網(wǎng)絡(luò)打印機(jī)安全分析與防范

摘 要：網(wǎng)絡(luò)打印機(jī)由于其便捷性和可靠性，在公司、學(xué)校等場(chǎng)所發(fā)揮的作用越來越重要，但同時(shí)其凸顯的安全隱患也越來越明顯。本文主要闡述了當(dāng)前網(wǎng)絡(luò)打印機(jī)安全方面的現(xiàn)狀以及提出了針對(duì)網(wǎng)絡(luò)打印機(jī)的安全防范的有效措施，以此來完善我國(guó)打印機(jī)技術(shù)，并未人們提供更好的服務(wù)。

關(guān)鍵詞：網(wǎng)絡(luò)打印機(jī)；信息泄露；防范

中圖分類號(hào)：TP334.8

隨著信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)打印機(jī)在各行各業(yè)之間都得到了很好的利用。但目前，網(wǎng)絡(luò)打印機(jī)安全防范技術(shù)還不完善，這給信息安全帶來了隱患，因此，要想更好的杜絕病毒污染、黑客襲擊等狀況，就必須加強(qiáng)網(wǎng)絡(luò)打印機(jī)的安全防范工作。

1 網(wǎng)絡(luò)打印機(jī)的使用現(xiàn)狀分析

1.1 網(wǎng)絡(luò)打印機(jī)簡(jiǎn)介

網(wǎng)絡(luò)打印機(jī)是指通過打印服務(wù)器（內(nèi)置或者外置）將打印機(jī)作為獨(dú)立的設(shè)備接入局域網(wǎng)或者internet，從而使打印機(jī)擺脫一直以來作為電腦外設(shè)的附屬地位，使之成為網(wǎng)絡(luò)中的獨(dú)立成員，成為一個(gè)可與其并駕齊驅(qū)的網(wǎng)絡(luò)節(jié)點(diǎn)和信息管理與輸出終端，其他成員可以直接訪問使用該打印機(jī)。

1.2 網(wǎng)絡(luò)打印機(jī)的優(yōu)勢(shì)

1.2.1 卓越的管理性

現(xiàn)代的網(wǎng)絡(luò)打印方案可提供卓越的管理性，很大程度上減少了管理人員用于處理網(wǎng)絡(luò)中打印相關(guān)問題的時(shí)間，直接降低了企業(yè)網(wǎng)絡(luò)的管理成本，管理員及用戶能夠及時(shí)了解到打印狀態(tài)，第一時(shí)間發(fā)現(xiàn)問題，迅速排除故障，提高打印效率。為企業(yè)工作提供了更多的便利，并提高了工作效率。

1.2.2 極高的可靠性

現(xiàn)代網(wǎng)絡(luò)打印方案是以成熟的科學(xué)技術(shù)為支撐的，因此在實(shí)際的應(yīng)用中發(fā)生故障的幾率微乎其微，就算因?yàn)橐恍┰虺霈F(xiàn)了故障情況，維修排除故障的方法也極為簡(jiǎn)便，能夠節(jié)約大量的維修費(fèi)用，具有極佳的可靠性。

1.2.3 操作的便捷性

網(wǎng)絡(luò)打印方案由于設(shè)備結(jié)構(gòu)簡(jiǎn)明，因此極易安裝，當(dāng)人們有需要時(shí)，可以隨時(shí)安裝打印，即省時(shí)又省力。因其簡(jiǎn)單輕便，所以此種打印方案在各種環(huán)境中都能夠使用，而且打印效率極高。最為重要的是，網(wǎng)絡(luò)打印方案能夠?qū)崿F(xiàn)跨平臺(tái)操作，能夠滿足人們的各種打印需求，更能極大的提高人們的打印效率，方便人們工作的順利進(jìn)行。

1.3 網(wǎng)絡(luò)打印機(jī)安全隱患

在需要打印私密的文件時(shí)，人們通常都不希望被別人看到，而在打印一些商務(wù)機(jī)密文件時(shí)，因?yàn)檫@些商業(yè)機(jī)密文件往往涉及到巨大的商業(yè)利益等，因此人們也不想讓其他人看到。可是在打印的過程中，一些其他人往往會(huì)有益無意的看到這些文件，看到了你的隱私文件，自己難免忐忑，而被人看到了商務(wù)機(jī)密文件則往往會(huì)導(dǎo)致商務(wù)機(jī)密泄露，造成無可估量的經(jīng)濟(jì)損失。而這都是打印安全所關(guān)注的問題。

一是存儲(chǔ)器的泄密，打印機(jī)在工作過程中，首先要將信息輸入內(nèi)置硬盤或者存儲(chǔ)器中，但是絕大多數(shù)廠家并未內(nèi)置數(shù)據(jù)刪除程序，導(dǎo)致在硬盤或者存儲(chǔ)器棄用后，仍然能對(duì)數(shù)據(jù)進(jìn)行讀取，或者利用遠(yuǎn)程控制轉(zhuǎn)發(fā)數(shù)據(jù)；

二是網(wǎng)絡(luò)的泄密，共拓打印機(jī)病毒或者直接盜取打印機(jī)信息，通過網(wǎng)絡(luò)傳送出去；

三是耗材芯片的泄密，無論是噴墨打印機(jī)的墨盒還是激光打印機(jī)的硒鼓，都內(nèi)置了一個(gè)“小芯片”，將信息寫入芯片，通過回收用完的墨盒、硒鼓進(jìn)行數(shù)據(jù)讀取。

1.4 網(wǎng)絡(luò)打印機(jī)安全威脅

安全威脅一：對(duì)設(shè)備設(shè)定的隨意更改。如果我們對(duì)打印機(jī)的固有設(shè)定及控制機(jī)制未加保護(hù)，那么很可能有人無意或者故意修改并重新打印最近內(nèi)容、打開保存在設(shè)備中的文件副本。

安全威脅二：內(nèi)部存儲(chǔ)器中的文件副本。在這種情況下，一旦設(shè)備失竊或者被不慎丟棄，那么所有尚未被清除的數(shù)據(jù)都將成為我們的大麻煩，因?yàn)閻阂馊耸磕軌蜉p松地從中恢復(fù)那些存儲(chǔ)文件的副本。

安全威脅三：竊取網(wǎng)絡(luò)中的打印信息。黑客能夠監(jiān)控網(wǎng)絡(luò)中的流量，并從中捕獲并抽取出我們從計(jì)算機(jī)向打印機(jī)發(fā)出的文件內(nèi)容。

安全威脅四：網(wǎng)絡(luò)或互聯(lián)網(wǎng)發(fā)起的打印機(jī)入侵。只要處于同一內(nèi)網(wǎng)環(huán)境下，入侵連入網(wǎng)絡(luò)的打印機(jī)簡(jiǎn)直易如反掌，尤其是對(duì)于那些缺乏新型安全功能或者密碼保護(hù)的舊機(jī)型而言。攻擊者可以向打印機(jī)發(fā)送異常打印指令、利用打印機(jī)發(fā)送傳真、改變其液晶屏讀數(shù)、變更固有設(shè)置、發(fā)動(dòng)拒絕服務(wù)攻擊等，甚至能夠通過對(duì)打印機(jī)安裝惡意軟件來對(duì)其進(jìn)行遠(yuǎn)程控制。

2 網(wǎng)絡(luò)打印機(jī)安全防范策略

緩解打印機(jī)帶來的安全風(fēng)險(xiǎn)有很多方法，如下：

2.1 及時(shí)更新打印機(jī)軟件

打印機(jī)在使用過程中與其他基礎(chǔ)設(shè)備一樣會(huì)存在缺陷和不足，因此，就要對(duì)打印機(jī)軟件及時(shí)更新，并及時(shí)發(fā)現(xiàn)問題，避免漏洞，進(jìn)而提高企業(yè)網(wǎng)絡(luò)正常運(yùn)行的效率與穩(wěn)定性。

2.2 保障網(wǎng)絡(luò)安全運(yùn)行

在企業(yè)工作過程中，不可避免的要接受網(wǎng)絡(luò)進(jìn)入，因此，為了確保打印機(jī)的安全運(yùn)行，首先要確認(rèn)網(wǎng)絡(luò)是否被保護(hù)，一旦發(fā)現(xiàn)未被保護(hù)的網(wǎng)絡(luò)，一定要及時(shí)阻止其連接打印機(jī)。其次，為了預(yù)防風(fēng)險(xiǎn)的出現(xiàn)，應(yīng)該體現(xiàn)對(duì)打印機(jī)設(shè)置使用的權(quán)限，這樣就避免了不良信息的介入，這樣就能夠在很大程度上保護(hù)打印信息的安全、可靠性。

2.3 打印信息加密

人們?cè)诠ぷ鬟^程中，不需要馬上將信息打印出來時(shí)，就會(huì)選擇將信息保留在打印機(jī)硬盤當(dāng)中，值得注意的是，硬盤并不是安全可靠的儲(chǔ)存地點(diǎn)，因此，設(shè)置密碼才能夠提高信息的安全系數(shù)，比如：AES。有時(shí)打印機(jī)會(huì)允許信息直接從RAM中打印出來，這是一種繞過硬盤的方式，這時(shí)就要選擇這項(xiàng)設(shè)置，并確認(rèn)信息不硬盤中，但是，這對(duì)打印機(jī)的性能維護(hù)不利。

2.4 驗(yàn)證用戶信息

科學(xué)技術(shù)的進(jìn)步能夠?yàn)槿藗兲峁└嗟姆奖?，一些先進(jìn)的打印機(jī)能夠通過設(shè)置密碼、插入智能卡以及生物識(shí)別將人們所需要的信息打印出來。這就需要人們主動(dòng)去提供相關(guān)密碼信息，才能夠?qū)⑿畔⒋蛴〕鰜?，同時(shí)，大大降低了遺忘信息的錯(cuò)誤。一部分打印機(jī)具有重新打印的功能，我們就要注意將這項(xiàng)功能關(guān)閉，從而防止他人盜用，造成損失。

2.5 檢查安全功能

很多人在購買新打印機(jī)時(shí)，不夠仔細(xì)，而這可能會(huì)對(duì)日后的工作帶來麻煩，因此，在購買時(shí)，要仔細(xì)檢查打印機(jī)的安全功能是否正常。很多打印機(jī)制造商更加人性化，也更加為消費(fèi)者考慮，在打印機(jī)內(nèi)部設(shè)置了安全軟件，以此來確保使用者信息的安全，并能夠抵御病毒攻擊和為存儲(chǔ)在打印機(jī)中的信息加密等。

3 結(jié)束語

根據(jù)上文所述，信息安全需要整個(gè)辦公行業(yè)的推動(dòng)以及重視才能受到效果，單純的依靠幾個(gè)廠商去實(shí)現(xiàn)核心技術(shù)的想法顯然不太可能。要真正擁有自己的核心技術(shù)需要辦公這個(gè)大環(huán)境的支持。在信息技術(shù)發(fā)達(dá)的影響下，信息安全日益重要，信息安全與我們每一個(gè)人都息息相關(guān)。因此，加強(qiáng)對(duì)信息的保護(hù)勢(shì)在必行，雖然對(duì)打印機(jī)設(shè)備設(shè)置密碼等來保護(hù)信息十分有效，但是我們更應(yīng)該提高自己的素質(zhì)，不去偷竊別人的隱私和秘密。

參考文獻(xiàn)：

[1]楊鵬飛.網(wǎng)絡(luò)打印機(jī)系統(tǒng)研究與嵌入式軟件平臺(tái)設(shè)計(jì)[D].西安電子科技大學(xué)，2013.

[2]付曉明.網(wǎng)絡(luò)打印機(jī)安全分析與防范對(duì)策[D].北京郵電大學(xué)，2012.

[3]周海景.網(wǎng)絡(luò)打印機(jī)體系結(jié)構(gòu)研究與系統(tǒng)設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（06）：45-46.

作者簡(jiǎn)介：張瑞浩（1991.10-），男，安徽宿州人，遼寧大學(xué)信息學(xué)院碩士研究生，研究方向：計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)。

作者單位：遼寧大學(xué)，沈陽 110036；中國(guó)人民銀行重慶營(yíng)業(yè)管理部涪陵中心支行，重慶 408099