文印設備信息安全理論研討

張 彤（沈陽理工大學理學院,沈陽 110168）

文印設備信息安全理論研討

張 彤
（沈陽理工大學理學院,沈陽 110168）

本文回顧了目前文印設備信息安全領域存在的多種問題并對問題的產生原因進行了分析，最后構造了針對文印設備的信息安全的系統(tǒng)化管理系統(tǒng)。

信息安全；泄露；加密

1 信息安全概念及主要涉及技術

信息安全是指信息系統(tǒng)的硬件、軟件及系統(tǒng)中的數據受到保護，不會由于偶然的或者惡意的原因而遭到未經授權的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀。信息安全具體反映在物理安全、運行安全、數據安全、內容安全、信息內容對抗等五個層面上。目前信息安全的主流安全技術包括信息系統(tǒng)自身的安全技術（物理安全和運行安全技術）、信息自身的安全技術（數據安全與內容安全技術）、信息利用的安全技術（信息對抗技術）。

2 當前信息安全發(fā)展趨勢

總體來說，目前信息安全有如下三個發(fā)展趨勢：

（1） 信息安全疏于防范造成的損失越來越大。2012年諾頓網絡安全報告顯示，在過去的一年中，網絡犯罪致使全球個人用戶蒙受的直接損失高達 1,100億美元，每秒就有18位網民遭受網絡犯罪的侵害，平均每位受害者蒙受的直接經濟損失總額為197美元。對于中國而言，則有84%的中國網民曾遭受過網絡犯罪侵害，估計有超過 2.57億人成為網絡犯罪受害者，所蒙受的直接經濟損失達人民幣2,890億元。

（2）信息安全面臨更加開放、更加智能、更廣泛的信息技術融合威脅。

更加開放是指，比如像蘋果公司做的應用程序商店，使得更多的人有機會把自己的應用程序通過很好的第三方渠道送給所有的用戶來用。智能是指用戶手里的設備、以及保持社會運轉、工業(yè)控制等等一切都開始變得更加智能，融合是指越來越多互相沒有關系的信息系統(tǒng)和網絡之間形成數據通道，攻擊者可以通過本來是不怎么關鍵的網絡或者系統(tǒng)，然后一層一層逐漸進入到非常關鍵或者非常重要的系統(tǒng)里去，從而造成破壞。

（3）信息安全越來越受到重視。2013年，隨著眾多公開及不公開涉密事件的影響，特別是斯諾登曝光的“棱鏡門”事件影響，數據安全成為上至國家下至百姓的關注重點。知名信息技術咨詢公司Gartner 建議企業(yè)平時將 3% 到 6% 的 IT 預算用于安全方面。美國每年都會投入大量資金進行防御力量建設。中國也成立了國家安全委員會，彰顯了國家層面對信息安全的高度重視。

3 文印設備信息安全技術要點

作為企業(yè)的IT基礎設施的重要組成部分，文印設備在給用戶帶來便捷高效的同時同樣也面臨著潛在的信息安全威脅。例如從下圖中我們可以明顯看到隨便一臺復印機或多功能打印機都在各個部件上存在著信息安全隱患。

3.1 輸出隱私信息

在企業(yè)內部存在開放辦公環(huán)境或共享大廳的情形下，幾個部門共享一臺打印機或多功能機都面臨著群體使用的問題，最重要的問題就是所打印的文件可能因為排隊等候，維修，故障等原因而忘記拿走從而造成輸出后的介質信息被別人有意或無意竊取。

3.2 未經授權的訪問

復印機或多功能機的控制面板上有大量開放式信息接口存在著許多問題。例如：可以通過控制面板直接修改機器的ip地址等信息，造成客戶正常的打印作業(yè)無法進行 ;大量濫用復印功能，與工作無法的人員（例如保潔人員，外來人員等）都可以隨意使用復印功能，造成客戶額外的成本支出。

3.3 靜態(tài)數據安全隱患

復印機或多功能機一般都配有硬盤。這些硬盤主要用來存儲打印或復印文件。這些數據對企業(yè)都至關重要 。一旦失竊或被拿走則會給企業(yè)造成重大 損失 。

3.4 網絡安全

多功能機都配有網卡，而如果這些網卡沒有特別的安全防范措施則很容易被黑客入侵截取打印或掃描的文件，從而造成信息失竊 。

3.5 重要介質防竊

針對某些特別重要的介質，例如發(fā)票，支票等如果沒有特別的防范措施很容易被別人拿走，從而給企業(yè)造成重大損失 。

4 文印設備信息安全管理體系架構介紹

針對如上可能存在的信息安全隱患，我們建議采用了如下的信息安全管理體系架構保障信息安全。

（1）外圍保護區(qū)域：

（2） 重要保護區(qū)域：

（3）核心保護區(qū)域：

（4） 中心管理區(qū)域：

[1]天津市公安局計算機管理監(jiān)察處編[M].計算機安全管理與實用技術,天津教育出版社,2005.

[2]Vito Amato編. 思科網絡技術學院教程[M].人民郵電出版社,2008.