范黎明

摘要：隨著網(wǎng)絡(luò)技術(shù)和辦公需求的不斷發(fā)展，打印機(jī)也不斷的進(jìn)行技術(shù)提升。目前很多高端品牌打印機(jī)內(nèi)置有操作系統(tǒng)、存儲設(shè)備及IP協(xié)議，黑客也隨之將網(wǎng)絡(luò)打印機(jī)作為攻擊目標(biāo)，由此引起的網(wǎng)絡(luò)打印機(jī)遭受攻擊對企業(yè)產(chǎn)生重大損失的新聞也愈發(fā)增加，本文通過分析和描述網(wǎng)絡(luò)打印機(jī)遭受攻擊的過程，提出如何防范企業(yè)因打印設(shè)備而遭受損失和方案。

關(guān)鍵詞：網(wǎng)絡(luò)打印機(jī) 網(wǎng)絡(luò)安全 安全防御 TCP/IP協(xié)議 SNMP

中圖分類號：TP334.8 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）07-0197-01

網(wǎng)絡(luò)打印機(jī)是傳統(tǒng)打印機(jī)和互聯(lián)網(wǎng)應(yīng)用的結(jié)合，現(xiàn)有的網(wǎng)絡(luò)打印設(shè)備完美的解決了辦公中存在的互聯(lián)共用，滿足了企業(yè)的辦公需求，但是目前的打印機(jī)系統(tǒng)內(nèi)部存在的嚴(yán)重的安全隱患、通過網(wǎng)絡(luò)打印機(jī)可能產(chǎn)生信息泄漏、很多企業(yè)由于網(wǎng)絡(luò)打印機(jī)系統(tǒng)本身的安全脆弱，導(dǎo)致網(wǎng)絡(luò)安全性成為了網(wǎng)絡(luò)安全防護(hù)的重大議題。

1 打印機(jī)設(shè)備的現(xiàn)狀

打印機(jī)是重要的信息輸出工具，目前常見的打印機(jī)種類有針式打印機(jī)、噴墨打印機(jī)、激光打印機(jī)，歷史上第一臺打印機(jī)是針式打印機(jī)，隨后隨著技術(shù)的提升發(fā)展出噴墨打印機(jī)及激光打印機(jī)設(shè)備，而隨著互聯(lián)網(wǎng)技術(shù)的實(shí)用性發(fā)展，打印機(jī)也融合了互聯(lián)網(wǎng)技術(shù)飛躍發(fā)展，打印機(jī)也內(nèi)置了操作系統(tǒng)及網(wǎng)絡(luò)協(xié)議，允許多臺設(shè)備進(jìn)行“網(wǎng)絡(luò)打印”、“網(wǎng)絡(luò)共享”。

2 網(wǎng)絡(luò)打印機(jī)的關(guān)鍵問題

作為人與信息溝通的橋梁，現(xiàn)代網(wǎng)絡(luò)管理要求遠(yuǎn)程管理，即不僅能夠從企業(yè)內(nèi)部局域網(wǎng)進(jìn)行管理，更需要通過互聯(lián)網(wǎng)進(jìn)行管理。而網(wǎng)絡(luò)打印是多用戶共享的，所以需要一定的自診斷功能，能夠自行判斷用戶需求先后、在打印機(jī)故障、缺墨、缺紙情況下向相關(guān)管理人員進(jìn)行故障通知，形成了網(wǎng)絡(luò)信息交互環(huán)境，因此網(wǎng)絡(luò)打印機(jī)的關(guān)鍵問題包括互聯(lián)網(wǎng)協(xié)議及打印機(jī)管理。

2.1 網(wǎng)絡(luò)打印機(jī)環(huán)境

網(wǎng)絡(luò)聯(lián)通具有多樣性，包括多種不同的網(wǎng)絡(luò)協(xié)議和系統(tǒng)，從打印機(jī)設(shè)置上來說，它不僅需要滿足大量的網(wǎng)絡(luò)協(xié)議，諸如TCP/IP、NetBEUI、IPX/SPX、也要滿足WINXP/WIN7/WIN8/WIN10、unix、linux等操作系統(tǒng)的需求。目前的企業(yè)所用的網(wǎng)絡(luò)打印機(jī)環(huán)境大部分為WIN XP.WIN7系統(tǒng)下的，采取TCP/IP協(xié)議進(jìn)行訪問的打印機(jī)設(shè)備，用戶可以通過簡單的打印機(jī)驅(qū)動安裝、IP設(shè)置進(jìn)行直連通訊進(jìn)行安裝和使用。

2.2 打印管理

網(wǎng)絡(luò)打印機(jī)與其他普通打印機(jī)的一個主要區(qū)別在于：網(wǎng)絡(luò)打印機(jī)不僅需要在PC端安裝打印機(jī)驅(qū)動程序，而且還需要在服務(wù)器端安裝一個網(wǎng)絡(luò)打印機(jī)管理軟件管理網(wǎng)絡(luò)打印機(jī)。

3 網(wǎng)絡(luò)打印機(jī)安全

在企業(yè)局域網(wǎng)內(nèi)使用網(wǎng)絡(luò)打印機(jī)時，由于企業(yè)一般配置大型的網(wǎng)絡(luò)防護(hù)墻及配套的安全措施，企業(yè)可以設(shè)置相關(guān)策略避免網(wǎng)絡(luò)打印機(jī)遭受攻擊，而在大型互聯(lián)互通企業(yè)，部分的網(wǎng)絡(luò)打印機(jī)放在互聯(lián)網(wǎng)中進(jìn)行訪問，保護(hù)此類打印機(jī)設(shè)備的網(wǎng)絡(luò)安全即成為企業(yè)關(guān)注的問題。

3.1 網(wǎng)絡(luò)打印機(jī)的漏洞

目前的網(wǎng)絡(luò)打印機(jī)主要存在以下兩方面漏洞：（1）內(nèi)置的FTP服務(wù)不限制FTP PORT命令的使用。利用該漏洞，黑客可以通過ETP服務(wù)任意連接系統(tǒng)。（2）內(nèi)置的HTTP服務(wù)器不能正確驗(yàn)證特定的HTTP請求，這樣黑客可以任意更改系統(tǒng)配置或發(fā)動Dos。

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）在網(wǎng)絡(luò)打印機(jī)的使用也是一種災(zāi)難，SNMP能夠使得各種網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)“自適應(yīng)”功能，不需要再話費(fèi)大量的經(jīng)歷投入到驅(qū)動安裝中，但是在后面的時間中發(fā)現(xiàn)，由于SNMP廣泛的使用到各類網(wǎng)絡(luò)設(shè)備中，很多打印機(jī)廠商大量在打印機(jī)中使用SNMP協(xié)議，但是隨著SNMP協(xié)議的危害逐步暴漏，黑客可以通過含有SNMP協(xié)議的打印機(jī)設(shè)備獲取企業(yè)內(nèi)部SNMP服務(wù)器的最高權(quán)限，為企業(yè)帶來嚴(yán)重的安全隱患。

3.2 入侵網(wǎng)絡(luò)打印機(jī)過程

黑客入侵打印機(jī)的過程如下，（1）利用各種工具嗅探網(wǎng)絡(luò)打印機(jī)設(shè)備。如網(wǎng)絡(luò)掃描工具NMAP及SMAP工具可以直接掃描特定網(wǎng)絡(luò)中的網(wǎng)絡(luò)打印機(jī)設(shè)備，獲取打印機(jī)的IP、MAC地址及其他相關(guān)的打印機(jī)信息，（2）利用此類網(wǎng)絡(luò)打印機(jī)存在的漏洞進(jìn)行攻擊，利用DoS攻擊該網(wǎng)絡(luò)打印機(jī)或所處的網(wǎng)絡(luò)，（3）利用黑客工具改變打印機(jī)顯示內(nèi)容，將該打印機(jī)作為FTP服務(wù)器存放自己需要存放的工具，（4）查找和獲取打印機(jī)內(nèi)存儲的文件及作業(yè)。（5）編寫打印機(jī)控制語句，實(shí)現(xiàn)控制打印機(jī)的目的。

這種攻擊手段是黑客的一般攻擊技術(shù)，可以有效的控制網(wǎng)絡(luò)安全固件存在漏洞、未關(guān)閉FTP共享等情況的網(wǎng)絡(luò)打印設(shè)備，給企業(yè)帶來嚴(yán)重的危害。

3.3 問題分析

黑客的攻擊不是萬能的，大部分的攻擊成功是由于網(wǎng)絡(luò)打印機(jī)使用人員粗心打印未進(jìn)行安全設(shè)置，嚴(yán)重的甚至連密碼都未進(jìn)行設(shè)置。目前較好的方法還是要求使用人員設(shè)置網(wǎng)絡(luò)安全密碼，并且HTTP及FTP服務(wù)設(shè)置使用SSL協(xié)議、關(guān)閉FTP共享功能，雖然這樣并不能完全杜絕黑客的入侵及損壞。只能希望打印機(jī)生產(chǎn)廠家加強(qiáng)對網(wǎng)絡(luò)打印機(jī)的網(wǎng)絡(luò)安全，減少漏洞的出現(xiàn)幾率和危害程度。

4 結(jié)語

網(wǎng)絡(luò)打印機(jī)相對于傳統(tǒng)的打印機(jī)有著明顯的優(yōu)勢：品質(zhì)高，使用簡單，成本更低，但其網(wǎng)絡(luò)安全問題不可忽視，防止網(wǎng)絡(luò)打印機(jī)被黑客攻擊應(yīng)當(dāng)做到以下幾點(diǎn)：

（1）及時對打印機(jī)設(shè)備進(jìn)行固件升級。（2）主動利用防護(hù)軟件進(jìn)行安全防護(hù)。（3）必要的情況下應(yīng)當(dāng)在打印機(jī)空閑時斷掉互聯(lián)網(wǎng)連接。

參考文獻(xiàn)

[1]莊海燕，王剛.網(wǎng)絡(luò)打印機(jī)安全分析與防范[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007（5）.

[2]黃進(jìn)，陳其昌.Internet打印機(jī)及其設(shè)計(jì)方法[J].計(jì)算機(jī)工程與設(shè)計(jì)，2004（08）.

[3]Oliver Rist，夏勇峰.打印機(jī)捅出安全漏洞[J].信息系統(tǒng)工程，2007（8）.