陸紫光

(廣西職業(yè)師范學院計算機與信息工程學院，廣西 南寧 530000)

1 雙因素驗證碼技術

雙因素驗證碼技術是以時間序列為主，把網(wǎng)絡層面的時間節(jié)點、事件節(jié)點、密鑰節(jié)點作為一種單向、靜態(tài)類傳輸密碼，且此類密碼具有一定的隨機性，每一類密碼都具備一個動態(tài)密碼卡，密碼卡與密鑰具有同步性，這樣便可有效保證密碼在服務端與云端具有同步性。

當密碼內的隨機參數(shù)被觸發(fā)時，以時間節(jié)點、事件節(jié)點為主體的動態(tài)算法，令密碼本體具備不可預測性，進而實現(xiàn)對內部數(shù)據(jù)進行加密。此類加密功能的設定，可進一步防止口令欺詐問題，有效避免系統(tǒng)遭受惡意侵入問題。雙因素驗證碼技術主要是通過認證設備、代理軟件、服務器來實現(xiàn)的。認證設備主要是指硬件令牌、動態(tài)口令等，代理軟件主要是指物理服務器與網(wǎng)絡數(shù)據(jù)信息之間的訪問受限載體，當系統(tǒng)對某一類指令下達請求時，軟件將起到數(shù)據(jù)請求認證的作用，確保各類信息精準地傳輸?shù)秸J證服務器中，以提高數(shù)據(jù)傳輸?shù)膶有?。認證服務器主要起到數(shù)據(jù)接收、認證管理的作用，通過前端接入、后端接入，保證系統(tǒng)在處理某一項業(yè)務時，具有更高的可靠性。

從目前網(wǎng)絡數(shù)據(jù)資源的傳輸途徑來看，雙因素驗證碼技術基本可以涵蓋具有靜態(tài)屬性的密碼，通過雙因素的共同集成，對無線網(wǎng)絡、路由器、防火墻、VPN、操作系統(tǒng)、服務器、應用系統(tǒng)等進行全方位防護。這對于農(nóng)業(yè)網(wǎng)絡而言，可保證系統(tǒng)在實際運行過程中降低信息被竊取的風險。

2 靜態(tài)類因素的驗證實現(xiàn)

農(nóng)業(yè)網(wǎng)絡系統(tǒng)的建設，是對與農(nóng)業(yè)相關聯(lián)的信息進行模塊化存儲，為用戶提供更為全面的數(shù)據(jù)服務，當用戶對網(wǎng)站內部的數(shù)據(jù)進行查閱時，輸入用戶名、密碼，便可獲得與當前身份認證相關聯(lián)的各項權限信息。然后系統(tǒng)將記錄用戶當前的瀏覽行為并備份，為系統(tǒng)管理提供相應的決策信息。靜態(tài)類因素的驗證，主要是通過口令輸入的形式，開通其在網(wǎng)絡上的閱讀權限，系統(tǒng)則是依據(jù)用戶口令輸入的正誤，驗證其是否為合法用戶。如果口令正確，則對用戶開放權限，如果口令錯誤，系統(tǒng)則判定其為非法用戶，對其進行權限限制。

3 雙因素驗證碼技術的實現(xiàn)

3.1 生物識別技術

生物識別技術主要是依據(jù)計算機設備的外部信息采集裝置，對用戶的指紋、視網(wǎng)膜信息進行獲取。由于指紋、視網(wǎng)膜等具有唯一性，其可作為身份識別的唯一特征，進而查證出用戶的合法性。例如，在采集指紋信息時，先進行數(shù)據(jù)精細化處理(像素增強、平滑處理)，然后再由灰度矩陣處理，進一步記錄出用戶指紋中的紋理屬性，當所測定的紋理參數(shù)與云端數(shù)據(jù)庫內的信息相符合時，則將其界定為合法用戶，開放資源共享權限。通過圖像預處理、特征提取、模式認證、身份認證等環(huán)節(jié)，可對用戶進行全方位的信息匹配，進而提高農(nóng)業(yè)網(wǎng)絡運行的可靠性。

3.2 數(shù)字認證技術

數(shù)字認證技術可以看成是一個軌跡行為方面的認證，通過將手寫板作為數(shù)據(jù)認證設備，在進行簽名時，通過筆記軌跡的預處理、精確認，提取筆跡存在的特征，然后將此類特征與數(shù)據(jù)庫內的源數(shù)據(jù)進行比對，如果筆跡一致，則證明該用戶為合法。在進行認證時，用戶需先進行源數(shù)據(jù)錄入，以存儲到數(shù)據(jù)庫備份，作為認證數(shù)據(jù)。但由于此類數(shù)據(jù)的認證存在模仿特征，造成此類認證技術受到一定的應用限制。

3.3 令牌認證技術

令牌認證技術需要通過固定的設備作為驗證提取碼，此類令牌具有一定的身份識別特征，且內部數(shù)據(jù)具有一定動態(tài)性，間隔30s，密碼則自動進行改變。令牌內的密碼變化存在隨機性，無法捕捉到密碼的變化規(guī)律，且加密算法是依托于移位、求反等實現(xiàn)的。當用戶進行實際操作時，可通過令牌的設定，輸入動態(tài)類密碼，完成身份認證。從技術角度來看，令牌認證技術的實現(xiàn)，令密碼本身具備不確定性，30s的密碼動態(tài)間隔，極大縮減了黑客的破解時間。當用戶在農(nóng)業(yè)網(wǎng)站登錄時，服務器將向用戶令牌發(fā)送一個指令，當達到用戶請求時，系統(tǒng)將對用戶密碼與當前系統(tǒng)認證信息對比，如果一致，則代表用戶具備相應的訪問權限。

4 農(nóng)業(yè)網(wǎng)絡安全防護方向

農(nóng)業(yè)信息化的實現(xiàn)，可進一步提高信息資源的整合效率，通過網(wǎng)絡內數(shù)據(jù)信息的定向化、對接化傳輸，最大限度地提高系統(tǒng)應用性能，為后續(xù)農(nóng)業(yè)管理工作的開展提供決策信息。在對農(nóng)業(yè)網(wǎng)絡建構安全防護體系時，一方面，應加大安全認證技術的應用力度，分析出當前網(wǎng)絡環(huán)境下，與認證技術相關聯(lián)的安全機制是否符合網(wǎng)絡運行狀態(tài)，然后選擇正確的認證技術，提高技術實施的針對性。此外，應定期對承接農(nóng)業(yè)網(wǎng)絡運行的防火墻技術、身份識別技術等進行更新處理，及時修復漏洞，防止網(wǎng)絡體系更新所造成的數(shù)據(jù)漏洞問題。另一方面，需針對農(nóng)業(yè)網(wǎng)絡運行環(huán)境，設定相對應的管理機制。因為農(nóng)業(yè)網(wǎng)絡資源代表著某一階段農(nóng)業(yè)生產(chǎn)與發(fā)展體系的重要決策，一旦發(fā)生數(shù)據(jù)丟失，必然造成經(jīng)濟層面的損失。為此，必須制定相對應的管理制度，針對網(wǎng)絡運行機制，制定管理對策，并將管理對策正確落實到網(wǎng)絡運行環(huán)節(jié)內，例如，提高網(wǎng)絡管理員的安全意識、專業(yè)技能等，通過管理制度的界定，對工作人員進行行為與意識上的約束，這樣便可最大限度提高系統(tǒng)管理的規(guī)范性，令網(wǎng)絡系統(tǒng)的安全性能真正服務于農(nóng)業(yè)網(wǎng)絡環(huán)境中，避免網(wǎng)絡環(huán)境遭受到信息威脅。

5 結語

綜上所述，我國作為農(nóng)業(yè)大國，農(nóng)業(yè)產(chǎn)業(yè)在運營過程中，將產(chǎn)生大量的數(shù)據(jù)信息，這就加大了固有網(wǎng)絡體系的運行壓力，令農(nóng)業(yè)網(wǎng)絡系統(tǒng)暴露出更多的安全弊端。為此，必須進一步增強網(wǎng)絡系統(tǒng)的安全屬性，防止不法分子竊取內部數(shù)據(jù)信息，必須采用認證技術，對內部數(shù)據(jù)信息的傳輸進行全過程防護，以此來實現(xiàn)數(shù)據(jù)信息的安全化、規(guī)范化傳輸，提高網(wǎng)絡運行質量。