淘寶網(wǎng)創(chuàng)業(yè)背景下網(wǎng)絡(luò)安全研究

黃 坤

（義烏工商職業(yè)技術(shù)學(xué)院，浙江 金華 322000）

目前大學(xué)生就業(yè)面臨著前所未有的壓力，創(chuàng)業(yè)已成為解決就業(yè)問(wèn)題的重要途徑。在當(dāng)今校園“大學(xué)生自主創(chuàng)業(yè)”愈演愈烈的情況下，各種創(chuàng)業(yè)方式層出不窮。其中，在淘寶網(wǎng)開(kāi)網(wǎng)店成為了當(dāng)前網(wǎng)絡(luò)時(shí)代大學(xué)生創(chuàng)業(yè)的首選。

據(jù)淘寶網(wǎng)官方統(tǒng)計(jì)，淘寶網(wǎng)截至2010年有大約3.7億注冊(cè)用戶，2012年大約有5億的注冊(cè)用戶，每分鐘的最高訪問(wèn)人數(shù)達(dá)到100萬(wàn)人。當(dāng)前在校大學(xué)生創(chuàng)業(yè)面臨無(wú)資金、無(wú)經(jīng)驗(yàn)、無(wú)人脈等實(shí)際障礙，因此，面對(duì)巨大的網(wǎng)絡(luò)消費(fèi)市場(chǎng)，零起點(diǎn)開(kāi)淘寶網(wǎng)店創(chuàng)業(yè)理所當(dāng)然成為在校大學(xué)生的最佳選擇。截至2010年11月，淘寶網(wǎng)解決直接就業(yè)機(jī)會(huì)超過(guò)182.3萬(wàn)。

一、淘寶網(wǎng)創(chuàng)業(yè)風(fēng)險(xiǎn)分析

義烏工商職業(yè)技術(shù)學(xué)院因在網(wǎng)商培訓(xùn)與教學(xué)方面取得突出成效，在2010年學(xué)院獲得“全球最佳網(wǎng)商搖籃”稱號(hào)，并被省政府確定為“創(chuàng)業(yè)型大學(xué)”試點(diǎn)院校。

2010年淘寶新增網(wǎng)店數(shù)萬(wàn)家，進(jìn)駐的品牌數(shù)超過(guò)3萬(wàn)，但同時(shí)我們也應(yīng)看到，每天也有幾千家網(wǎng)店倒閉。這也充分說(shuō)明在從事淘寶網(wǎng)店創(chuàng)業(yè)過(guò)程中存在一定的風(fēng)險(xiǎn)。

淘寶創(chuàng)業(yè)失敗的一個(gè)原因是大學(xué)生涉世未深，對(duì)傳統(tǒng)商務(wù)不熟悉，對(duì)產(chǎn)品缺乏了解，無(wú)資金，對(duì)電子商務(wù)平臺(tái)交易規(guī)則不能很好掌握等等。加上在校大學(xué)生剛剛接觸創(chuàng)業(yè)，淘寶網(wǎng)店才起步，在創(chuàng)業(yè)起初比較容易產(chǎn)生焦急心態(tài)。

另外，淘寶網(wǎng)作為國(guó)內(nèi)最大的電子商務(wù)交易平臺(tái)，具有其自身的優(yōu)點(diǎn)外，同時(shí)也具有大多數(shù)電子商務(wù)交易平臺(tái)具有的特點(diǎn)：必須依賴高速發(fā)展的Internet技術(shù)，而層出不窮的網(wǎng)絡(luò)安全問(wèn)題同樣威脅著淘寶網(wǎng)。

淘寶網(wǎng)店的商家信息、訂單信息、交易信息等數(shù)據(jù)都需通過(guò)Internet傳輸、存儲(chǔ)，當(dāng)網(wǎng)絡(luò)和計(jì)算機(jī)被黑客入侵，數(shù)據(jù)被竊取、篡改后，由于賣家沒(méi)有及時(shí)發(fā)現(xiàn)或發(fā)現(xiàn)后處理不正確，往往會(huì)使創(chuàng)業(yè)途中辛苦積累的信譽(yù)、錢財(cái)一夜之間損失殆盡。可以想象，若淘寶網(wǎng)店的圖片不能正常顯示，淘寶賣家的賬號(hào)、支付寶的密碼等被盜用后會(huì)產(chǎn)生怎樣的后果，商家上架的商品被下架，商品價(jià)格被修改，利用商家的身份從事違法交易，消費(fèi)完店家支付寶賬號(hào)的資金，轉(zhuǎn)賣或出租店鋪等等，這些都會(huì)給網(wǎng)店的主人——當(dāng)前創(chuàng)業(yè)的大學(xué)生造成巨大的損失。

當(dāng)今網(wǎng)絡(luò)威脅大致可以分為黑客入侵、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)蠕蟲、拒絕服務(wù)攻擊、特洛伊木馬、計(jì)算機(jī)病毒、網(wǎng)絡(luò)仿冒等，黑客入侵、網(wǎng)頁(yè)篡改、網(wǎng)絡(luò)仿冒，逐步成為影響電子商務(wù)應(yīng)用與發(fā)展的主要威脅。目前大學(xué)生在校淘寶創(chuàng)業(yè)，對(duì)淘寶網(wǎng)絡(luò)創(chuàng)業(yè)所必須的知識(shí)結(jié)構(gòu)還沒(méi)有完善，專門針對(duì)淘寶網(wǎng)店面臨網(wǎng)絡(luò)安全威脅時(shí)的處理技能尤其缺乏。

現(xiàn)今傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)是在計(jì)算機(jī)類相關(guān)專業(yè)開(kāi)設(shè)，是在較好掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)的前提下對(duì)網(wǎng)絡(luò)安全技術(shù)原理深入地學(xué)習(xí)。針對(duì)目前義烏工商學(xué)院的創(chuàng)業(yè)學(xué)院（電子商務(wù)班、淘寶班），特別是非計(jì)算機(jī)類的大學(xué)生，按傳統(tǒng)的教學(xué)方法是不可行的，但掌握網(wǎng)絡(luò)安全技術(shù)知識(shí)和相關(guān)技能在其從事淘寶創(chuàng)業(yè)過(guò)程中又是必須的。

由此可見(jiàn)，研究淘寶網(wǎng)店創(chuàng)業(yè)與掌握網(wǎng)絡(luò)安全技術(shù)知識(shí)與技能的關(guān)系，挖掘當(dāng)前淘寶創(chuàng)業(yè)中網(wǎng)絡(luò)威脅對(duì)其造成的危害，形成適合當(dāng)前網(wǎng)絡(luò)創(chuàng)業(yè)形勢(shì)下網(wǎng)絡(luò)安全教學(xué)課程是可行的、亟待解決的。

二、解決方法

當(dāng)前，業(yè)內(nèi)研究較多的是網(wǎng)絡(luò)創(chuàng)業(yè)風(fēng)險(xiǎn)分析，對(duì)淘寶網(wǎng)賣家的交易安全教學(xué)研究比較少，專門針對(duì)大學(xué)生淘寶網(wǎng)店創(chuàng)業(yè)背景下的網(wǎng)絡(luò)安全教育研究至今未見(jiàn)。目前需要解決的關(guān)鍵問(wèn)題為：

1.通過(guò)調(diào)查了解當(dāng)前大學(xué)生淘寶網(wǎng)店創(chuàng)業(yè)對(duì)網(wǎng)絡(luò)安全技術(shù)知識(shí)技能的需求

從事淘寶網(wǎng)創(chuàng)業(yè)的大學(xué)生很多都不是計(jì)算機(jī)類的學(xué)生，在其準(zhǔn)備從事該行業(yè)之前，需進(jìn)行專門的電子商務(wù)和網(wǎng)絡(luò)安全技術(shù)課程的培訓(xùn)，掌握網(wǎng)絡(luò)交易的必備技能。

2.調(diào)查研究當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全威脅對(duì)淘寶網(wǎng)店的危害，掌握其攻擊實(shí)施的原理及解決辦法

淘寶網(wǎng)屬于電子商務(wù)交易平臺(tái)，所以就必然繼承了傳統(tǒng)網(wǎng)絡(luò)交易所面臨的威脅。在電子商務(wù)交易過(guò)程中，雙方互不見(jiàn)面，完全依靠計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)，大量重要信息（身份信息、交易信息、財(cái)務(wù)信息等）在網(wǎng)絡(luò)上傳遞，因此交易的安全問(wèn)題是淘寶網(wǎng)和賣家面對(duì)的首要問(wèn)題。

現(xiàn)階段網(wǎng)絡(luò)交易中存在的安全隱患主要有：（1）信息竊取。主要是交易雙方的內(nèi)容被第三方竊取，交易一方提供給另一方使用的文件被第三方非法使用。（2）信息篡改。網(wǎng)絡(luò)上的服務(wù)器很容易被任意一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)攻擊，當(dāng)攻擊者了解信息格式后，就能修改或盜用該信息進(jìn)行非法操作。（3）冒用他人身份。淘寶網(wǎng)客戶和賣家不用見(jiàn)面就能完成交易，如果沒(méi)有進(jìn)行身份識(shí)別，那么攻擊者就可以通過(guò)盜用的身份非法進(jìn)行操作，從而損害合法用戶的利益。（4）交易抵賴。淘寶網(wǎng)賣家和買家事后否認(rèn)自己的行為，也成為了網(wǎng)絡(luò)交易進(jìn)行的一個(gè)障礙。（5）病毒木馬。當(dāng)網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)使用不當(dāng)，很容易感染病毒木馬，計(jì)算機(jī)用戶的所有資料都有被黑客利用的威脅。（6）分布式拒絕服務(wù)。當(dāng)淘寶網(wǎng)被網(wǎng)絡(luò)上眾多黑客攻擊后，正常交易無(wú)法進(jìn)行，對(duì)交易雙方及網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)商都會(huì)造成巨大的經(jīng)濟(jì)損失。

解決方案有：構(gòu)建安全的網(wǎng)絡(luò)交易環(huán)境，如部署防火墻，安裝防毒網(wǎng)關(guān)，采用數(shù)據(jù)備份技術(shù)，采用合理的數(shù)據(jù)加密技術(shù)，在PC上安裝病毒防護(hù)軟件等，最重要的還是要加強(qiáng)網(wǎng)絡(luò)交易的安全意識(shí)教育。

3.針對(duì)當(dāng)前大學(xué)生淘寶網(wǎng)店創(chuàng)業(yè)現(xiàn)狀，提出適合創(chuàng)業(yè)型大學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全教育課程

當(dāng)前高職院校電子商務(wù)專業(yè)的專業(yè)核心課程一般有電子商務(wù)概論、網(wǎng)絡(luò)營(yíng)銷、電子商務(wù)物流技術(shù)、電子商務(wù)安全與支付、電子商務(wù)法律法規(guī)、電子商務(wù)技術(shù)基礎(chǔ)、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)程序設(shè)計(jì)、電子商務(wù)網(wǎng)站建設(shè)與管理、電子商務(wù)系統(tǒng)分析與設(shè)計(jì)和電子商務(wù)項(xiàng)目管理等。同時(shí)開(kāi)設(shè)管理學(xué)、經(jīng)濟(jì)學(xué)、市場(chǎng)營(yíng)銷統(tǒng)計(jì)與市場(chǎng)調(diào)查消費(fèi)者行為學(xué)、計(jì)算機(jī)基礎(chǔ)等專業(yè)支撐課程。由于非計(jì)算機(jī)高職院校學(xué)生的計(jì)算機(jī)高級(jí)知識(shí)及技能較差，且無(wú)相關(guān)管理學(xué)、經(jīng)濟(jì)學(xué)基礎(chǔ)，因此在網(wǎng)絡(luò)安全課程里，要盡量采用現(xiàn)實(shí)淘寶交易環(huán)境來(lái)實(shí)踐，從而讓學(xué)生熟悉掌握以上知識(shí)領(lǐng)域的必備知識(shí)點(diǎn)。

網(wǎng)絡(luò)安全課程的理論教學(xué)部分差別不大，改革主要體現(xiàn)在實(shí)踐教學(xué)部分，因此，如何采取有效的實(shí)訓(xùn)教學(xué)環(huán)節(jié)成為該課程研究的主要任務(wù)。為此，該校專門建設(shè)了神州數(shù)碼的網(wǎng)絡(luò)安全實(shí)訓(xùn)室，搭建“安全沙盤”；而且區(qū)別于以往計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)學(xué)生授課環(huán)節(jié)，盡量在有限實(shí)踐環(huán)節(jié)讓學(xué)生掌握理論知識(shí)，課時(shí)安排上“重實(shí)踐輕理論”。網(wǎng)絡(luò)安全技能大致分為三個(gè)級(jí)別，分別為安裝調(diào)試、安全攻防、安全研發(fā)。淘寶班學(xué)生主要熟悉掌握安全攻防的內(nèi)容，主要有防火墻及VPN綜合組網(wǎng)技術(shù)、網(wǎng)絡(luò)掃描技術(shù)、漏洞修補(bǔ)技術(shù)、防病毒技術(shù)、全網(wǎng)聯(lián)動(dòng)攻防技術(shù)等。

4.研究如何通過(guò)課堂教學(xué)和其他教學(xué)途徑，讓同學(xué)們掌握網(wǎng)絡(luò)安全技術(shù)知識(shí)、技能，提高大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)成功率

從事淘寶創(chuàng)業(yè)的學(xué)生需要大量的精力放在照顧網(wǎng)店上，因此，需開(kāi)辟課后在線實(shí)驗(yàn)平臺(tái)，讓學(xué)生在課余時(shí)間或經(jīng)營(yíng)間歇完成必須的實(shí)踐課程。這些借助神州數(shù)碼實(shí)驗(yàn)室的在線平臺(tái)都可以完成，從而學(xué)習(xí)和創(chuàng)業(yè)兩不誤，達(dá)到較好的教學(xué)效果，提高大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)成功率。

通過(guò)針對(duì)淘寶網(wǎng)創(chuàng)業(yè)大學(xué)生的網(wǎng)絡(luò)安全技術(shù)這門課程的學(xué)習(xí)，大大提高了學(xué)生對(duì)網(wǎng)絡(luò)交易安全的警惕性，提高了網(wǎng)絡(luò)攻防的技能，保護(hù)了淘寶網(wǎng)創(chuàng)業(yè)學(xué)生重要的個(gè)人信息、客戶信息、交易信息、財(cái)務(wù)信息等，大大減少當(dāng)前網(wǎng)絡(luò)安全威脅帶來(lái)的不必要的損失，提高大學(xué)生網(wǎng)絡(luò)創(chuàng)業(yè)成功率。

[1]任占娟.大學(xué)生網(wǎng)絡(luò)安全面臨的問(wèn)題及對(duì)策探析[J].四川教育學(xué)院學(xué)報(bào)，2009，（7）.

[2]霍福華.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全問(wèn)題分析及對(duì)策[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012，（1）.

[3]鮑旭華.網(wǎng)絡(luò)攻擊與防范措施呈現(xiàn)新趨勢(shì)——《2011年安全回顧與展望》報(bào)告提要[J].計(jì)算機(jī)安全，2012，（2）.

[4]鄭小玲.網(wǎng)絡(luò)安全實(shí)踐教學(xué)改革的探索[J].電子商務(wù)，2012，（2）.