電子商務技術(shù)是指運用現(xiàn)代信息技術(shù)和網(wǎng)絡技術(shù)，依托開放式的因特網(wǎng)進行營銷宣傳、業(yè)務洽談以及支付結(jié)算等商務活動的新型網(wǎng)上貿(mào)易方式。

一般來說，電子商務所涉及的技術(shù)主要有以下幾個方面：

1．網(wǎng)絡技術(shù)

電子商務的發(fā)展是建立在網(wǎng)絡發(fā)展的基礎上的，電子商務的實現(xiàn)更是離不開網(wǎng)絡，網(wǎng)絡技術(shù)足電子商務的關(guān)鍵技術(shù)之一。

2．Web瀏覽技術(shù)

我們知道電子商務的活動主要是在網(wǎng)絡上進行的，所有產(chǎn)品和服務都呈現(xiàn)在網(wǎng)頁上。選擇Web瀏覽技術(shù)如何更好地應用于Intemet，并被廣大用戶接受和使用，具有重大意義。利用Web瀏覽器交易雙方可以實現(xiàn)交互。目前Web瀏覽技術(shù)主要支持HTML格式。但隨著進一步的發(fā)展，XML格式瀏覽器也會逐步普及并被人們所使用。

3．安全技術(shù)

有關(guān)調(diào)查表明，很多客戶不愿意在網(wǎng)上進行交易活動，其最大的擔心是網(wǎng)上交易的安全性問題。電子商務的網(wǎng)上交易需要一個商務活動所涉及的各方均信任的第三方機構(gòu)來完成商務活動各方的身份認證以及其他一些網(wǎng)上數(shù)據(jù)的有效性認證。目前證書認證是普遍使用的身份認證的一種方式。證書認證具體的操作過程是：建立相關(guān)的認證體系，然后對交易雙方進行身份確認。證書認證的結(jié)果是使產(chǎn)生的每一個證書都與一個密鑰相對應。目前最為流行的證書格式是由ITU-T建議X．509的版本3中所規(guī)定的?，F(xiàn)在許多其他標準化組織都以X．509作為公共密鑰認證的基礎。電子商務的安全性必須要有一些安全技術(shù)作為保障，沒有可靠的安全技術(shù)，就無法確定電子商務的安全性。

4．數(shù)據(jù)庫技術(shù)

在電子商務的業(yè)務活動中會用到很多信息，如商家為用戶提供的商品信息、認證中心儲存的交易角色的信息、配送中心需要使用的配送信息、商家管理用戶的一些購買信息以及用戶的購買歷史信息等。這些信息需要合理地儲存起來，并能夠在需要的時候抽取出來，這就要利用到數(shù)據(jù)庫技術(shù)。數(shù)據(jù)庫技術(shù)是企業(yè)管理信息系統(tǒng)的核心技術(shù)。該技術(shù)包括數(shù)據(jù)模型、數(shù)據(jù)庫系統(tǒng)(Oracle、Sybase、SQLserver等)、數(shù)據(jù)庫系統(tǒng)建設和數(shù)據(jù)倉庫、聯(lián)機分析處理和數(shù)據(jù)挖掘技術(shù)等。應用于電子商務中的數(shù)據(jù)庫技術(shù)主要的功能包括：數(shù)據(jù)的收集、存儲和組織：決策支持；Web數(shù)據(jù)庫。

5．電子支付技術(shù)

應用電子商務，希望一切活動都可以在網(wǎng)上進行，包括資金的支付。將網(wǎng)上支付稱之為電子支付。從嚴格意義上講電子支付是一個過程而不是一種技術(shù)，但在該過程中涉及到很多的技術(shù)問題。這些技術(shù)主要包括：電子貨幣(電子支票、銀行卡、電子現(xiàn)金)的表示形式、發(fā)放和管理技術(shù)；電子支付模式。電子貨幣的表示形式主要由金融機構(gòu)來制訂，標準比較繁雜，主要是制定電子支票和電子現(xiàn)金的形式等。而電子支付模式現(xiàn)在一般使用兩種：SSL／TLS和SET技術(shù)。從技術(shù)角度講SSL／TLS不是一種支付協(xié)議而是一種會話層安全協(xié)議。

使用SSL／TLS技術(shù)進行電子支付，是利用SSL在進行支付的雙方建立一個安全會話通道，這樣可以保證應用層數(shù)據(jù)在互聯(lián)網(wǎng)絡傳輸中不被監(jiān)聽、偽造和竄改。

而SET是一個以信用卡支付為基礎的網(wǎng)上電子支付協(xié)議。使用SET主要要達到以下幾個目標：

(1)信息在Intemet上安全傳輸，保證網(wǎng)上的數(shù)據(jù)不被竊聽。

(2)訂單信息和個人賬號信息的隔離。在將包括持卡人賬號信息的訂單送到商家時，商家只能看到訂貨信息，而看不到持卡人的賬產(chǎn)信息。

(3)持卡人和商家相互認證，以確定通信雙方的身份。一般由第三方機構(gòu)負責為在線通信雙方提供信用擔保。

(4)要求軟件遵循相同的協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容和相互操作功能。SET協(xié)議僅對一些敏感信息(如名字、地址和信用卡等)進行加密而對其他信息不加密。

在SET協(xié)議中使用了如下一些安全措施：

(1)加密技術(shù)(有對稱密碼系統(tǒng)和非對稱密碼系統(tǒng))。

(2)數(shù)字簽名技術(shù)。

(3)電子認證。

(4)電子信封。

使用SSL協(xié)議的好處是使用簡便省時，但其安全性不如SET。而使用SET技術(shù)可以得到較高的的安全等級但其操作過程復雜、費時。

一般用SET的電子商務活動包括以下過程：

(1)查詢：持卡人查詢在線商品。

(2)選擇：持卡人選擇要購買的商品。

(3)填寫訂單：持卡人填寫訂單上的相關(guān)項。

(4)付款：持卡人選擇付款方式(此時SET開始介入)。

(5)訂單發(fā)出：持卡人將訂單和要求付款的信息發(fā)送給商家，這時持卡人要對訂單和付款信息進行數(shù)字簽名。同時利用雙重簽名技術(shù)保證商家看不到持卡人的賬號信息。

(6)訂單接受：商家接受訂單后，向持卡人的金融機構(gòu)請求支付認可，通過網(wǎng)關(guān)到銀行，再到發(fā)卡機構(gòu)確認，批準交易。然后返回確認信息給商家。

(7)商家發(fā)送訂單確認信息給顧客，顧客端軟件可記錄交易日志，以備將來查詢。

(8)結(jié)束：商家給顧客裝運貨物，或完成訂購的服務。到此為止，一個購買過程已經(jīng)結(jié)束。商家可以立即請求銀行將錢從購物者的賬號轉(zhuǎn)移到商家賬號，也可以等到某一時間，請求成批劃賬處理。

根據(jù)電子商務的發(fā)展和對電子商務技術(shù)的要求，可將電子商務技術(shù)劃分為以下五大類：

(1)計算機網(wǎng)絡技術(shù)和數(shù)據(jù)通信技術(shù)。自從1968年世界上第一個計算機網(wǎng)絡——A。RPA網(wǎng)(美國國防部高級研究計劃網(wǎng))投入運行以來，計算機網(wǎng)絡技術(shù)在全世界范圍內(nèi)迅速發(fā)展，各種網(wǎng)絡紛紛涌現(xiàn)，促進了世界各國之間的科技、文化和經(jīng)濟交流。在電子商務的應用中，計算機網(wǎng)絡作為基礎設施，將分散在各地的計算機系統(tǒng)連接起來，使計算機之間的通信在商務活動中發(fā)揮了重要的作用。計算機網(wǎng)絡是計算機技術(shù)與通信技術(shù)結(jié)合的產(chǎn)物，數(shù)據(jù)通信是計算機網(wǎng)絡的技術(shù)基礎，本書將在第4章重點介紹電子商務應用過程中的數(shù)據(jù)通信技術(shù)的基礎、通信介質(zhì)與介質(zhì)訪問控制方法及網(wǎng)絡互連通信技術(shù)。網(wǎng)絡技術(shù)是電子商務技術(shù)中最底層、最基礎的技術(shù)，本書的第6章將介紹網(wǎng)絡的概念及協(xié)議，重點講述Intemet技術(shù)及其在企業(yè)中的應用。

(2)EDI技術(shù)。20多年來，電子數(shù)據(jù)交換技術(shù)(EDI)在工商業(yè)界中的應用不斷得到發(fā)展和完善，在當前電子商務中占據(jù)重要地位。隨著EDI應用于萬維網(wǎng)，EDI的應用將得到更廣泛的拓展。標準化EDI技術(shù)具有開放性和包容性，在開發(fā)EDI網(wǎng)絡應用中，無需改變現(xiàn)行標準，只需擴充標準。本書的第3章將對EDI系統(tǒng)的概念、組成與實現(xiàn)、EDI的標準化、EDI的應用等方面內(nèi)容進行重點闡述和分析。

(3)電子商務安全技術(shù)。安全技術(shù)是保證電子商務系統(tǒng)安全運行的最基本、最關(guān)鍵的技術(shù)。利用密碼技術(shù)、數(shù)字簽名技術(shù)、報文鑒別技術(shù)、防火墻技術(shù)、VPN(虛擬專用網(wǎng)絡)技術(shù)及計算機病毒防御等技術(shù)，在保證傳輸信息安全性、完整性的同時，可以完成交易各方的身份認證和防止交易中的抵賴行為發(fā)生。電子商務的安全技術(shù)將在本書第2章中做重點介紹。

(4)電子支付技術(shù)。電子支付，顧名思義就是指參加電子商務活動的一方向另一方付款的過程。在這個過程中，會涉及到各種技術(shù)。隨著Intemet的發(fā)展和商業(yè)化，網(wǎng)絡金融服務也已經(jīng)在世界范圍內(nèi)展開。以Intemet為基礎的網(wǎng)上銀行E—Bank(電子銀行)開始出現(xiàn)，用戶可以不受時間、空間的限制享受全天候的網(wǎng)上金融服務，包括網(wǎng)上消費、家庭銀行、個人理財、網(wǎng)上投資、網(wǎng)上保險以及網(wǎng)上納稅等支付與結(jié)算性服務。電子支付包括電子現(xiàn)金、電子信用卡和電子支票等支付工具。在電子商務活動中，客戶通過計算機終端上的瀏覽器訪問商家的Web服務器信息，完成商品或服務的訂購，然后通過電子支付方式與商家進行結(jié)算。電子支付過程中所涉及到的技術(shù)將在本書第5章進行全面闡述。

(5)數(shù)據(jù)庫技術(shù)。數(shù)據(jù)庫是企業(yè)管理信息系統(tǒng)中管理信息的工具，數(shù)據(jù)庫技術(shù)滲透在企業(yè)各種應用中，無處不在。電子商務作為新型的商務模式，受到了數(shù)據(jù)庫技術(shù)全方位的支持，從底層基礎數(shù)據(jù)的存儲到上層數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術(shù)的應用都涉及到數(shù)據(jù)庫技術(shù)，其中主要包括Web數(shù)據(jù)庫基本原理、數(shù)據(jù)倉庫技術(shù)、聯(lián)機分析處理技術(shù)、數(shù)據(jù)挖掘技術(shù)及數(shù)據(jù)層訪問技術(shù)。

電子商務技術(shù)的關(guān)鍵是要保障以電子方式存儲和傳輸?shù)臄?shù)據(jù)信息的安全，包括下列四個要求。

(1)數(shù)據(jù)傳輸?shù)陌踩浴?/b>保證數(shù)據(jù)傳輸?shù)陌踩跃褪且ＷC在Intemet上傳送的數(shù)據(jù)信息不被第三方監(jiān)視和竊取。通常，對數(shù)據(jù)信息安全性的保護是利用數(shù)據(jù)加密技術(shù)來實現(xiàn)的。

(2)數(shù)據(jù)的完整性。保證數(shù)據(jù)的完整性就是要保證在Intemet上傳送的數(shù)據(jù)信息不被篡改。在電子商務應用環(huán)境中，保證數(shù)據(jù)信息完整是通過采用安全散列函數(shù)(即Hash函數(shù)，又稱雜湊函數(shù))和數(shù)字簽名技術(shù)實現(xiàn)的。

(3)身份認證。在電子商務活動中，交易的雙方或多方常常需要交換一些敏感信息(如信用卡號、密碼等)，這時就需要確認對方的真實身份。如果涉及支付型電子商務，還需要確認對方的賬戶是否真實有效。電子商務中的身份認證通常采用公開密鑰加密技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)以及口令字技術(shù)來實現(xiàn)。

(4)交易的不可抵賴性。電子商務交易的各方在進行數(shù)據(jù)信息傳輸時，必須帶有自身特有的、無法被別人復制的信息，以防發(fā)送方否認曾發(fā)送過該消息或接收方否認曾接收過該信息，從而確保交易發(fā)生時有所記錄。交易的不可抵賴性是通過數(shù)字簽名技術(shù)和數(shù)字證書技術(shù)實現(xiàn)的。