ag9九游会官网|(集团)点击登录

打印机信息宁静危害与防备步伐

  打印机作为常用的信息设置装备摆设之一,在给ag九游会事情和生存带来诸多便当的同时,由打印所发生的信息泄漏等信息宁静题目也日趋严厉。本文经过对打印机硬件、软件、通讯和耗材等大概触及信息泄漏的危害点举行深化解说,总结了打印机的宁静隐患,并提出了响应的防备步伐。

  “打印机宁静危害剖析”

  打印机通常由硬件电路、光学成像布局,固件、驱动步伐、审计办理体系和机器布局等部件构成。在打印机事情历程中,任何一个关键都大概存在信息泄漏的危害。

  1. 打印数据传输泄密危害

  用户启动打印作业后,打印数据经过传输介质从用户端下发到打印机,历程如下图所示。在这一历程中存在以下3个泄密危害点。1.jpg

  第一点,通讯接口泄密。古代打印机为满意多样化的用户需求,一样平常会装备丰厚的通讯接口,这些接口可分为两类,一类是有线通讯接口,如USB、RJ45、RS232和PCI Express等;另一类是无线通讯接口,如Wi-Fi、GPRS、蓝牙、红外线等。这些接口固然使打印机的功效得以扩展,但也增长了非受权用户盗取打印数据的途径。

  第二点,网络接入泄密。以后,打印机正在向着综合信息办理与输入终规矩向开展,多数集成了丰厚的网络功效。这些功效在进步事情服从,提拔团队协作才能的同时,也成为信息泄漏的一个次要渠道。当打印机被接入内部网络(如Internet)时,打印机将不行制止地与大众网络发生数据互换;别的,一些开放端口乃至可以被黑客使用,招致打印机被合法接受。

  第三点,数据传输泄密。盘算机在将打印作业下发到打印机的历程中,必要经过数据传输介质与打印机举行数据交互。这一历程中,假如打印数据在传输前未举行加密,在传输历程中一旦被入侵者合法挟制,入侵者可以很容易地经过协议剖析东西失掉真实的打印数据。

  2. 硒鼓泄密危害

  硒鼓是打印机的中心部件之一,用于吸收激光扫描模组发射的激光图像数据,经过静电高压的共同将图像转移到纸张上完成打印输入。它次要由感光鼓、带电辙和碳粉盒构成。硒鼓次要有以下泄密危害点。

  第一点,感光鼓外表静电残留泄密。打印机每打印完一份文件,其感光鼓外表会存在肯定的静电残留,这些残留电荷的散布形态与打印图像是逐一对应的。因而,经过对静电散布形态举行辨认,可以对打印内容举行复现,从而招致信息泄漏。

  第二点,在硒鼓内植入芯片。为了统计打印页数和碳粉利用状况,打印机厂商通常会在硒鼓中内置高压电路和芯片模组,这就为保密者提供了在硒鼓上安置存储芯片或无线通讯模块的条件。经过这些安装,紧张信息大概就被悄无声气地合法存储和发送了。

  第三点,无机感光导体(Organic Photo-Conductor,OPC)潜像残留泄密。在打印作业完成后,硒鼓的OPC部件大概仍旧保存着已打印图像的潜像,这些潜像信息假如得不到实时清算,可以被二次打印。

  3. 打印机存储器泄密危害

  为了顺应日益沉重的打印义务,提拔打印机功能,打印机厂商会在打印机中装备存储器,如内存、存储卡和硬盘等。这些存储器次要有以上风险点。

  第一点,内存数据泄密。通常,打印机在吸收到盘算机的打印义务后,起首会将待打印数据临时存储在内存中。当打印作业完成后,若打印机内存中的打印数据未被实时清算,很容易被合法读取和复现。

  第二点,存储器泄密。由于内存代价奋发,一些便宜打印机装备的内存绝对较小。为克制内存不敷的题目,厂商会在打印机中安置存储卡或硬盘等存储器。打印机事情时,起首将待打印数据存入存储器,打印时再读入内存。由于存储器断电后数据不清零,且利便装配和携带,打印机中若装备此类部件,很容易招致打印数据被合法盗取。

  4. 打印机软硬件泄密危害

  打印机全体上可分别为软件和硬件两个局部。硬件包罗机器部件、电路和耗材等,软件包罗SOC固件、驱动步伐和审计办理体系等。打印机软件和硬件次要有以上风险点。

  第一点,软硬件宁静性不行控。以后,国际打印机市场仍旧被外洋品牌(如惠普、三星等)主导,国产打印机品牌固然有所开展,但中心部件仍旧依托入口,缺乏自主知识产权。由于打印机布局庞大,设计精细,很容易在其外部安置合法部件或植入歹意代码,且此类隐磨难以被发觉。因而,外洋打印机软件和硬件的宁静性和牢靠性不行控。

  第二点,固件泄密。为了利便打印机维护,改进打印机功效,厂商一样平常会为打印机提供固件晋级功效,而固件晋级是黑客植入歹意代码的次要途径。当含有歹意代码的固件被安置到打印机后,这些合法步伐将对打印内容举行监督和记载,并经过邮件等方法发送打印内容,乃至窜改和毁坏打印数据。其泄密历程下图所示

  第三点,电磁辐射泄密。打印机在事情历程中将不行制止地发生电磁辐射,这种电磁辐射大概携带打印机处置的打印信息。入侵者可经过对捕捉的电磁辐射举行剖析,将真实打印信息提取和出现,从而招致信息泄漏。

  5. 打印管控泄密危害

  通常状况下,当用户经过外部网络将打印文件从盘算机下发到打印机后,打印时机立刻实行打印操纵,假如用户和打印机之间存在肯定间隔而无法实时取走已打印文件时,打印文件存在被盗取的大概。别的,涉密场合的打印作业办理通常依赖于失密办理制度的强迫实行和人工羁系,这固然在肯定水平上维护了涉密信息的宁静,但仍旧存在着诸多方便和危害隐患。疏散的打印输入方法倒霉于宁静失密办理,打印设置装备摆设利用权限难以无效控制,打印审批服从低下。这些题目很容易招致非受权用户合法盗取紧张信息。

  “打印机宁静危害防备步伐”

  1. 关于通讯接口泄密

  通讯接口是打印机与外界举行数据交互的次要渠道,避免通讯接口泄密应从以下两方面动手:一是打印机厂商应制止设置装备摆设多余内部通讯接口,只保存以太网接口和USB接口等须要通讯接口,并严厉控制每种接口的数目;二是办理员应可以对通讯接口的开启和封闭举行管控,而且在默许状况下通讯接口应处于封闭形态。

  2. 关于网络接入泄密

  避免打印机发生网络接入泄密,重点是包管紧张信息体系网络中的打印机与外网物理断绝,可以从以下两方面动手:一是打印机应被有限在牢固场合内利用,而且只能经过外部网络举行打印作业;二是打印机一旦与外网毗连,应赐与声响、灯光等情势的告诫提醒,或以内网邮件情势关照办理员,并可以立刻堵截与外网的毗连。

  3. 关于数据传输泄密

  避免数据传输泄密必要从以下3个方面动手:一是用户向打印机下发的打印数据需颠末加密处置后再举行传输,从源头上包管打印数据的宁静;二是厂商应为打印机摆设公有协议,包管打印数据经过区别于通用协议的当地公有协议举行传输;三是传输介质宜选用颠末精密防护的数据电缆或光纤,避免打印数据被物理挟制。

  4. 关于硒鼓泄密危害

  硒鼓是打印机的中心部件之一,也是打印机泄密的次要途径之一。避免硒鼓泄密,一是包管硒鼓中不装备任何情势的电路板和芯片,避免打印数据被合法盗取;二是硒鼓应具有静电扫除才能,当完成打印作业后,硒鼓应立刻开释剩余电荷,避免静电残留;三是每打印完一份文件,打印机应主动擦除OPC潜像,确保已打印材料不被二次打印。

  5. 关于内存数据泄密

  打印机内存卖力缓存打印数据,当打印作业完成后,打印机应立刻对内存举行扫除;同时,打印机还应具有手动内存扫除按键,利便用户手动清算内存,包管打印信息的宁静在打印机中的生活周期可控。

  6. 关于存储器泄密

  存储器可以容易地记载打印信息,且不易丧失,是打印数据泄漏的紧张途径之一。因而,厂商不该为打印机装备硬盘、存储卡或存储芯片等情势的存储器,根绝打印数据、用户信息和主机信息被合法存储。

  7. 关于软硬件宁静性不行控

  打印机次要中心部件,如硒鼓、中控等应具有自主知识产权,并为国际正轨厂商自主研发、消费和制造,包管打印机硬件和耗材的宁静可控。别的,打印机办理体系和驱动步伐应由打印机厂商自主开辟,包管打印机软件的宁静可控。

  8. 关于固件泄密

  固件是打印机的中心软件,包管打印机固件宁静,可以从以下两方面动手:一是要求打印机具有对合法固件的自动辨认才能,如可在固件中参加可信根据,只要经过了验证的固件才被容许安置;二是当打印机检测到合法固件时,应回绝安置,并立刻删除合法固件,同时向办理员收回告诫。

  9. 关于电磁辐射泄密

  打印机事情时发生的电磁辐射大概携带打印信息,电磁辐射强度不达标,将使辐射电磁信息被合法获取和复现。因而,打印机出厂时应经过严厉的质量查验,包管其电磁屏障功能到达相干尺度要求。

  10. 关于打印管控危害

  在紧张信息体系网络中,信息的输入应接纳会合管控形式,信息输入点设置装备摆设规矩应遵照响应的准绳。同时信息输入应具有严厉的审计步伐,可从以下几方面加以应对:一是紧张信息体系网络中的打印作业应接纳会合打印和会合办理形式,包管信息输入可控;二是接纳可信打印技能。即在打印义务下发至打印机后,用户必需在打印机端输出暗码、指纹等可信根据后,文档方能被打印,且打印机在完成打印作业后应赐与声响、灯光等情势的反应信息,以提示受权用户实时取走打印文件;三是打印机应具有美满的打印审计体系,且办理利便,界面友爱,同时审计体系应具有明白的办理员权限分别,且差别办理员之间应互相独立,互相制约,分工明白;四是审计体系应具有片面、丰厚的宁静战略控制项,可以对用户的打印权限举行细粒度的审批和受权,并可以明晰、正确地记载用户和办理员的打印和操纵日记,便于过后溯源。