網絡打印機的網絡安全防護

范黎明

摘要：隨著網絡技術和辦公需求的不斷發展，打印機也不斷的進行技術提升。目前很多高端品牌打印機內置有操作系統、存儲設備及IP協議，黑客也隨之將網絡打印機作為攻擊目標，由此引起的網絡打印機遭受攻擊對企業產生重大損失的新聞也愈發增加，本文通過分析和描述網絡打印機遭受攻擊的過程，提出如何防范企業因打印設備而遭受損失和方案。

關鍵詞：網絡打印機 網絡安全 安全防御 TCP/IP協議 SNMP

中圖分類號：TP334.8 文獻標識碼：A 文章編號：1007-9416（2016）07-0197-01

網絡打印機是傳統打印機和互聯網應用的結合，現有的網絡打印設備完美的解決了辦公中存在的互聯共用，滿足了企業的辦公需求，但是目前的打印機系統內部存在的嚴重的安全隱患、通過網絡打印機可能產生信息泄漏、很多企業由于網絡打印機系統本身的安全脆弱，導致網絡安全性成為了網絡安全防護的重大議題。

1 打印機設備的現狀

打印機是重要的信息輸出工具，目前常見的打印機種類有針式打印機、噴墨打印機、激光打印機，歷史上第一臺打印機是針式打印機，隨后隨著技術的提升發展出噴墨打印機及激光打印機設備，而隨著互聯網技術的實用性發展，打印機也融合了互聯網技術飛躍發展，打印機也內置了操作系統及網絡協議，允許多臺設備進行“網絡打印”、“網絡共享”。

2 網絡打印機的關鍵問題

作為人與信息溝通的橋梁，現代網絡管理要求遠程管理，即不僅能夠從企業內部局域網進行管理，更需要通過互聯網進行管理。而網絡打印是多用戶共享的，所以需要一定的自診斷功能，能夠自行判斷用戶需求先后、在打印機故障、缺墨、缺紙情況下向相關管理人員進行故障通知，形成了網絡信息交互環境，因此網絡打印機的關鍵問題包括互聯網協議及打印機管理。

2.1 網絡打印機環境

網絡聯通具有多樣性，包括多種不同的網絡協議和系統，從打印機設置上來說，它不僅需要滿足大量的網絡協議，諸如TCP/IP、NetBEUI、IPX/SPX、也要滿足WINXP/WIN7/WIN8/WIN10、unix、linux等操作系統的需求。目前的企業所用的網絡打印機環境大部分為WIN XP.WIN7系統下的，采取TCP/IP協議進行訪問的打印機設備，用戶可以通過簡單的打印機驅動安裝、IP設置進行直連通訊進行安裝和使用。

2.2 打印管理

網絡打印機與其他普通打印機的一個主要區別在于：網絡打印機不僅需要在PC端安裝打印機驅動程序，而且還需要在服務器端安裝一個網絡打印機管理軟件管理網絡打印機。

3 網絡打印機安全

在企業局域網內使用網絡打印機時，由于企業一般配置大型的網絡防護墻及配套的安全措施，企業可以設置相關策略避免網絡打印機遭受攻擊，而在大型互聯互通企業，部分的網絡打印機放在互聯網中進行訪問，保護此類打印機設備的網絡安全即成為企業關注的問題。

3.1 網絡打印機的漏洞

目前的網絡打印機主要存在以下兩方面漏洞：（1）內置的FTP服務不限制FTP PORT命令的使用。利用該漏洞，黑客可以通過ETP服務任意連接系統。（2）內置的HTTP服務器不能正確驗證特定的HTTP請求，這樣黑客可以任意更改系統配置或發動Dos。

簡單網絡管理協議（SNMP）在網絡打印機的使用也是一種災難，SNMP能夠使得各種網絡設備實現“自適應”功能，不需要再話費大量的經歷投入到驅動安裝中，但是在后面的時間中發現，由于SNMP廣泛的使用到各類網絡設備中，很多打印機廠商大量在打印機中使用SNMP協議，但是隨著SNMP協議的危害逐步暴漏，黑客可以通過含有SNMP協議的打印機設備獲取企業內部SNMP服務器的最高權限，為企業帶來嚴重的安全隱患。

3.2 入侵網絡打印機過程

黑客入侵打印機的過程如下，（1）利用各種工具嗅探網絡打印機設備。如網絡掃描工具NMAP及SMAP工具可以直接掃描特定網絡中的網絡打印機設備，獲取打印機的IP、MAC地址及其他相關的打印機信息，（2）利用此類網絡打印機存在的漏洞進行攻擊，利用DoS攻擊該網絡打印機或所處的網絡，（3）利用黑客工具改變打印機顯示內容，將該打印機作為FTP服務器存放自己需要存放的工具，（4）查找和獲取打印機內存儲的文件及作業。（5）編寫打印機控制語句，實現控制打印機的目的。

這種攻擊手段是黑客的一般攻擊技術，可以有效的控制網絡安全固件存在漏洞、未關閉FTP共享等情況的網絡打印設備，給企業帶來嚴重的危害。

3.3 問題分析

黑客的攻擊不是萬能的，大部分的攻擊成功是由于網絡打印機使用人員粗心打印未進行安全設置，嚴重的甚至連密碼都未進行設置。目前較好的方法還是要求使用人員設置網絡安全密碼，并且HTTP及FTP服務設置使用SSL協議、關閉FTP共享功能，雖然這樣并不能完全杜絕黑客的入侵及損壞。只能希望打印機生產廠家加強對網絡打印機的網絡安全，減少漏洞的出現幾率和危害程度。

4 結語

網絡打印機相對于傳統的打印機有著明顯的優勢：品質高，使用簡單，成本更低，但其網絡安全問題不可忽視，防止網絡打印機被黑客攻擊應當做到以下幾點：

（1）及時對打印機設備進行固件升級。（2）主動利用防護軟件進行安全防護。（3）必要的情況下應當在打印機空閑時斷掉互聯網連接。

參考文獻

[1]莊海燕，王剛.網絡打印機安全分析與防范[J].網絡安全技術與應用，2007（5）.

[2]黃進，陳其昌.Internet打印機及其設計方法[J].計算機工程與設計，2004（08）.

[3]Oliver Rist，夏勇峰.打印機捅出安全漏洞[J].信息系統工程，2007（8）.