一般黑客进行入侵的是时候需要在虚拟的环境（虚拟机）下吗？

虚拟机一样会被入侵.

你的意思是当虚拟机系统受到入侵后,断开连接,真实的系统会不会也受到入侵.

一般情况下,真实系统是不会受到入侵的,但有一些高手黑客是可以通过虚拟机进行局域网入侵到你的真实系统.只要你能做好虚拟和真实系统之间的安全防范应该是没有问题的.

即使安全防范问题做的不太完善,一般的"黑客"想要入侵真实系统还是有一定难度的.所以用虚拟机上网,风险会大大降低.

互联网企业被黑客攻击可以报警么

互联网企业被黑客攻击可以报警。

如果因为网站被黑，给你造成上万的损失，还得到当地公证处，给你公证，这样警察才会管。网站被黑客攻击，说明你的网站存在很多安全隐患，漏洞之类的，就算登录服务器找到源文件修复了，也会被黑客再次入侵，所以只有把网站的所有漏洞找出来进行修复，防止黑客的攻击，避免安全事故发生，造成网页挂马、网页内容被篡改、数据泄露等。

网站防黑建议

1、渗透性测试如果有条件可以聘请安全人员进行渗透性测试，或者聘请专业的安全人员维护。渗透性测试是经过授权后，安全人员模拟黑客攻击，来寻找网络、服务器、网站的脆弱点和漏洞，并且给予相应的安全解决方案。

2、加强安全意识假若有层层的安全设备保护网站，并且网站源码通过专业的安全审计，如果网站后台密码或者FTP口令设置成123456，那么再好的防护也是没有用的。

kali linux适合黑客攻防吗

肯定适合啊，kali就是专门做黑客的系统，里面集成了许多的黑客命令。学习测试攻防还是很建议的。但是kali肯定不适合linux系统的学习，linux系统的学习感觉还是centos和RHEL好一点。多联系，多思考，推荐看一下类似于《linux就该这样学》这本书，多练习跟着走基本命令实验，多思考。希望能够帮助到你

java的框架（比如struts2）对于xss攻击、sql注入等黑客方式有防御么？

框架本身并不具有这些功能。

防止xss，sql等的攻击大部分需要程序员自己注意。

sql注入本身就是sql语句写法的漏洞导致。

xss攻击的防御还是需要对非法字符串进行判断过滤。