* 新闻详情- */>
在信息技术迅猛发展的大背景下,打印设备作为数据信息最后输出的重要终端之一,其安全性、保密性日益受到各级党政机关和涉密单位的高度重视。由于数据流和图文信息在网络链路和物理结构之间不停的传输、转换、发送,其“流转”过程是保密领域需要防范的关键环节,故而强调重视网络信息时代下的打印设备安全。
打印输出设备的市场分类复杂,既包含桌面打印机(喷墨、激光、条码机等),也涵盖集合扫描、传真、打印功能的一体机、数码复印复合机等。本文将结合工作实践,对打印设备的使用与维护、设置与选择和网络风险三个方面简要介绍。
01、打印设备的使用与维护
各单位对文件打印有分散共享、集中管控等处理方式,对于打印设备的日常使用者和维护者来说,必须注意以下问题:
1.保持打印设备软件的更新和电脑主机的病毒防护更新,据调查数据称,全球仅惠普打印机就有8万余台没有任何安全保护措施,现有窃密软件极易实现内存调取,重新显示并打印内容;
2. 打印设备具有存储记忆功能,如果出现由于缺纸或故障停止工作的现象,切不可只在电脑端暂停或取消作业,因未能完成的文档很可能在故障消除后重新打印,应确保在电脑和打印机两端都已完全停止并删除作业;
3.由于静电、纸张受潮、零件磨损等诸多因素影响,造成打印设备在双面纸盒、定影器后部、整理器下方等部位留有带文字的残余纸屑或纸张,应注意完整、完全取出;
4.打印机硒鼓、色带碳带、定影辊(膜)等频繁更换的零件会残留文本信息,不法分子通过在硒鼓上安装非法装置再回收,极易获取打印的全部资料;
5.数码复印机通常带有大容量硬盘,并设有文件服务器功能模块,能够存储任何复印、扫描、发送过的文字、图像信息,即便删除也可做数据恢复,因此国家要求硬盘、芯片及时回收销毁。
02、打印设备的设置与选择
打印设备种类繁多,涉密打印可通过以下方式提高安全性:
1.选用低泄射、内存能清零、硒鼓无芯片的打印机;
2.选用没有硬盘的打印设备,如有硬盘应设置为经RAM直接打印,不要在硬盘上留存信息;
3.不通过网络共享打印机打印敏感材料;
4.选择可以设置密码、插入智能卡或具有生物识别功能的打印设备或安装审计管控软件,降低文件泄露风险。
03、网络打印设备风险
网络打印设备被攻击后的主要表现为:
1.打印协议通讯忙碌或执行死循环,设备拒绝新作业;
2.通过控制通信端口,发送指定的数据,打印指定内容;
3.借助打印语言的控制命令,留存、捕获或篡改打印内容;
4.通过打印语言控制命令或厂家后门,读取设备硬盘数据并自动上传到指定位置。
目前,众多网络打印设备“裸奔”的主要原因是通信协议和访问端口比较固定(RAW协议对9100端口,IPP对631,LPR对515),只要黑客能进入网络,就可轻松对设备及任务进行监听。即便是内网打印机,古老的Post及PJL语言同样漏洞较多。
注重打印安全还有防范追踪信息编码、防止电磁辐射泄密等方式。甚至流传第一次海湾战争期间,美国特工通过遥控网络打印机病毒芯片摧毁了伊拉克防控指挥系统,不一而足,不再赘述。
所以,在实际工作中,固件留有后门、远程刷新等做法都具有极高的风险。对于重要涉密网络,实行内外网物理隔离、使用高端智能防火墙、加强端口扫描和管理等方法,才能有效减少网络泄密,确保打印设备安全。
11月5日-7日,路方将在北京国际会议中心B016展位恭候您的到来,期待与您的交流合作!
干部档案专审、档案专项检查等工作中,《干部履历表》是必须项,不能缺失
要高度重视档案数字化服务外包中的安全问题,确保档案实体与信息安全。
在准备验收的工作过程中,具体需要准备哪些?
大事记是一种按照时间顺序记载一定范围内发生的重大事件和重要活动的参考资料。
微信咨询