攻击防范策略，是为了对来自外部网络的攻击进行积极的防御。积极防御有两种情况：及时发现外部对网络的攻击并且进行抵御，努力寻找网络自身的安全漏洞进行弥补。为了发现网络安全漏洞，可以借助安全扫描工具。安全扫描工具也称为网络安全评估工具或漏洞扫描工具，从端口扫描、网络扫描、系统扫描到应用扫描，这类工具层出不穷。但是扫描是一种被动检测的方式，类似于杀病毒软件，每次新的病毒出现之后才能研制出相应的病毒解决方案。安全漏洞也一样，而黑客几乎总是采用最新的方法和手段来攻击新发现的漏洞，因此扫描对解决攻击的效果不大，是一种被动防御方法。对于黑客的攻击，应该同时采用入侵检测方法。入侵检测是一种实时交互的监测技术和主动防卫的手段。