文印设备信息安全理论研讨

张 彤（沈阳理工大学理学院,沈阳 110168）

文印设备信息安全理论研讨

张 彤
（沈阳理工大学理学院,沈阳 110168）

本文回顾了目前文印设备信息安全领域存在的多种问题并对问题的产生原因进行了分析，最后构造了针对文印设备的信息安全的系统化管理系统。

信息安全；泄露；加密

1 信息安全概念及主要涉及技术

信息安全是指信息系统的硬件、软件及系统中的数据受到保护，不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。信息安全具体反映在物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个层面上。目前信息安全的主流安全技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术）。

2 当前信息安全发展趋势

总体来说，目前信息安全有如下三个发展趋势：

（1） 信息安全疏于防范造成的损失越来越大。2012年诺顿网络安全报告显示，在过去的一年中，网络犯罪致使全球个人用户蒙受的直接损失高达 1,100亿美元，每秒就有18位网民遭受网络犯罪的侵害，平均每位受害者蒙受的直接经济损失总额为197美元。对于中国而言，则有84%的中国网民曾遭受过网络犯罪侵害，估计有超过 2.57亿人成为网络犯罪受害者，所蒙受的直接经济损失达人民币2,890亿元。

（2）信息安全面临更加开放、更加智能、更广泛的信息技术融合威胁。

更加开放是指，比如像苹果公司做的应用程序商店，使得更多的人有机会把自己的应用程序通过很好的第三方渠道送给所有的用户来用。智能是指用户手里的设备、以及保持社会运转、工业控制等等一切都开始变得更加智能，融合是指越来越多互相没有关系的信息系统和网络之间形成数据通道，攻击者可以通过本来是不怎么关键的网络或者系统，然后一层一层逐渐进入到非常关键或者非常重要的系统里去，从而造成破坏。

（3）信息安全越来越受到重视。2013年，随着众多公开及不公开涉密事件的影响，特别是斯诺登曝光的“棱镜门”事件影响，数据安全成为上至国家下至百姓的关注重点。知名信息技术咨询公司Gartner 建议企业平时将 3% 到 6% 的 IT 预算用于安全方面。美国每年都会投入大量资金进行防御力量建设。中国也成立了国家安全委员会，彰显了国家层面对信息安全的高度重视。

3 文印设备信息安全技术要点

作为企业的IT基础设施的重要组成部分，文印设备在给用户带来便捷高效的同时同样也面临着潜在的信息安全威胁。例如从下图中我们可以明显看到随便一台复印机或多功能打印机都在各个部件上存在着信息安全隐患。

3.1 输出隐私信息

在企业内部存在开放办公环境或共享大厅的情形下，几个部门共享一台打印机或多功能机都面临着群体使用的问题，最重要的问题就是所打印的文件可能因为排队等候，维修，故障等原因而忘记拿走从而造成输出后的介质信息被别人有意或无意窃取。

3.2 未经授权的访问

复印机或多功能机的控制面板上有大量开放式信息接口存在着许多问题。例如：可以通过控制面板直接修改机器的ip地址等信息，造成客户正常的打印作业无法进行 ;大量滥用复印功能，与工作无法的人员（例如保洁人员，外来人员等）都可以随意使用复印功能，造成客户额外的成本支出。

3.3 静态数据安全隐患

复印机或多功能机一般都配有硬盘。这些硬盘主要用来存储打印或复印文件。这些数据对企业都至关重要 。一旦失窃或被拿走则会给企业造成重大 损失 。

3.4 网络安全

多功能机都配有网卡，而如果这些网卡没有特别的安全防范措施则很容易被黑客入侵截取打印或扫描的文件，从而造成信息失窃 。

3.5 重要介质防窃

针对某些特别重要的介质，例如发票，支票等如果没有特别的防范措施很容易被别人拿走，从而给企业造成重大损失 。

4 文印设备信息安全管理体系架构介绍

针对如上可能存在的信息安全隐患，我们建议采用了如下的信息安全管理体系架构保障信息安全。

（1）外围保护区域：

（2） 重要保护区域：

（3）核心保护区域：

（4） 中心管理区域：

[1]天津市公安局计算机管理监察处编[M].计算机安全管理与实用技术,天津教育出版社,2005.

[2]Vito Amato编. 思科网络技术学院教程[M].人民邮电出版社,2008.