为了保障电子商务的安全，需要方方面面的参与和努力。前面我们已经谈过，电子商务的安全要从三个大的方面来综合考虑，即管理措施，技术措施和法律措施。

 1．管理上的安全措施
   在管理方面，首先在高层管理要引起对电子商务安全的足够重视，促成管理人员同相关的技术人员一起制定企业内部外部网络安全规划和标准，在规划中应该指出企业信息安全在近期和未来一段时间内要达到什么级别和标准，预备投入的资源等。 其次在规划和标准的指导下要制定详细的安全行为规范，包括各种硬软件设备使用和维护权限的管理办法，网络系统登录和使用的安全保障管理办法，数据维护和备份的管理规定等。最后要特别注意安全条例的执行保障，即有了规定就一定要按照规定去执行。只有在管理上具备明确的目标和标准，技术人员才能更好的为其提供安全上的技术支持。
 2．法律上的安全保障
   在法律上，电子商务不同于传统商务在纸面上完成交易，有据可查的特点，电子交易如何认证，电子欺诈如何避免和惩治不仅是技术问题，同时也要涉及到法律领域，电子商务就象在现实世界之外又建立了一个虚拟世界，在这个虚拟世界里，更需要完善的法律体系来维持秩序。目前多个国家和地区已经开始行动制定电子商务法律法规。
   安全的电子商务仅靠单一的技术手段来保证是不会奏效的，必须依靠法律手段、行政手段和技术手段的完美结合来最终保护参与电子商务各方的利益。这就需要在企业和企业之间、政府和企业之间、企业和消费者之间、政府和政府之间明确各自需要遵守的法律义务和责任。其主要涉及的法律要素有：
  （1）有关电子商务交易各方合法身份认证的法律。电子身份认证中心是电子商务中的核心角色，它担负着保证电子商务公正、安全进行的任务。因而必须由国家法律来规定CA中心的设立程序和资格以及必须承担的法律义务和责任，同时要由法律规定对CA中心进行监管的部门及监管方法以及违规后的处罚措施。
  （2）有关保护交易者个人及交易数据的法律。本着最小限度收集个人数据、最大限度保护个人稳私的原则来制定法律，以消除人们对泄露个人隐私以及重要个人信息的担忧，从而吸引更多的人上网进行电子商务。
  （3）有关电子商务中电子合同合法性及如何进行认证的法律。需要制定有关法律对电子合同的法律效力、数字签名、电子商务凭证的合法性予以确认；需要对电子商务凭证、电子支付数据的伪造、变更、涂销做出相应的法律规定。
  （4）有关网络知识产权保护的法律。网络对知识产权的保护提出了新的挑战，因此在研究技术保护措施时，还必须建立适当的法律框架，以便侦测仿冒或欺诈行为，并在上述行为发生时提供有效的法律援助。
  3．技术上的安全保障
 在技术上，电子商务中涉及到的安全技术很多，其中有一些已经获得了广泛的应用和认可。对于维护企业内部网安全的技术包括用户密码和权限管理技术，防火墙技术，虚拟私人网（VPN）技术，网络杀毒技术等；维护交易数据在互联网上安全传输的技术包括数据加密，数字签名等，其中为了识别用户在现实世界中的真实身份还要涉及到CA认证中心；另外为了维护电子交易中最为关键的资金流动特别是信用卡支付的安全，还要涉及到两个应用广泛的协议：SSL和SET协议。