攻擊防范策略，是為了對來自外部網(wǎng)絡(luò)的攻擊進行積極的防御。積極防御有兩種情況：及時發(fā)現(xiàn)外部對網(wǎng)絡(luò)的攻擊并且進行抵御，努力尋找網(wǎng)絡(luò)自身的安全漏洞進行彌補。為了發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞，可以借助安全掃描工具。安全掃描工具也稱為網(wǎng)絡(luò)安全評估工具或漏洞掃描工具，從端口掃描、網(wǎng)絡(luò)掃描、系統(tǒng)掃描到應(yīng)用掃描，這類工具層出不窮。但是掃描是一種被動檢測的方式，類似于殺病毒軟件，每次新的病毒出現(xiàn)之后才能研制出相應(yīng)的病毒解決方案。安全漏洞也一樣，而黑客幾乎總是采用最新的方法和手段來攻擊新發(fā)現(xiàn)的漏洞，因此掃描對解決攻擊的效果不大，是一種被動防御方法。對于黑客的攻擊，應(yīng)該同時采用入侵檢測方法。入侵檢測是一種實時交互的監(jiān)測技術(shù)和主動防衛(wèi)的手段。