I掌 ■技术 。j 安全技术 网络打印机的网络安全防护 范黎明 (大港油田测试公司天津300280) 摘要:随着网络技术和办公需求的不断发展,打印机也不断的进行技术提升。目前很多高端品牌打印机内置有操作系统、存储设备}ZIP协议,黑 客也随之将网络打印机作为攻击目标,由此引起的网络打印机遭受攻击对企业产生重大损失的新闻也愈发增加,本文通过分析和描述网络打印机遭受 攻击的过程,提出如何防范企业因打印设备而遭受损失和方案。 关键词:网络打印机网络安全安全防御TCP/IP协议SNMP 中图分类号:TP334.8 文献标识码:A 文章编号:1007—9416(2016)07.0197.O1 服务任意连接系统。(2)内置的HTTP服务器不能正确验证特定的 HTTP请求,这样黑客可以任意更改系统配置或发动Dos。 简单网络管理协议(SNMP)在网络打印机的使用也是一种灾 难,sN-ivm ̄够使得各种网络设备实现“自适应”功能,不需要再话费 大量的经历投入到驱动安装中,但是在后面的时间中发现,由于 SNMP广泛的使用到各类网络设备中,很多打印机厂商大量在打印 1打印机设备的现状 机中使用SNMP协议,但是随 ̄SNMe协议的危害逐步暴漏,黑客可 打印机是重要的信息输出工具,目前常见的打印机种类有针式 以通过含有S 协议的打印机设备获取企业内 ̄g,SNMPN务器的 打印机、喷墨打印机、激光打印机,历史上第一台打印机是针式打印 最高权限,为企业带来严重的安全隐患。 机,随后随着技术的提升发展出喷墨打印机及激光打印机设备,而 3.2入侵网络打印机过程 随着互联网技术的实用性发展,打印机也融合了互联网技术飞跃发 黑客入侵打印机的过程如下,(1)利用各种工具嗅探网络打印机 展,打印机也内置了操作系统及网络协议,允许多台设备进行“网络 设备。如网络扫描工具NMAP及SMAP工具可以直接扫描特定网络 打印”、“网络共享”。 中的网络打印机设备,获取打印机的IP、MAC地址及其他相关的打 网络打印机是传统打印机和互联网应用的结合,现有的网络打 印设备完美的解决了办公中存在的互联共用,满足了企业的办公需 求,但是目前的打印机系统内部存在的严重的安全隐患、通过网络 打印机可能产生信息泄漏、很多企业由于网络打印机系统本身的安 全脆弱,导致网络安全性成为了网络安全防护的重大议题。 2网络打印机的关键问后 作为人与信息沟通的桥梁,现代网络管理要求远程管理,即不 仅能够从企业内部局域网进行管理,更需要通过互联网进行管理。 而网络打印是多用户共享的,所以需要一定的自诊断功能,能够自 行判断用户需求先后、在打印机故障、缺墨、缺纸情况下向相关管理 人员进行故障通知,形成了网络信息交互环境,因此网络打印机的 关键问题包括互联网协议及打印机管理。 2.1网络打印机环境 网络联通具有多样性,包括多种不同的网络协议和系统,从打 印机设置上来说,它不仅需要满足大量的网络协议,诸 ̄IITCP/IP、 NetBEUI、IPX/SPX、也要满足WINXP/WIN7/WIN8/WIN10、 unix、linux- ̄操作系统的需求。目前的企业所用的网络打印机环境 大部分为WIN XP.WIN7系统下的,采I ̄TCP/IP协议进行访问的 打印机设备,用户可以通过简单的打印机驱动安装、 设置进行直连 通讯进行安装和使用。 印机信息,(2)利用此类网络打印机存在的漏洞进行攻击,利用DoS 攻击该网络打印机或所处的网络,(3)利用黑客工具改变打印机显示 内容,将该打印机作为FTPJ] ̄务器存放自己需要存放的工具,(4)查 找和获取打印机内存储的文件及作业。(5)编写打印机控制语句,实 现控制打印机的目的。 这种攻击手段是黑客的一般攻击技术,可以有效的控制网络安 全固件存在漏洞、未关闭兀’P共享等情况的网络打印设备,给企业带 来严重的危害。 3.3问题分析 黑客的攻击不是万能的,大部分的攻击成功是由于网络打印机 使用人员粗心打印未进行安全设置,严重的甚至连密码都未进行设 置。目前较好的方法还是要求使用人员设置网络安全密码,并且 HTTP及FTP服务设置使用SSL协议、关闭FTP共享功能,虽然这样 并不能完全杜绝黑客的入侵及损坏。只能希望打印机生产厂家加强 对网络打印机的网络安全,减少漏洞的出现几率和危害程度。 2.2打印管理 4结语 网络打印机与其他普通打印机的一个主要区别在于:网络打印 网络打印机相对于传统的打印机有着明显的优势:品质高,使 机不仅需要在PC端安装打印机驱动程序,而且还需要在服务器端安 用简单,成本更低,但其网络安全问题不可忽视,防止网络打印机被 装一个网络打印机管理软件管理网络打印机。 黑客攻击应当做到以下几点: (1)及时对打印机设备进行固件升级。(2)主动利用防护软件进行 3网络打印机安全 安全防护。(3)必要的情况下应当在打印机空闲时断掉互联网连接。 在企业局域网内使用网络打印机时,由于企业一般配置大型的 网络防护墙及配套的安全措施,企业可以设置相关策略避免网络打 参考文献 印机遭受攻击,而在大型互联互通企业,部分的网络打印机放在互 [1]庄海燕,王刚.网络打印机安全分析与防范[J].网络安全技术与应 联网中进行访问,保护此类打印机设备的网络安全即成为企业关注 用,2007(5).[2]黄进,陈其昌.Internet打印机及其设计方法[J].计算机工程与设 的问题。 3.1网络打印机的漏洞 计,2004(08). 3]Oliver Rist,夏勇峰.打印机捅出安全漏洞[J].信息系统工程,2007 目前的网络打印机主要存在以下两方面漏洞:(1)内置的f P服 [8). 务不限制FTP PORT命令的使用。利用该漏洞,黑客可以通过ETP (收稿日期:2016—04—29 作者简介:范黎明(1985一),男,河北束鹿人,本科,研究方向:网络安全防护、网络安全防护系统构建及使用工作。