在信息技術(shù)迅猛發(fā)展的大背景下,打印設(shè)備作為數(shù)據(jù)信息最后輸出的重要終端之一,其安全性、保密性日益受到各級黨政機關(guān)和涉密單位的高度重視。由于數(shù)據(jù)流和圖文信息在網(wǎng)絡(luò)鏈路和物理結(jié)構(gòu)之間不停的傳輸、轉(zhuǎn)換、發(fā)送,其“流轉(zhuǎn)”過程是保密領(lǐng)域需要防范的關(guān)鍵環(huán)節(jié),故而強調(diào)重視網(wǎng)絡(luò)信息時代下的打印設(shè)備安全。
打印輸出設(shè)備的市場分類復(fù)雜,既包含桌面打印機(針式、噴墨、激光、條碼機等),也涵蓋集合掃描、傳真、打印功能的一體機、數(shù)碼復(fù)印復(fù)合機等。本文將結(jié)合工作實踐,對打印設(shè)備的使用與維護、設(shè)置與選擇和網(wǎng)絡(luò)風(fēng)險三個方面簡要介紹。
一、打印設(shè)備的使用與維護
各單位對文件打印有分散共享、集中管控等處理方式,對于打印設(shè)備的日常使用者和維護者來說,必須注意以下問題:
1.保持打印設(shè)備軟件的更新和電腦主機的病毒防護更新,據(jù)調(diào)查數(shù)據(jù)稱,全球僅惠普打印機就有8萬余臺沒有任何安全保護措施,現(xiàn)有竊密軟件極易實現(xiàn)內(nèi)存調(diào)取,重新顯示并打印內(nèi)容;
2. 打印設(shè)備具有存儲記憶功能,如果出現(xiàn)由于缺紙或故障停止工作的現(xiàn)象,切不可只在電腦端暫;蛉∠鳂I(yè),因未能完成的文檔很可能在故障消除后重新打印,應(yīng)確保在電腦和打印機兩端都已完全停止并刪除作業(yè);
3.由于靜電、紙張受潮、零件磨損等諸多因素影響,造成打印設(shè)備在雙面紙盒、定影器后部、整理器下方等部位留有帶文字的殘余紙屑或紙張,應(yīng)注意完整、完全取出;
4.打印機硒鼓、色帶碳帶、定影輥(膜)等頻繁更換的零件會殘留文本信息,不法分子通過在硒鼓上安裝非法裝置再回收,極易獲取打印的全部資料;
5.數(shù)碼復(fù)印機通常帶有大容量硬盤,并設(shè)有文件服務(wù)器功能模塊,能夠存儲任何復(fù)印、掃描、發(fā)送過的文字、圖像信息,即便刪除也可做數(shù)據(jù)恢復(fù),因此國家要求硬盤、芯片及時回收銷毀。
二、打印設(shè)備的設(shè)置與選擇
打印設(shè)備種類繁多,涉密打印可通過以下方式提高安全性:
1.選用低泄射、內(nèi)存能清零、硒鼓無芯片的打印機;
2.選用沒有硬盤的打印設(shè)備,如有硬盤應(yīng)設(shè)置為經(jīng)RAM直接打印,不要在硬盤上留存信息;
3.不通過網(wǎng)絡(luò)共享打印機打印敏感材料;
4.選擇可以設(shè)置密碼、插入智能卡或具有生物識別功能的打印設(shè)備或安裝審計管控軟件,降低文件泄露風(fēng)險。
三、網(wǎng)絡(luò)打印設(shè)備風(fēng)險
網(wǎng)絡(luò)打印設(shè)備被攻擊后的主要表現(xiàn)為:
1.打印協(xié)議通訊忙碌或執(zhí)行死循環(huán),設(shè)備拒絕新作業(yè);
2.通過控制通信端口,發(fā)送指定的數(shù)據(jù),打印指定內(nèi)容;
3.借助打印語言的控制命令,留存、捕獲或篡改打印內(nèi)容;
4.通過打印語言控制命令或廠家后門,讀取設(shè)備硬盤數(shù)據(jù)并自動上傳到指定位置。
目前,眾多網(wǎng)絡(luò)打印設(shè)備“裸奔”的主要原因是通信協(xié)議和訪問端口比較固定(RAW協(xié)議對9100端口,IPP對631,LPR對515),只要黑客能進入網(wǎng)絡(luò),就可輕松對設(shè)備及任務(wù)進行監(jiān)聽。即便是內(nèi)網(wǎng)打印機,古老的Post及PJL語言同樣漏洞較多。
注重打印安全還有防范追蹤信息編碼、防止電磁輻射泄密等方式。甚至流傳第一次海灣戰(zhàn)爭期間,美國特工通過遙控網(wǎng)絡(luò)打印機病毒芯片摧毀了伊拉克防控指揮系統(tǒng),不一而足,不再贅述。
所以,在實際工作中,固件留有后門、遠(yuǎn)程刷新等做法都具有極高的風(fēng)險。對于重要涉密網(wǎng)絡(luò),實行內(nèi)外網(wǎng)物理隔離、使用高端智能防火墻、加強端口掃描和管理等方法,才能有效減少網(wǎng)絡(luò)泄密,確保打印設(shè)備安全。