在信息技術(shù)迅猛發(fā)展的大背景下,打印設(shè)備作為數(shù)據(jù)信息最后輸出的重要終端之一,其安全性、保密性日益受到各級(jí)黨政機(jī)關(guān)和涉密單位的高度重視。由于數(shù)據(jù)流和圖文信息在網(wǎng)絡(luò)鏈路和物理結(jié)構(gòu)之間不停的傳輸、轉(zhuǎn)換、發(fā)送,其“流轉(zhuǎn)”過(guò)程是保密領(lǐng)域需要防范的關(guān)鍵環(huán)節(jié),故而強(qiáng)調(diào)重視網(wǎng)絡(luò)信息時(shí)代下的打印設(shè)備安全。
打印輸出設(shè)備的市場(chǎng)分類(lèi)復(fù)雜,既包含桌面打印機(jī)(針式、噴墨、激光、條碼機(jī)等),也涵蓋集合掃描、傳真、打印功能的一體機(jī)、數(shù)碼復(fù)印復(fù)合機(jī)等。本文將結(jié)合工作實(shí)踐,對(duì)打印設(shè)備的使用與維護(hù)、設(shè)置與選擇和網(wǎng)絡(luò)風(fēng)險(xiǎn)三個(gè)方面簡(jiǎn)要介紹。
一、打印設(shè)備的使用與維護(hù)
各單位對(duì)文件打印有分散共享、集中管控等處理方式,對(duì)于打印設(shè)備的日常使用者和維護(hù)者來(lái)說(shuō),必須注意以下問(wèn)題:
1.保持打印設(shè)備軟件的更新和電腦主機(jī)的病毒防護(hù)更新,據(jù)調(diào)查數(shù)據(jù)稱(chēng),全球僅惠普打印機(jī)就有8萬(wàn)余臺(tái)沒(méi)有任何安全保護(hù)措施,現(xiàn)有竊密軟件極易實(shí)現(xiàn)內(nèi)存調(diào)取,重新顯示并打印內(nèi)容;
2. 打印設(shè)備具有存儲(chǔ)記憶功能,如果出現(xiàn)由于缺紙或故障停止工作的現(xiàn)象,切不可只在電腦端暫停或取消作業(yè),因未能完成的文檔很可能在故障消除后重新打印,應(yīng)確保在電腦和打印機(jī)兩端都已完全停止并刪除作業(yè);
3.由于靜電、紙張受潮、零件磨損等諸多因素影響,造成打印設(shè)備在雙面紙盒、定影器后部、整理器下方等部位留有帶文字的殘余紙屑或紙張,應(yīng)注意完整、完全取出;
4.打印機(jī)硒鼓、色帶碳帶、定影輥(膜)等頻繁更換的零件會(huì)殘留文本信息,不法分子通過(guò)在硒鼓上安裝非法裝置再回收,極易獲取打印的全部資料;
5.數(shù)碼復(fù)印機(jī)通常帶有大容量硬盤(pán),并設(shè)有文件服務(wù)器功能模塊,能夠存儲(chǔ)任何復(fù)印、掃描、發(fā)送過(guò)的文字、圖像信息,即便刪除也可做數(shù)據(jù)恢復(fù),因此國(guó)家要求硬盤(pán)、芯片及時(shí)回收銷(xiāo)毀。
二、打印設(shè)備的設(shè)置與選擇
打印設(shè)備種類(lèi)繁多,涉密打印可通過(guò)以下方式提高安全性:
1.選用低泄射、內(nèi)存能清零、硒鼓無(wú)芯片的打印機(jī);
2.選用沒(méi)有硬盤(pán)的打印設(shè)備,如有硬盤(pán)應(yīng)設(shè)置為經(jīng)RAM直接打印,不要在硬盤(pán)上留存信息;
3.不通過(guò)網(wǎng)絡(luò)共享打印機(jī)打印敏感材料;
4.選擇可以設(shè)置密碼、插入智能卡或具有生物識(shí)別功能的打印設(shè)備或安裝審計(jì)管控軟件,降低文件泄露風(fēng)險(xiǎn)。
三、網(wǎng)絡(luò)打印設(shè)備風(fēng)險(xiǎn)
網(wǎng)絡(luò)打印設(shè)備被攻擊后的主要表現(xiàn)為:
1.打印協(xié)議通訊忙碌或執(zhí)行死循環(huán),設(shè)備拒絕新作業(yè);
2.通過(guò)控制通信端口,發(fā)送指定的數(shù)據(jù),打印指定內(nèi)容;
3.借助打印語(yǔ)言的控制命令,留存、捕獲或篡改打印內(nèi)容;
4.通過(guò)打印語(yǔ)言控制命令或廠(chǎng)家后門(mén),讀取設(shè)備硬盤(pán)數(shù)據(jù)并自動(dòng)上傳到指定位置。
目前,眾多網(wǎng)絡(luò)打印設(shè)備“裸奔”的主要原因是通信協(xié)議和訪(fǎng)問(wèn)端口比較固定(RAW協(xié)議對(duì)9100端口,IPP對(duì)631,LPR對(duì)515),只要黑客能進(jìn)入網(wǎng)絡(luò),就可輕松對(duì)設(shè)備及任務(wù)進(jìn)行監(jiān)聽(tīng)。即便是內(nèi)網(wǎng)打印機(jī),古老的Post及PJL語(yǔ)言同樣漏洞較多。
注重打印安全還有防范追蹤信息編碼、防止電磁輻射泄密等方式。甚至流傳第一次海灣戰(zhàn)爭(zhēng)期間,美國(guó)特工通過(guò)遙控網(wǎng)絡(luò)打印機(jī)病毒芯片摧毀了伊拉克防控指揮系統(tǒng),不一而足,不再贅述。
所以,在實(shí)際工作中,固件留有后門(mén)、遠(yuǎn)程刷新等做法都具有極高的風(fēng)險(xiǎn)。對(duì)于重要涉密網(wǎng)絡(luò),實(shí)行內(nèi)外網(wǎng)物理隔離、使用高端智能防火墻、加強(qiáng)端口掃描和管理等方法,才能有效減少網(wǎng)絡(luò)泄密,確保打印設(shè)備安全。