另外一种是主机扫描。就是在网络内的所有主机上安装扫描工具，然后对主机进行一一扫描。如现在有些杀毒软件，像金山毒霸、瑞星等杀毒软件，都自带有漏洞扫描工具。利用这些工具，我们网络安全管理员可以非常轻松的找出操作系统中存在的可能被攻击的漏洞。

　　若利用这两种扫描方式对同一台主机进行扫描，可能其扫描出来的信息不完全一致。为什么呢?其实，网络扫描就好像是一个黑客，对我们的网络进行扫描一样，其得到的信息可能只是一些比较简单的信息，而且，由于其他种种方面的限制，其扫描到的可能不是所有的漏洞信息。而我们在主机端扫描的话，则会得到比较详细的信息，也可能会发现已经知道的所有系统漏洞。可见，若能够在主机上扫描的话，我们管理员会知道更多的信息。可惜的是，在主机上对每个操作系统进行扫描，工作量非常的大。

　　所以，我们需要根据实际情况，在工作量与安全性之间取得一个均衡。

　　三、 什么时候扫描

　　我们该什么时候对主机进行扫描呢?是一天一次，还是一个星期一次，又或者是一个月一次呢?从理想的角度来讲，当然是频率越高越好，如此的话，我们可以最早的发现漏洞。但是，我们也知道，无论是本机扫描还是网络扫描，都比较消耗资源，会对主机以及网络的性能产生很大的影响。如采用网络扫描的话，则在扫描的过程中，会占用比较多的网络带宽，从而降低其他网络应用的效率。如笔者经过一个测试，当我在开启网络扫描的时候，同时向一个文件服务器复制一个5M左右大小的图片，其必在没有开启网络扫描时，要整整多花近一半的时间。可见，扫描太过于频繁的话，会大大影响企业其他网络业务的正常运转。为此，我们需要设置一个比较合理的扫描频率，在满足安全性的同时，把对正常业务的不良影响降低到最小的水平。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点