張 彤（沈陽理工大學(xué)理學(xué)院,沈陽 110168）

文印設(shè)備信息安全理論研討

張 彤
（沈陽理工大學(xué)理學(xué)院,沈陽 110168）

本文回顧了目前文印設(shè)備信息安全領(lǐng)域存在的多種問題并對問題的產(chǎn)生原因進行了分析，最后構(gòu)造了針對文印設(shè)備的信息安全的系統(tǒng)化管理系統(tǒng)。

信息安全；泄露；加密

1 信息安全概念及主要涉及技術(shù)

信息安全是指信息系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不會由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀。信息安全具體反映在物理安全、運行安全、數(shù)據(jù)安全、內(nèi)容安全、信息內(nèi)容對抗等五個層面上。目前信息安全的主流安全技術(shù)包括信息系統(tǒng)自身的安全技術(shù)（物理安全和運行安全技術(shù)）、信息自身的安全技術(shù)（數(shù)據(jù)安全與內(nèi)容安全技術(shù)）、信息利用的安全技術(shù)（信息對抗技術(shù)）。

2 當前信息安全發(fā)展趨勢

總體來說，目前信息安全有如下三個發(fā)展趨勢：

（1） 信息安全疏于防范造成的損失越來越大。2012年諾頓網(wǎng)絡(luò)安全報告顯示，在過去的一年中，網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達 1,100億美元，每秒就有18位網(wǎng)民遭受網(wǎng)絡(luò)犯罪的侵害，平均每位受害者蒙受的直接經(jīng)濟損失總額為197美元。對于中國而言，則有84%的中國網(wǎng)民曾遭受過網(wǎng)絡(luò)犯罪侵害，估計有超過 2.57億人成為網(wǎng)絡(luò)犯罪受害者，所蒙受的直接經(jīng)濟損失達人民幣2,890億元。

（2）信息安全面臨更加開放、更加智能、更廣泛的信息技術(shù)融合威脅。

更加開放是指，比如像蘋果公司做的應(yīng)用程序商店，使得更多的人有機會把自己的應(yīng)用程序通過很好的第三方渠道送給所有的用戶來用。智能是指用戶手里的設(shè)備、以及保持社會運轉(zhuǎn)、工業(yè)控制等等一切都開始變得更加智能，融合是指越來越多互相沒有關(guān)系的信息系統(tǒng)和網(wǎng)絡(luò)之間形成數(shù)據(jù)通道，攻擊者可以通過本來是不怎么關(guān)鍵的網(wǎng)絡(luò)或者系統(tǒng)，然后一層一層逐漸進入到非常關(guān)鍵或者非常重要的系統(tǒng)里去，從而造成破壞。

（3）信息安全越來越受到重視。2013年，隨著眾多公開及不公開涉密事件的影響，特別是斯諾登曝光的“棱鏡門”事件影響，數(shù)據(jù)安全成為上至國家下至百姓的關(guān)注重點。知名信息技術(shù)咨詢公司Gartner 建議企業(yè)平時將 3% 到 6% 的 IT 預(yù)算用于安全方面。美國每年都會投入大量資金進行防御力量建設(shè)。中國也成立了國家安全委員會，彰顯了國家層面對信息安全的高度重視。

3 文印設(shè)備信息安全技術(shù)要點

作為企業(yè)的IT基礎(chǔ)設(shè)施的重要組成部分，文印設(shè)備在給用戶帶來便捷高效的同時同樣也面臨著潛在的信息安全威脅。例如從下圖中我們可以明顯看到隨便一臺復(fù)印機或多功能打印機都在各個部件上存在著信息安全隱患。

3.1 輸出隱私信息

在企業(yè)內(nèi)部存在開放辦公環(huán)境或共享大廳的情形下，幾個部門共享一臺打印機或多功能機都面臨著群體使用的問題，最重要的問題就是所打印的文件可能因為排隊等候，維修，故障等原因而忘記拿走從而造成輸出后的介質(zhì)信息被別人有意或無意竊取。

3.2 未經(jīng)授權(quán)的訪問

復(fù)印機或多功能機的控制面板上有大量開放式信息接口存在著許多問題。例如：可以通過控制面板直接修改機器的ip地址等信息，造成客戶正常的打印作業(yè)無法進行 ;大量濫用復(fù)印功能，與工作無法的人員（例如保潔人員，外來人員等）都可以隨意使用復(fù)印功能，造成客戶額外的成本支出。

3.3 靜態(tài)數(shù)據(jù)安全隱患

復(fù)印機或多功能機一般都配有硬盤。這些硬盤主要用來存儲打印或復(fù)印文件。這些數(shù)據(jù)對企業(yè)都至關(guān)重要 。一旦失竊或被拿走則會給企業(yè)造成重大 損失 。

3.4 網(wǎng)絡(luò)安全

多功能機都配有網(wǎng)卡，而如果這些網(wǎng)卡沒有特別的安全防范措施則很容易被黑客入侵截取打印或掃描的文件，從而造成信息失竊 。

3.5 重要介質(zhì)防竊

針對某些特別重要的介質(zhì)，例如發(fā)票，支票等如果沒有特別的防范措施很容易被別人拿走，從而給企業(yè)造成重大損失 。

4 文印設(shè)備信息安全管理體系架構(gòu)介紹

針對如上可能存在的信息安全隱患，我們建議采用了如下的信息安全管理體系架構(gòu)保障信息安全。

（1）外圍保護區(qū)域：

（2） 重要保護區(qū)域：

（3）核心保護區(qū)域：

（4） 中心管理區(qū)域：

[1]天津市公安局計算機管理監(jiān)察處編[M].計算機安全管理與實用技術(shù),天津教育出版社,2005.

[2]Vito Amato編. 思科網(wǎng)絡(luò)技術(shù)學(xué)院教程[M].人民郵電出版社,2008.