雙因素驗證碼技術的農業網絡安全問題

陸紫光

(廣西職業師范學院計算機與信息工程學院，廣西 南寧 530000)

1 雙因素驗證碼技術

雙因素驗證碼技術是以時間序列為主，把網絡層面的時間節點、事件節點、密鑰節點作為一種單向、靜態類傳輸密碼，且此類密碼具有一定的隨機性，每一類密碼都具備一個動態密碼卡，密碼卡與密鑰具有同步性，這樣便可有效保證密碼在服務端與云端具有同步性。

當密碼內的隨機參數被觸發時，以時間節點、事件節點為主體的動態算法，令密碼本體具備不可預測性，進而實現對內部數據進行加密。此類加密功能的設定，可進一步防止口令欺詐問題，有效避免系統遭受惡意侵入問題。雙因素驗證碼技術主要是通過認證設備、代理軟件、服務器來實現的。認證設備主要是指硬件令牌、動態口令等，代理軟件主要是指物理服務器與網絡數據信息之間的訪問受限載體，當系統對某一類指令下達請求時，軟件將起到數據請求認證的作用，確保各類信息精準地傳輸到認證服務器中，以提高數據傳輸的對接性。認證服務器主要起到數據接收、認證管理的作用，通過前端接入、后端接入，保證系統在處理某一項業務時，具有更高的可靠性。

從目前網絡數據資源的傳輸途徑來看，雙因素驗證碼技術基本可以涵蓋具有靜態屬性的密碼，通過雙因素的共同集成，對無線網絡、路由器、防火墻、VPN、操作系統、服務器、應用系統等進行全方位防護。這對于農業網絡而言，可保證系統在實際運行過程中降低信息被竊取的風險。

2 靜態類因素的驗證實現

農業網絡系統的建設，是對與農業相關聯的信息進行模塊化存儲，為用戶提供更為全面的數據服務，當用戶對網站內部的數據進行查閱時，輸入用戶名、密碼，便可獲得與當前身份認證相關聯的各項權限信息。然后系統將記錄用戶當前的瀏覽行為并備份，為系統管理提供相應的決策信息。靜態類因素的驗證，主要是通過口令輸入的形式，開通其在網絡上的閱讀權限，系統則是依據用戶口令輸入的正誤，驗證其是否為合法用戶。如果口令正確，則對用戶開放權限，如果口令錯誤，系統則判定其為非法用戶，對其進行權限限制。

3 雙因素驗證碼技術的實現

3.1 生物識別技術

生物識別技術主要是依據計算機設備的外部信息采集裝置，對用戶的指紋、視網膜信息進行獲取。由于指紋、視網膜等具有唯一性，其可作為身份識別的唯一特征，進而查證出用戶的合法性。例如，在采集指紋信息時，先進行數據精細化處理(像素增強、平滑處理)，然后再由灰度矩陣處理，進一步記錄出用戶指紋中的紋理屬性，當所測定的紋理參數與云端數據庫內的信息相符合時，則將其界定為合法用戶，開放資源共享權限。通過圖像預處理、特征提取、模式認證、身份認證等環節，可對用戶進行全方位的信息匹配，進而提高農業網絡運行的可靠性。

3.2 數字認證技術

數字認證技術可以看成是一個軌跡行為方面的認證，通過將手寫板作為數據認證設備，在進行簽名時，通過筆記軌跡的預處理、精確認，提取筆跡存在的特征，然后將此類特征與數據庫內的源數據進行比對，如果筆跡一致，則證明該用戶為合法。在進行認證時，用戶需先進行源數據錄入，以存儲到數據庫備份，作為認證數據。但由于此類數據的認證存在模仿特征，造成此類認證技術受到一定的應用限制。

3.3 令牌認證技術

令牌認證技術需要通過固定的設備作為驗證提取碼，此類令牌具有一定的身份識別特征，且內部數據具有一定動態性，間隔30s，密碼則自動進行改變。令牌內的密碼變化存在隨機性，無法捕捉到密碼的變化規律，且加密算法是依托于移位、求反等實現的。當用戶進行實際操作時，可通過令牌的設定，輸入動態類密碼，完成身份認證。從技術角度來看，令牌認證技術的實現，令密碼本身具備不確定性，30s的密碼動態間隔，極大縮減了黑客的破解時間。當用戶在農業網站登錄時，服務器將向用戶令牌發送一個指令，當達到用戶請求時，系統將對用戶密碼與當前系統認證信息對比，如果一致，則代表用戶具備相應的訪問權限。

4 農業網絡安全防護方向

農業信息化的實現，可進一步提高信息資源的整合效率，通過網絡內數據信息的定向化、對接化傳輸，最大限度地提高系統應用性能，為后續農業管理工作的開展提供決策信息。在對農業網絡建構安全防護體系時，一方面，應加大安全認證技術的應用力度，分析出當前網絡環境下，與認證技術相關聯的安全機制是否符合網絡運行狀態，然后選擇正確的認證技術，提高技術實施的針對性。此外，應定期對承接農業網絡運行的防火墻技術、身份識別技術等進行更新處理，及時修復漏洞，防止網絡體系更新所造成的數據漏洞問題。另一方面，需針對農業網絡運行環境，設定相對應的管理機制。因為農業網絡資源代表著某一階段農業生產與發展體系的重要決策，一旦發生數據丟失，必然造成經濟層面的損失。為此，必須制定相對應的管理制度，針對網絡運行機制，制定管理對策，并將管理對策正確落實到網絡運行環節內，例如，提高網絡管理員的安全意識、專業技能等，通過管理制度的界定，對工作人員進行行為與意識上的約束，這樣便可最大限度提高系統管理的規范性，令網絡系統的安全性能真正服務于農業網絡環境中，避免網絡環境遭受到信息威脅。

5 結語

綜上所述，我國作為農業大國，農業產業在運營過程中，將產生大量的數據信息，這就加大了固有網絡體系的運行壓力，令農業網絡系統暴露出更多的安全弊端。為此，必須進一步增強網絡系統的安全屬性，防止不法分子竊取內部數據信息，必須采用認證技術，對內部數據信息的傳輸進行全過程防護，以此來實現數據信息的安全化、規范化傳輸，提高網絡運行質量。