电子商务由于其高效、快速、便捷的特点使越来越多的中小企业选择这种方式进行交易活动。但是，随着电子商务应用的不断普及，针对其交易的攻击方式、攻击技术和手段不断翻新，安全问题日益严重，而中小企业由于技术和管理模式的落后，在开展电子商务时安全问题常常无法得到保障。本文对中小企业电子商务安全技术问题进行研究，提出了相应的安全策略与方法。首先，本文分析了目前跨网站攻击的防范技术，针对其报头检测和表单验证方式的局限性，提出由服务器生成一组随机数并将它保存在页面的隐藏域和服务器的会话中，在提交表单时，通过判断请求中包含在隐藏域中的随机数与会话中保存的随机数是否相同来确定请求的合法性的方法来阻止跨网站攻击。其次，针对数据库连接字段被窃取造成的数据库泄露问题，本文提出基于XML加密技术的数据库连接字段加密方案，并将对称加密和非对称加密的优势应用到加密中，对连接字段进行混合加密。第三，针对管理员权限过大造成的数据库数据泄露问题，提出基于AES加密技术的用户信息加密方案，综合分析了数据库加密需求、加密字段和加密粒度选择等因素，建立用户信息加密模型；并对传统的密钥管理方式不足之处进行研究，提出将密钥与明文分开管理，为密钥添加一个生命周期来定期修改密钥的方案。最后，在.Net平台下对文中提出的安全技术进行实现，并对安全性和可行性进行分析，结果表明，本文提出的安全技术能够改善电子商务的安全，对系统的性能影响较小。