【IT168 专稿】越来越多的企业将日常业务搬上了网络这个平台，网络性能的优劣，直接影响企业的正常运作。为此，企业网管在日常维护中，需要不定期的对网络性能进行一个客观的评价，以保证企业网络的运行质量。对企业网络进行性能评价时，主要对网络传输效率、网络稳定性及网络安全等方面。

　　众所周知，对网络传输效率及服务器响应时间的测试，需要专业的设备或软件来完成。对于规模比较小的网络来说，无力购买专业的网络测试设备，如何全面评价网络性能呢？

　　巧用Ping命令评价网络传输效率

　　对于网络传输效率的最感观反应就是"网页打开速度怎么这么慢呢"？在企业网络应用中，一旦企业用户感觉到网页打开速度明显变慢，企业网络的传输效率已经低至极点了。对于企业网管而言，可以用一些DOS命令来评价网络传输效率。评价网络的传输效率，主要是对企业网与互联网的传输，企业网内部的节点传的数据传输效率。

　　其实，使用Ping命令可以非常直观的检测企业网络与互联网的传输效率。众所周知，在Ping一个互联网地址时，会有"time<1ms"这样一个非常重要的返回信息。如果企业内网与互联网的连接很畅通，一般都会是"time<10ms"。如果该数值比较大，说明企业内网与互联网的通讯效率不理想。

　　举个例子来说，企业网内部拥有10台计算机终端，使用路由器接入互联网。在检查该企业网络与互联网的通讯时，可以ping企业申请宽带的网关地址。为了更加客观的反应企业内网与互联网的通讯质量，可以结合一些参数。在DOS符下输入的命令如下：ping 222.132.93.105 -l 1024 -t，返回的信息如下图。

　　图一 Ping命令返回信息

　　从Ping命令返回的信息不难看出，time值在19ms至21ms之间徘徊，没有大幅的动荡，对网关发送的数据包大小是1024个字节。由于time值非常稳定，可以判定企业内网与互联网的网络传输效率非常稳定，也非常流畅。

　　同样，网管可以使用Ping命令检查企业网络的计算机终端与路由器之间的通讯是否通畅。测试时，可以把发送的数据包适当调大一些，因为数据包越大，测试效果越好。

本文为IT168网络通信频道（http://net.it168.com）原创。转载请注明出处、作者和文章原始地址。

　　巧用扫描工具检测网络安全性能

　　查找网络安全漏洞是比较繁琐的一件事情，既便是仅有十几台计算机组成的小型网络，不借助专业的工具查找漏洞也比较困难。对于中小型企业的网管来说，可以借助一些扫描工具来检查网络的安全隐患，评价网络的安全性能。

　　最常用的一种扫描工具就是X-Scan。借助X-scan，我们可以非常轻松的查看到企业内部网络所存在的安全漏洞。首先使用X-scan软件对企业内部网络的安全漏洞进行扫描，然后扫描完毕之后系统会自动给出网络存在的安全漏洞。根据具体的提示，网管可以找出企业内部网络所存在的安全隐患并修复。

　　图二 漏洞提示

　　第二步，我们可以在外部对整个企业网络的安全进行全面扫描，因为企业网络与互联网是通过网络设备连接的，我们无法保证其安全性能。所以，企业网管可以在外网，借助X-Scan软件对企业网络暴露在公网上的网络设备和网络节点进行扫描，发现网络漏洞及时修复。

　　不过，使用X-Scan扫描工具，仅仅能够扫描计算机和网络设备的漏洞，也可以扫描到计算机在网络通信方面的漏洞，但无法对计算机操作系统在其他方面的安全漏洞进行扫描。其实，计算机操作系统的安全漏洞，同样也威胁着企业网络的安全运行，对于企业网络安全性能的评价，操作系统的安全评价自然不可少。

　　对于操作系统安全的评估，目前已经有很多软件在功能上可以实现。诸如"奇虎360安全卫士"，以及瑞星推出的"瑞星卡卡安全上网助手"等软件都可以查找操作系统的安全漏洞，并且支持安全补丁下载和全自动安装。

　　借助一些工具软件，网管可以对企业网络的每一个细节进行全面的安全评价，对于发现的安全漏洞及时修复，这样可以让保障企业网络的安全运行。

　　写在最后：一些规模比较小的企业网络，财力有限，注定无法购买专业的硬件或软件对网络安全，网络传输效率进行测试，更无力支付聘请专业公司来评论网络性能的能力。这种情况下，网管可以充分利用现有资源，利用DOS命令或一些工具软件，对企业网络的整体性能做一个客观，详细的评价，并从中找出不足加以改善。另外，为了保证企业网络一直都能处于一个良好的工作状态，建议网管把评价企业网络性能当成一种制度，并按周期对网络进行全方面的性能评价。

本文为IT168网络通信频道（http://net.it168.com）原创。转载请注明出处、作者和文章原始地址。