摘要:我国经济的快速发展使我国快速进入现代化发展阶段。互联网时代打印机作为日常处理文档的设备,和其他联网设备一样存在信息安全威胁,信息泄露、内容篡改和打印机被损坏都会对企业以及个人带来不同程度的损失,同时由于打印机的广泛应用,不利于企业统一的信息安全管理。
关键词:互联网时代;打印机信息;安全防范对策
引言
科技的发展,使我国提前进入互联网时代。网络技术高速发展的今天,人们的隐私保护意识快速提升。打印机作为日常办公生活中常见的一类设备,通过构建网络打印机对于设备应用效率的提升,以及降低运营能耗发挥了一定的作用。但由于网络打印机的应用中的网络特性,关于网络打印机应用中的安全问题,也成为当前网络打印机应用发展中主要面临的问题。
1互联网时代打印机
互联网时代打印机区别于本地打印机的打印模式,本地用户通过设定打印机IP,网络共享的模式,进行打印机的网络共享,使得同一网段用户能够通过网络途径使用打印机。另外通过无线模式、蓝牙模式也可进行网络打印机的应用,通过操作打印机系统自带蓝牙,或连接区域无线网络的形式,使得打印机处于网段中,同一网段用户通过网络连接打印机的方式进行打印应用。蓝牙连接方式的网络打印机应用,用户通过自身设备搜索网络打印机蓝牙,之后通过蓝牙配对的模式,进行网络打印机的应用。网络打印机的应用,有效的降低了企业的运营成本,且提升了设备的应用效率,对于企业发展中的运营成本管控发挥了重要的作用。
2打印机打印协议
打印设备通常支持的协议有:互联网打印协议(IPP)、行式打印后台程序(LPD)、SMB协议和9100原始端口打印协议。这些协议都各有特点,如打印作业队列管理或报告等。互联网打印协议IPP(InternetPrintingProtocol)是一个在互联网上打印的标准网络协议,用户可以通过互联网远程进行打印及管理打印。用户可以通过相关界面来控制打印品使用的纸张种类、分辨率等各种参数。当使用IPP来进行远程打印时一般将一台电脑作为打印机服务器,而远程电脑可通过访问打印机服务器来进行远程打印。通过9100原始端口进行打印一般是通过网络直接连接打印机进行打印,使用者在控制面板中通过添加网络打印机,并使用网络打印机时正是使用的该协议。
3互联网时代下打印机信息安全防范对策
3.1关于通信接口泄密
通信接口是打印机与外界进行数据交互的主要渠道,防止通信接口泄密应从以下两方面着手:一是打印机厂商应避免配置多余外部通信接口,只保留以太网接口和USB接口等必要通信接口,并严格控制每种接口的数量;二是管理员应能够对通信接口的开启和关闭进行管控,并且在默认情况下通信接口应处于关闭状态。
3.2应用虚拟机技术
网络打印机在应用中因网络攻击出现的安全问题,为当前网络打印机应用中主要存在的问题。分析在实际发展中网络打印机的应用,为合理有效的规避因网络攻击造成的设备异常,信息泄漏等不良现象,应用虚拟机防护技术则为常用的一类处理措施。具体应用中关于虚拟机技术的应用,主要通过将网络打印机挂载在虚拟机上,通过虚拟机进行网络打印指令的传输。通过虚拟机的应用设立独立的网络IP,以此隐藏网络打印机的真实位置。最终达到提升网络打印机在文件打印应用中的稳定性,并且提升网络打印机在网络攻击中的安全性。避免网络打印机直接暴露在网段中,产生的网络直接攻击,造成的各类信息泄漏或“肉鸡攻击”现象,保障网络打印机的实际应用效果。
期刊文章分类查询,尽在期刊图书馆
3.3关闭不使用的协议
网络打印机会启动很多网络协议,有的协议在具体的使用情景中是用不到的,根据信息安全的最小化原则,用户应该关闭这些协议。Telnet协议的功能可以由HTTP所替代,通常可以关闭,而HTTP协议也可以由HTTPS所替代。Snmp协议在电脑上添加打印机时需要用到,办公电脑需要通过Snmp协议获取打印机信息,而在具体打印文档时并不使用Snmp协议,如果使用Snmp协议应该修改默认团体名Public,或者所有合法用户在自己的机器上添加了打印机后,关闭Snmp协议。
3.4保护打印机硬盘安全
硬盘是计算机的标准配置,其实在现在的打印机上一般也都配置有硬盘设备,主要用来存储大量的打印任务之用。因为对于打印中心而来,往往同时为大量的用户服务,当很多用户同时提交打印任务时,打印机会将这些任务保存到硬盘中,之后逐一进行打印。因此,如果能接触到打印机上的硬盘,就很容易获取其中存储的所有打印文件。所以强化对打印机硬盘的管理是企业不可忽视的问题。为了提高安全性,现在的打印机一般都提供了硬盘加密功能,可以对存储的数据进行加密。这样,即使打印机硬盘丢失,也不会造成什么危害。但是,管理人员一般对打印机安全缺乏认识,并不会对打印机硬盘进行加密处理,这样就会使其处于一定的危险状态。对于企业内部的不法员工来说,对于没有加密的硬盘,其可以调用硬盘中的打印文件,非法执行打印操作,并悄无声息的将机密文件带走。当打印机出现故障后,在送修过程中,应该将硬盘从打印机中拆下,保证维修人员无法解除到硬盘,即使不能拆下,也可以对其进行格式化或者加密处理。即使对于报废的打印机,在进行处理时,尽可能的进行严格的审核,并对其中的硬盘进行物理破坏,避免其引发的泄密情况。
3.5关于硒鼓泄密风险
硒鼓是打印机的核心部件之一,也是打印机泄密的主要途径之一。防止硒鼓泄密,一是保证硒鼓中不配备任何形式的电路板和芯片,防止打印数据被非法窃取;二是硒鼓应具备静电清除能力,当完成打印作业后,硒鼓应立即释放残余电荷,防止静电残留;三是每打印完一份文件,打印机应自动擦除OPC潜像,确保已打印资料不被二次打印。
3.6落实身份验证
随着当前网络智能技术的快速发展,网络打印机在应用中其控制系统也具备一定的智能性。分析当前在实际发展中关于网络打印机应用中缓存数据的安全性保障,网络打印机维护人员可结合智能控制技术,在设备的具体应用中关于涉及缓存信息的修改、读取、下载行为,应进行操作人员的身份信息验证。具体实施中可通过指纹验证,用户名加密码验证的方式,落实登录人员的身份信息。以此减少因安全防范层级过少,造成在网络攻击中出现的信息泄漏等不良现象。
3.7默认网关设置
网络打印机的IP地址设置和办公电脑的设置是一样的,通常需要设置本机IP地址、子网掩码和默认网关,但是和办公电脑不同的是,打印机本身一般不需要上网,而且通常只被一个部门的人员使用,而一个部门的人员的IP地址一般只在一个Vlan内,不需要通过路由器就可以访问。所以设置打印机默认网关时可以不设置或者设置为本身的IP地址,这样就可以使打印机只能被本机Vlan中的IP地址访问,可以减少被非法入侵的威胁。
结语
网络打印机作为一个普遍使用的设备,对其进行安全防护往往难以由企业的信息安全人员进行统一维护,通常都是由使用者进行维护,而打印机的使用者对打印机的具体知识往往并不十分了解,更缺乏信息安全方面的基本概念,这正是网络打印机信息安全方面存在的最大问题。
参考文献
[1]张瑞浩,韩笑,万语.网络打印机安全分析与防范[J].计算机光盘软件与应用,2014(20):166-167.
[2]王奕森,沈建京,林键等.面向网络打印机的脆弱性分析[J].计算机应用与软件,2018(4):303.
[3]范黎明.网络打印机的网络安全防护[J].数字技术与应用,2016(7):197.
论文作者:王恒博
论文发表刊物:《工程管理前沿》2019年第08期
论文发表时间:2019/7/16
标签:打印机论文; 网络论文; 协议论文; 互联网论文; 硬盘论文; 信息安全论文; 接口论文; 《工程管理前沿》2019年第08期论文;