不管是防火墙还是防病毒产品，基本上都是伴随着威胁的出现，才赶快升级，时刻处于一种被动的局面。
　　每天打开邮箱，人们总会收到大量的垃圾邮件，而假银行网站、网上欺诈便隐藏在其中。一旦粗心的人输入自己的账户和密码，那么他账号里的钱便可能在一秒钟内被人转走。
　　此类案件随着越来越多以盈利为目的威胁产生也变得愈演愈烈，而其主要矛头则直指电子商务、网上银行等，面对这一现状，金融行业也面临着更大的挑战。如何更有效地防范成为人们关心的话题。
　　“从威胁角度来讲，安全防护与入侵盗取就好比“猫和老鼠”的游戏，二者不停地上演着道高一尺魔高一丈镜头。”赛门铁克中国区金融销售总监王笑丹女士曾形象地打了个比喻。的确现在不管是防火墙还是防病毒产品，基本上都是伴随着威胁的出现，才赶快升级，时刻处于一种被动的局面。
　　此外，有些安全厂商为了实现产品的更有效防护，而忽略了可用性，造成用户在使用时系统资源被大量占用，有时甚至进入假死机状态。基于此，主动安全的思路被提了出来，作为一种新的体系而非简单的一、两个技术，他更多的目的是在保护用户信息安全的同时也要保证信息和网络在任何时候的可用性。
　　“网上欺诈是一种很简单的技术，但是防范起来非常麻烦。”正如赛门铁克中国区技术经理郭训平所说，目前大部分的威胁是由于用户不小心点击而造成的，从下游解决问题只能是当前很多厂商的做法，仅仅局限在邮件过滤和查杀。“其实如果能够在源头及时发现则会大大减少用户的损失”。前一段时间的假银行网站事件，给很多人造成了损失，然而就是这种网站居然存活了三个月之久，这也给金融行业敲响了警钟，在互联网时代，简单的把银行营业点保护得滴水不漏、购买多套安全软件防护产品已经有些过时了，现在需要的是一种全新的安全解决方案。郭训平指出，针对这种情况，建议可以从以下两方面着手解决。
　　首先，目前邮件的发送都是需要经过电信，然后由几大网站转发到每一个用户，这是第一步，如果在这一步里面提供相关解决方案，进行预警，比如当发现有五个假网站在冒充建行，便即刻通知建行进行查封，采取主动的方式，会更有效避免威胁的产生。
　　其次，使威胁的邮件根本无法发送，比如用户的邮箱是网易的，那么如果网易采取了一些措施，当有人发送这种垃圾邮件的时候，可自动在上游拦截，最终用户根本不会收到该邮件。
　　在美国，在线欺诈管理(Online Fraud Management)解决方案已经得到很好的应用。据王笑丹女士介绍，“在美国较大的ISP中，已经有9家在用赛门铁克的解决方案。”他们一方面通过采用安全解决方案，使垃圾邮件、欺诈邮件被提早隔离，并获得及时的预警通知。另一方面，他们和安全厂商合作帮助用户进行在线教育和培训，如讲解如何安全使用信用卡等。
　　从总体上看，金融行业中的安全防范绝对不是一个单一的技术和产品所能解决的，他们只能解决一部分问题。随着电子商务、网上银行交易量的不断上升，金融行业需要的是主动的防护体系，以便保证业务不管在任何时候、任何地方，发生任何事情，都不会中断。