文件和其它通信流量。

　　虚拟化无处不在

　　正如领先的虚拟化服务提供商VMware公司所宣称的那样，虚拟化就是将资源或服务请求从底层物理服务交付中分离出来。具体而言，用这种方式分离资源界面的目的是让多个客户能共享此服务，但同时每个客户的服务界面又是相互独立的。例如，采用服务器虚拟化技术，服务器硬件的单个实例可有效支持多个工作负载或虚拟机，每个虚拟机都包含应用、操作系统和相关的数据文件。

　　虚拟化产生的原因是什么?

　　由于其显著的效益，服务器虚拟化受到了各种规模和类型的企业的青睐。企业可大幅减少服务器数量，从而削减硬件、管理、能源、设施和其他方面的开支。此外，虚拟机工作负载的可迁移性有助于实现高可用性和业务连续性目标，同时更能适应不断变化的业务环境和操作模式。例如，采用服务器虚拟化技术和相应的管理工具集，可按需增加(或减少)工作负载的实例，并按需灵活地重新置备资源，当需求比较大时，可通过云计算环境基础架构扩充现有数据中心。

　　确切地说，桌面虚拟化、应用虚拟化和其它虚拟化技术越来越受欢迎。然而，其普及程度还远远赶不上服务器虚拟化，也不会像服务器虚拟化一样对网络安全产生至关重要的影响。但值得注意的是，桌面虚拟化可以解决因IT消费化导致的设备数量激增的问题。就这点而言，桌面虚拟化是非常有吸引力的，采用此技术，应用和敏感数据都保存在数据中心，且可供用户访问。

　　虚拟化如何影响网络安全?

　　就网络安全而言，服务器虚拟化带来的最大挑战就是如何保护虚拟网络和动态网络的安全。

　　虚拟网络安全问题主要是由于虚拟交换功能以及在单个物理主机中创建部分网络的能力的出现。企业面临的问题是如何对这种环境下运行的虚拟服务器之间的通信流量实施正确的安全策略和过滤功能。解决方法是网络安全解决方案本身必须“虚拟化”。换句话说，网络安全解决方案必须是虚拟设备或简单的软件，方便管理员将其与操作系统结合起来，然后“打包”成一个虚拟机。