作为一个企业的网络管理员，你是否对公司网络安全忧心忡忡呢？安全分析师需要有强大的理论基础和丰富的动手实践经验。那么有没有简单的安全检测方法呢？笔者在工作中发现了两个非常不错的免费安全检测工具，一个适用于对单个服务器漏洞的检查，而另一个则适合我们扫描一个网段的计算机。可以说这两个工具各有千秋，使用它们扫描公司的服务器，根据扫描结果弥补漏洞可以最大限度提高安全系数。

　　该工具是由微软公司出品的官方漏洞扫描工具，扫描的项目非常全面，从操作系统到IIS，从WMP播放工具到SQL数据库。由于他是微软公司发布的，因此权威性很高。该工具就是MBSA（Microsoft Baseline Security Analyzer ）系统扫描器。

　　小提示：由于MBSA检查报告的存储格式是XML，所以需要使用微软的MSXML解析器才能正确浏览检查报告，需要我们的浏览器版本为IE5以上，并安装MSXML parser3.0以上版本，读者可以到download/d/9/8//d988-3a32/msxml3usa.msi下载该工具。

　　第一步：下载MBSA后直接双击程序进行安装，安装过程很简单，一路“下一步”即可。

　　第三步：我们选择“scan a computer”扫描一台计算机即本地计算机。接着在扫描选项中进行设置，一般选择默认即可，软件会自动扫描出正确信息。

　　唯一要进行配置的就是下方的“options”，从上到下依次为“检查Windows操作系统本身的安全问题”，“检查系统脆弱密码漏洞”，“检查IIS4/5/6服务器中存在的安全问题”，“检查SQL 7/2000中存在的安全问题”和“检查安全更新”，“通过SUS更新的漏洞（如果存在SUS服务器的话）”。我们通过实际情况进行选择。选择完毕点“START SCAN”按钮开始扫描。

　　第四步：初次使用MBSA会连接到Microsoft服务器下载安全插件，然后对本地计算机进行安全扫描，扫描时间会经历5到10分钟，扫描完毕后会以XML的格式显示出安全信息来。

　　在每个漏洞下方都会给出“What was scanned”（扫描内容），“Result details”（扫描结果）和“How to correct this”（如何弥补该漏洞），我们只要点相应的链接进行查看即可，根据提示一步步弥补该漏洞。

　　小提示：我们还可以通过“SCAN MORE THAN ONE COMPUTER”选项来同时扫描多台计算机，IP范围也可以自己规定，和使用专业扫描器一样，扫描结果也非常详细。不过如果要进行区域扫描的话必须使用域管理员帐号，使用一般权限的帐号会出现报错信息。