1. 入侵检测

入侵检测是对入侵行为的检测。 它通过收集和分析网络行为、 安全日志、 审计数据、 其他网络上可以获得的信息以及计算机系统中若干关键点的信息， 检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。

入侵检测作为一种积极主动的安全防护技术， 提供了对内部攻击、 外部攻击和误操作的实时保护， 能够在不影响网络性能的情况下对网络进行监测， 在网络系统受到危害之前拦截入侵， 因此被认为是防火墙之后的第二道安全闸门。

入侵检测通过执行以下任务来实现： 监视、 分析用户及系统活动； 审计系统构造和弱点； 识别和反映已知进攻的活动模式并向相关人员报警； 统计分析异常行为模式； 评估重要系统和数据文件的完整性； 审计、 跟踪、 管理操作系统， 并识别用户违反安全策略的行为。

入侵检测是对防火墙的合理补充， 帮助系统应对网络攻击， 能扩展系统管理员的安全管理能力（包括安全审计、 监视、 进攻识别和响应）， 从而提高信息安全基础结构的完整性。

一个成功的入侵检测系统不但可以使系统管理员随时了解网络系统（包括程序、 文件和硬件设备等） 的任何变更， 还能为网络安全策略的制订提供指南。 更为重要的一点是，它的管理与配置应该简单， 非专业人员也能非常容易地获得网络安全。 而且， 入侵检测的规模还应根据网络威胁、 系统构造、 安全需求的改变而改变。

2. 数据中心安全审计(www.daowen.com)

数据安全审计的作用是审计和检查危害数据中心的操作和数据。 数据安全审计系统是数据中心中独立的应用系统， 主要针对数据中心内部的各种安全隐患和业务风险， 根据既定的设计规则对数据中心系统运行的各种操作和数据进行跟踪记录， 一般采用误用检测技术、 异常检测技术及数据挖掘技术审计来检测数据中心的安全漏洞和安全漏洞被利用的方式。

3. 数据隔离与恢复

数据隔离与恢复的主要目的是将隐患或者不安全的数据和操作移出数据中心， 以保证数据中心的运行安全。 当发现数据中心存在隐患或者不安全的数据和操作时， 必须进行数据隔离， 禁止用户对相关数据的请求。

隔离技术包括物理隔离技术和软件隔离技术。

4. 数据中心的运行安全

云服务用户面临的问题是如何更好地评估云服务提供商是否有能力提供正确、 安全、有成本效益的服务， 同时又能保证用户的数据安全和利益。 有些云服务架构可能对用户的数据完整性和安全性采取相对自主的做法， 这时用户需要有意识地、 主动地熟悉基础架构和可能出现安全漏洞的地方， 如了解云服务提供商如何实现云计算的关键特征， 以及其技术架构和基础设施是否影响满足服务水平协议和解决安全问题的能力。