打印机是常用的网络终端设备吗(网络信息时代的打印设备安全)
在信息技术迅猛发展的大背景下,打印设备作为数据信息最后输出的重要终端之一,其安全性、保密性日益受到各级党政机关和涉密单位的高度重视由于数据流和图文信息在网络链路和物理结构之间不停的传输、转换、发送,其“流转”过程是保密领域需要防范的关键环节,故而强调重视网络信息时代下的打印设备安全,我来为大家科普一下关于打印机是常用的网络终端设备吗?下面希望有你要的答案,我们一起来看看吧!
打印机是常用的网络终端设备吗
在信息技术迅猛发展的大背景下,打印设备作为数据信息最后输出的重要终端之一,其安全性、保密性日益受到各级党政机关和涉密单位的高度重视。由于数据流和图文信息在网络链路和物理结构之间不停的传输、转换、发送,其“流转”过程是保密领域需要防范的关键环节,故而强调重视网络信息时代下的打印设备安全。
打印输出设备的市场分类复杂,既包含桌面打印机(针式、喷墨、激光、条码机等),也涵盖集合扫描、传真、打印功能的一体机、数码复印复合机等。本文将结合工作实践,对打印设备的使用与维护、设置与选择和网络风险三个方面简要介绍。
一、打印设备的使用与维护
各单位对文件打印有分散共享、集中管控等处理方式,对于打印设备的日常使用者和维护者来说,必须注意以下问题:
1.保持打印设备软件的更新和电脑主机的病毒防护更新,据调查数据称,全球仅惠普打印机就有8万余台没有任何安全保护措施,现有窃密软件极易实现内存调取,重新显示并打印内容;
2. 打印设备具有存储记忆功能,如果出现由于缺纸或故障停止工作的现象,切不可只在电脑端暂停或取消作业,因未能完成的文档很可能在故障消除后重新打印,应确保在电脑和打印机两端都已完全停止并删除作业;
3.由于静电、纸张受潮、零件磨损等诸多因素影响,造成打印设备在双面纸盒、定影器后部、整理器下方等部位留有带文字的残余纸屑或纸张,应注意完整、完全取出;
4.打印机硒鼓、色带碳带、定影辊(膜)等频繁更换的零件会残留文本信息,不法分子通过在硒鼓上安装非法装置再回收,极易获取打印的全部资料;
5.数码复印机通常带有大容量硬盘,并设有文件服务器功能模块,能够存储任何复印、扫描、发送过的文字、图像信息,即便删除也可做数据恢复,因此国家要求硬盘、芯片及时回收销毁。
二、打印设备的设置与选择
打印设备种类繁多,涉密打印可通过以下方式提高安全性:
1.选用低泄射、内存能清零、硒鼓无芯片的打印机;
2.选用没有硬盘的打印设备,如有硬盘应设置为经RAM直接打印,不要在硬盘上留存信息;
3.不通过网络共享打印机打印敏感材料;
4.选择可以设置密码、插入智能卡或具有生物识别功能的打印设备或安装审计管控软件,降低文件泄露风险。
三、网络打印设备风险
网络打印设备被攻击后的主要表现为:
1.打印协议通讯忙碌或执行死循环,设备拒绝新作业;
2.通过控制通信端口,发送指定的数据,打印指定内容;
3.借助打印语言的控制命令,留存、捕获或篡改打印内容;
4.通过打印语言控制命令或厂家后门,读取设备硬盘数据并自动上传到指定位置。
目前,众多网络打印设备“裸奔”的主要原因是通信协议和访问端口比较固定(RAW协议对9100端口,IPP对631,LPR对515),只要黑客能进入网络,就可轻松对设备及任务进行监听。即便是内网打印机,古老的Post及PJL语言同样漏洞较多。
注重打印安全还有防范追踪信息编码、防止电磁辐射泄密等方式。甚至流传第一次海湾战争期间,美国特工通过遥控网络打印机病毒芯片摧毁了伊拉克防控指挥系统,不一而足,不再赘述。
所以,在实际工作中,固件留有后门、远程刷新等做法都具有极高的风险。对于重要涉密网络,实行内外网物理隔离、使用高端智能防火墙、加强端口扫描和管理等方法,才能有效减少网络泄密,确保打印设备安全。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com