在信息技术迅猛发展的大背景下,打印设备作为数据信息最后输出的重要终端之一,其安全性、保密性日益受到各级党政机关和涉密单位的高度重视。由于数据流和图文信息在网络链路和物理结构之间不停的传输、转换、发送,其“流转”过程是保密领域需要防范的关键环节,故而强调重视网络信息时代下的打印设备安全。
打印输出设备的市场分类复杂,既包含桌面打印机(针式、喷墨、激光、条码机等),也涵盖集合扫描、传真、打印功能的一体机、数码复印复合机等。本文将结合工作实践,对打印设备的使用与维护、设置与选择和网络风险三个方面简要介绍。
一、打印设备的使用与维护
各单位对文件打印有分散共享、集中管控等处理方式,对于打印设备的日常使用者和维护者来说,必须注意以下问题:
1.保持打印设备软件的更新和电脑主机的病毒防护更新,据调查数据称,全球仅惠普打印机就有8万余台没有任何安全保护措施,现有窃密软件极易实现内存调取,重新显示并打印内容;
2. 打印设备具有存储记忆功能,如果出现由于缺纸或故障停止工作的现象,切不可只在电脑端暂停或取消作业,因未能完成的文档很可能在故障消除后重新打印,应确保在电脑和打印机两端都已完全停止并删除作业;
3.由于静电、纸张受潮、零件磨损等诸多因素影响,造成打印设备在双面纸盒、定影器后部、整理器下方等部位留有带文字的残余纸屑或纸张,应注意完整、完全取出;
4.打印机硒鼓、色带碳带、定影辊(膜)等频繁更换的零件会残留文本信息,不法分子通过在硒鼓上安装非法装置再回收,极易获取打印的全部资料;
5.数码复印机通常带有大容量硬盘,并设有文件服务器功能模块,能够存储任何复印、扫描、发送过的文字、图像信息,即便删除也可做数据恢复,因此国家要求硬盘、芯片及时回收销毁。
二、打印设备的设置与选择
打印设备种类繁多,涉密打印可通过以下方式提高安全性:
1.选用低泄射、内存能清零、硒鼓无芯片的打印机;
2.选用没有硬盘的打印设备,如有硬盘应设置为经RAM直接打印,不要在硬盘上留存信息;
3.不通过网络共享打印机打印敏感材料;
4.选择可以设置密码、插入智能卡或具有生物识别功能的打印设备或安装审计管控软件,降低文件泄露风险。
三、网络打印设备风险
网络打印设备被攻击后的主要表现为:
1.打印协议通讯忙碌或执行死循环,设备拒绝新作业;
2.通过控制通信端口,发送指定的数据,打印指定内容;
3.借助打印语言的控制命令,留存、捕获或篡改打印内容;
4.通过打印语言控制命令或厂家后门,读取设备硬盘数据并自动上传到指定位置。
目前,众多网络打印设备“裸奔”的主要原因是通信协议和访问端口比较固定(RAW协议对9100端口,IPP对631,LPR对515),只要黑客能进入网络,就可轻松对设备及任务进行监听。即便是内网打印机,古老的Post及PJL语言同样漏洞较多。
注重打印安全还有防范追踪信息编码、防止电磁辐射泄密等方式。甚至流传第一次海湾战争期间,美国特工通过遥控网络打印机病毒芯片摧毁了伊拉克防控指挥系统,不一而足,不再赘述。
所以,在实际工作中,固件留有后门、远程刷新等做法都具有极高的风险。对于重要涉密网络,实行内外网物理隔离、使用高端智能防火墙、加强端口扫描和管理等方法,才能有效减少网络泄密,确保打印设备安全。