（一）技术措施

技术措施涉及到信息加密技术、数字签名技术、TCP/IP服务以及防火墙的构造选择。

1．信息加密技术

信息加密技术是电子商务安全技术中一个重要的组成部分。数据传输加密技术主要是对传输中的数据流进行加密，常用的有链路—链路加密、节点加密、端—端加密、ATM网络加密和卫星通信加密五种方式。

2．数字签名技术

数字签名技术是为了防止他人对传输的文件进行破坏以及如何确定发信人的身份。在电子商务安全技术中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中，都要用到数字签名技术。

3．TCP/IP服务

TCP/IP协议即传输控制/网际协议，又叫网络通信协议，它是美国国防部为其ARPSNET广域网开发的网络体系结构和协议标准，以它为基础组建的互联网是目前国际上规模最大的计算机网络。

4．防火墙的构造选择

防火墙是指隔离在本地网络与外界网络之间的一道或一组执行策略的防御系统。它作为最成熟、最早产品化的网络安全机制，其最初的设计就是防范外部攻击，改进的防火墙技术更可有效地控制内部和病毒的破坏。在设计防火墙时必须考虑防火墙的姿态、机构的整体安全策略、费用、基本构件和拓补结构以及维护和管理方案。

（二）管理措施

安全管理措施通常是以制度的形式出现的，即用条文对各项安全要求做出规定。这些制度包括人员管理制度，保密制度，跟踪、审计、稽核制度，系统维护制度，数据备份（容灾）制度，病毒防范制度和应急措施等。

1．人员管理制度

人是电子商务活动中的主要参与者，对于像网络管理员这样的人员，需要具备相当的职业道德。必须经过严格选拔，认真落实工作责任，并彻底贯彻电子商务安全运作基本原则。

2．保密制度

从事电子商务工作的企业，内部会涉及很多保密信息，如客户隐私、公司财务状况、密钥等，而每类信息又有不同的安全级别，哪些是可以让客户随意访问的，哪些是公司普通员工可以访问的，哪些又是高级员工才能访问的，这些都应该通过保密制度明确下来。

3．跟踪、审计、稽核制度

跟踪制度是以系统自动生成日志文件的形式来记录系统运行的全过程。审计制度是规定网络审计员应经常对系统的日志文件检查、审核，及时发现异常状况，监控和捕捉各种安全事件，并对系统日志进行保存、维护和管理。稽核制度是指工商管理、银行、税务人员利用计算机及网络系统，借助稽核业务应用软件调阅、查询、审核、判断辖区内电子商务参与单位业务经营活动的合理性、安全性，堵塞漏洞，保证电子商务交易安全，发出相应的警示或作出处理处罚的有关决定的一系列步骤措施。

4．系统维护制度

系统维护制度主要包括硬件和软件的日常管理与维护。我们通常所说的系统硬件是指通信双方、通信通道以及通信通道上的关卡。从硬件上来说，我们要建立完善的日常检查和硬件更新维修制度，并妥善执行。确保系统硬件在工作时间内可以正常工作，对于部分老化、存在安全隐患的硬件给予及时更换。在系统软件上，我们要建立完善的安全防范体系，及时更新安全防护软件，不使用存在安全隐患的软件，不浏览带有病毒的网页。并且保持系统安全防护软件的及时更新，系统文件的及时更新，确保系统安全软件保持最新状态，为系统提供最好的保障防护墙。

5．数据备份制度

企业应根据自身情况，对不同安全级别的数据制定不同的数据备份制度。就是在企业数据在发生变化时，企业启动数据自动更新备份制度，确保企业的系统数据能够得到及时的保护，并且在出现系统异常情况下，可以得到有效的数据保护，确保不至于因为系统故障而导致的灾难性数据遗失事故。备份的方法有多种多样，可以用移动硬盘或者网络硬盘。企业根据自身实际情况，选择适合本企业进行数据存储的方法。

6．病毒防范制度

网络病毒对网络交易的顺利进行和交易数据的妥善保存造成极大的威胁。从事网上交易的企业和个人都应当建立病毒防范制度，排除病毒的骚扰。一般我们要给自己的计算机安装防病毒软件，认真执行病毒定期清理制度，并设置控制权限，谨慎打开陌生地址的电子邮件，还要高度警惕网络陷阱。近期，由于美国微软公司公布将对XP系统不在免费更新系统，导致全球内尚有数亿XP电脑系统用户的电脑安全受到极大的威胁。这些用户在得不到微软技术支持的情况下，目前只能通过及时更新安全防护软件及尽量少接触带有病毒的软件和网页才能最大可能的避免病毒的侵害。

四、对我国电子商务安全的展望

建立中国的电子商务初级体制，加快电子商务的法制建设。电子商务所面临的法律和行政管理问题与传统商务不会有太大差别。在市场经济条件下，政府的重要职能是扶持、服务、推动；开拓、繁荣、调节、疏导、规范。政府应加强对电子商务的政策研究，力争出台一系列政策性文件，规范目前盲目和混乱的状况，使企业界、新闻界、消费者和政府有关部门对发展我国的电子商务有一个共识。 

培养电子商务领域的专业人才，电子商务的发展需要大批的网络技术人员、网络筹划师、电子商务工程师等高科技人才支持，因此必须加大科技教育的力度，加快国内电子商务人才的培养，创造宽松的人事机制，改善国内高技术人才的用人环境。培养既懂经济管理又懂信息技术的专门化人才；开设电子商务经济管理和电子商务应用技术专业；开展国际合作，大力引进国外人才。采用送出去和请进来相结合的办法培养电子商务的复合型高级人才，派出留学生、鼓励留学人员回国工作，可以采用聘为专家或邀请讲学的方式，增加交流，提高国内人员水平。目前中国在教育方面的政策逐渐放宽，使更多的年轻人都可以享受高等教育，这样可以使他们更多的认识到计算机网络信息的知识，让互联网知识可以更广泛的普及到我们的年轻人当中，为加快中国信息化的进程提供了便捷。也让他们更多了解到电子商务的安全问题并且可以妥善的处理好电子商务的安全交易防范问题。

综上所述,电子商务的安全问题不只是一个纯技术问题，还应考虑加强政府监管，完善相关法律法规，转变观念，完善信用机制，及解决现有诸多体系的相互融合互联互通等诸多问题，才能保证电子商务健康持续发展。电子商务安全技术虽然已经取得了一定的成绩,但是电子商务要真正成为一种主导的商务模式,还必须在安全技术上有更大的突破.安全是保证电子商务健康有序发展的关键因素。