网络打印机的网络安全防护
作者:***
来源:《数字技术与应用》2016年第07期
        摘要:随着网络技术和办公需求的不断发展,打印机也不断的进行技术提升。目前很多高端品牌打印机内置有操作系统、存储设备及IP协议,黑客也随之将网络打印机作为攻击目标,由此引起的网络打印机遭受攻击对企业产生重大损失的新闻也愈发增加,本文通过分析和描述网络打印机遭受攻击的过程,提出如何防范企业因打印设备而遭受损失和方案。
        关键词:网络打印机 网络安全 安全防御 TCP/IP协议 SNMP
        中图分类号:TP334.8 文献标识码:A 文章编号:1007-9416(2016)07-0197-01
        网络打印机是传统打印机和互联网应用的结合,现有的网络打印设备完美的解决了办公中存在的互联共用,满足了企业的办公需求,但是目前的打印机系统内部存在的严重的安全隐患、通过网络打印机可能产生信息泄漏、很多企业由于网络打印机系统本身的安全脆弱,导致网络安全性成为了网络安全防护的重大议题。
        1 打印机设备的现状
        打印机是重要的信息输出工具,目前常见的打印机种类有针式打印机、喷墨打印机、激光打印机,历史上第一台打印机是针式打印机,随后随着技术的提升发展出喷墨打印机及激光打印机设备,而随着互联网技术的实用性发展,打印机也融合了互联网技术飞跃发展,打印机也内置了操作系统及网络协议,允许多台设备进行“网络打印”、“网络共享”。
        2 网络打印机的关键问题
        作为人与信息沟通的桥梁,现代网络管理要求远程管理,即不仅能够从企业内部局域网进行管理,更需要通过互联网进行管理。而网络打印是多用户共享的,所以需要一定的自诊断功能,能够自行判断用户需求先后、在打印机故障、缺墨、缺纸情况下向相关管理人员进行故障通知,形成了网络信息交互环境,因此网络打印机的关键问题包括互联网协议及打印机管理。
        2.1 网络打印机环境
        网络联通具有多样性,包括多种不同的网络协议和系统,从打印机设置上来说,它不仅
需要满足大量的网络协议,诸如TCP/IP、NetBEUI、IPX/SPX、也要满足WINXP/WIN7/WIN8/WIN10、unix、linux等操作系统的需求。目前的企业所用的网络打印机环境大部分为WIN XP.WIN7系统下的,采取TCP/IP协议进行访问的打印机设备,用户可以通过简单的打印机驱动安装、IP设置进行直连通讯进行安装和使用。
tcp ip协议的安全隐患        2.2 打印管理
        网络打印机与其他普通打印机的一个主要区别在于:网络打印机不仅需要在PC端安装打印机驱动程序,而且还需要在服务器端安装一个网络打印机管理软件管理网络打印机。
        3 网络打印机安全
        在企业局域网内使用网络打印机时,由于企业一般配置大型的网络防护墙及配套的安全措施,企业可以设置相关策略避免网络打印机遭受攻击,而在大型互联互通企业,部分的网络打印机放在互联网中进行访问,保护此类打印机设备的网络安全即成为企业关注的问题。
        3.1 网络打印机的漏洞
        目前的网络打印机主要存在以下两方面漏洞:(1)内置的FTP服务不限制FTP PORT命令的使用。利用该漏洞,黑客可以通过ETP服务任意连接系统。(2)内置的HTTP服务器不能正确验证特定的HTTP请求,这样黑客可以任意更改系统配置或发动Dos。
        简单网络管理协议(SNMP)在网络打印机的使用也是一种灾难,SNMP能够使得各种网络设备实现“自适应”功能,不需要再话费大量的经历投入到驱动安装中,但是在后面的时间中发现,由于SNMP广泛的使用到各类网络设备中,很多打印机厂商大量在打印机中使用SNMP协议,但是随着SNMP协议的危害逐步暴漏,黑客可以通过含有SNMP协议的打印机设备获取企业内部SNMP服务器的最高权限,为企业带来严重的安全隐患。
        3.2 入侵网络打印机过程
        黑客入侵打印机的过程如下,(1)利用各种工具嗅探网络打印机设备。如网络扫描工具NMAP及SMAP工具可以直接扫描特定网络中的网络打印机设备,获取打印机的IP、MAC地址及其他相关的打印机信息,(2)利用此类网络打印机存在的漏洞进行攻击,利用DoS攻击该网络打印机或所处的网络,(3)利用黑客工具改变打印机显示内容,将该打印机作为FTP服务器存放自己需要存放的工具,(4)查和获取打印机内存储的文件及作业。(5)
编写打印机控制语句,实现控制打印机的目的。
        这种攻击手段是黑客的一般攻击技术,可以有效的控制网络安全固件存在漏洞、未关闭FTP共享等情况的网络打印设备,给企业带来严重的危害。
        3.3 问题分析
        黑客的攻击不是万能的,大部分的攻击成功是由于网络打印机使用人员粗心打印未进行安全设置,严重的甚至连密码都未进行设置。目前较好的方法还是要求使用人员设置网络安全密码,并且HTTP及FTP服务设置使用SSL协议、关闭FTP共享功能,虽然这样并不能完全杜绝黑客的入侵及损坏。只能希望打印机生产厂家加强对网络打印机的网络安全,减少漏洞的出现几率和危害程度。
        4 结语
        网络打印机相对于传统的打印机有着明显的优势:品质高,使用简单,成本更低,但其网络安全问题不可忽视,防止网络打印机被黑客攻击应当做到以下几点:
        (1)及时对打印机设备进行固件升级。(2)主动利用防护软件进行安全防护。(3)必要的情况下应当在打印机空闲时断掉互联网连接。
        参考文献
        [1]庄海燕,王刚.网络打印机安全分析与防范[J].网络安全技术与应用,2007(5).
        [2]黄进,陈其昌.Internet打印机及其设计方法[J].计算机工程与设计,2004(08).
        [3]Oliver Rist,夏勇峰.打印机捅出安全漏洞[J].信息系统工程,2007(8).

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。