攻擊防范策略，是為了對來自外部網絡的攻擊進行積極的防御。積極防御有兩種情況：及時發現外部對網絡的攻擊并且進行抵御，努力尋找網絡自身的安全漏洞進行彌補。為了發現網絡安全漏洞，可以借助安全掃描工具。安全掃描工具也稱為網絡安全評估工具或漏洞掃描工具，從端口掃描、網絡掃描、系統掃描到應用掃描，這類工具層出不窮。但是掃描是一種被動檢測的方式，類似于殺病毒軟件，每次新的病毒出現之后才能研制出相應的病毒解決方案。安全漏洞也一樣，而黑客幾乎總是采用最新的方法和手段來攻擊新發現的漏洞，因此掃描對解決攻擊的效果不大，是一種被動防御方法。對于黑客的攻擊，應該同時采用入侵檢測方法。入侵檢測是一種實時交互的監測技術和主動防衛的手段。