(二)完善相应的法律体系。电子商务非技术风险防范的法律体系是指与电子商务相关的政策和法律条款，它涉及整个电子商务交易链中的法律合同的签订、纠纷处理、各类侵权行为和故意破坏行为的界定及处罚等。法律的功能是借助法律的威慑作用以及强制执行作用来规范和保证电子商务交易主体的各项活动，遏制各种违法行为，从而达到防范风险的目的。
　　(三)强化自律教育。电子商务风险的复杂性、隐蔽性、全球性等特征是与电子商务的内在本质密切相关的。要防范风险，就必须对电子商务的发展规律和风险机制有一个较为清醒的认识。企业管理层应提高信息安全意识，完善企业内部有关制度，对企业员工进行职业道德教育，加强对安全保护措施执行情况的监督等。
　　(四)运用合适的技术手段。防范电子商务非技术风险，还需要用技术手段去构建一个电子商务安全的技术监督防御系统，包括周边防御、物理安全策略、网络防御、数据防御、主机防御和应用程序防御。(1)物理安全策略。物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件和通信链路免受自然灾害和人为破坏。(2)周边防御。对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上说，防火墙是网络周边防御的最主要手段，电子商务系统应安装一道或多道防火墙，以确保最大限度地降低外界攻击的风险，并利用入侵检测功能来及时发现外界的非法访问和攻击。(3)网络防御。网络防御是对网络系统环境进行评估，采取一定措施来抵御黑客的攻击，以确保它们得到适当的保护。目前，网络安全防御行为是一种被动式的反应行为，而且，防御技术的发展速度往往没有攻击技术发展得快。为提高网络安全防御能力，使网络安全防护系统在攻击与防护的对抗中占据主动地位，在网络安全防护系统中，除使用被动型安全工具(防火墙、漏洞扫描等)外，也需要采用主动型安全防护措施，如，网络陷阱、入侵取证、入侵检测、自动恢复等。(4)主机防御。主机防御是对系统中的每一台主机进行安全评估，然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中，安全保护对象包括用户应用环境中的服务器、客户机以及操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架，对主机及其环境的安全保护首先是为建立防止有恶意的内部人员攻击的首道防线，其次是为防止外部人员穿越系统保护边界并进行攻击的最后防线。(5)应用程序防御。作为一个防御层，应用程序的加固是任何一种安全模式中都不可缺少的一部分。电子商务系统的开发人员有责任将安全保护融入到应用程序中，以便对体系结构中应用程序可访问到的区域提供专门的保护。(6)数据防御。在数据防御中，采用较多的是数据加密技术，按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别及密钥管理技术等。