巧用扫描工具检测网络安全性能

　　查找网络安全漏洞是比较繁琐的一件事情，既便是仅有十几台计算机组成的小型网络，不借助专业的工具查找漏洞也比较困难。对于中小型企业的网管来说，可以借助一些扫描工具来检查网络的安全隐患，评价网络的安全性能。

　　最常用的一种扫描工具就是X-Scan。借助X-scan，我们可以非常轻松的查看到企业内部网络所存在的安全漏洞。首先使用X-scan软件对企业内部网络的安全漏洞进行扫描，然后扫描完毕之后系统会自动给出网络存在的安全漏洞。根据具体的提示，网管可以找出企业内部网络所存在的安全隐患并修复。

　　图二 漏洞提示

　　第二步，我们可以在外部对整个企业网络的安全进行全面扫描，因为企业网络与互联网是通过网络设备连接的，我们无法保证其安全性能。所以，企业网管可以在外网，借助X-Scan软件对企业网络暴露在公网上的网络设备和网络节点进行扫描，发现网络漏洞及时修复。

　　不过，使用X-Scan扫描工具，仅仅能够扫描计算机和网络设备的漏洞，也可以扫描到计算机在网络通信方面的漏洞，但无法对计算机操作系统在其他方面的安全漏洞进行扫描。其实，计算机操作系统的安全漏洞，同样也威胁着企业网络的安全运行，对于企业网络安全性能的评价，操作系统的安全评价自然不可少。

　　对于操作系统安全的评估，目前已经有很多软件在功能上可以实现。诸如"奇虎360安全卫士"，以及瑞星推出的"瑞星卡卡安全上网助手"等软件都可以查找操作系统的安全漏洞，并且支持安全补丁下载和全自动安装。

　　借助一些工具软件，网管可以对企业网络的每一个细节进行全面的安全评价，对于发现的安全漏洞及时修复，这样可以让保障企业网络的安全运行。

　　写在最后：一些规模比较小的企业网络，财力有限，注定无法购买专业的硬件或软件对网络安全，网络传输效率进行测试，更无力支付聘请专业公司来评论网络性能的能力。这种情况下，网管可以充分利用现有资源，利用DOS命令或一些工具软件，对企业网络的整体性能做一个客观，详细的评价，并从中找出不足加以改善。另外，为了保证企业网络一直都能处于一个良好的工作状态，建议网管把评价企业网络性能当成一种制度，并按周期对网络进行全方面的性能评价。

本文为IT168网络通信频道（http://net.it168.com）原创。转载请注明出处、作者和文章原始地址。