本发明公开了针对中间人攻击的双层主动防御的方法及装置，包括：在迁移到新地址并将第一网络标识切换为第二网络标识后，向客户端发送非探测帧；由第一服务器通信标识切换为第二服务器通信标识并向客户端发送第二服务器通信标识；获取来自客户端的第二客户端通信标识；将预先存储的第一客户端通信标识修改为第二客户端通信标识；通过第二服务器通信标识以及第二客户端通信标识与客户端会话。本发明通过将网络标识跳变与通信标识跳变结合起来，通过不可预知的快速变化，抵御了面向服务的MITM攻击以及面向节点的MITM攻击，通过双重随机跳变对中间人攻击有很好的防御效果，具有较高的保密性安全性。