网络打印机安全分析与防范
时间:2024-02-01来源:阅读量:1059
作者:国合星科(深圳)技术有限公司 张钰珏
摘 要:网络信息技术与打印的需求不断发展,打印机也在不断改进。 打印机的使用是信息设备中最常见的
一种,但其在提供诸多便利的同时,也带来了严重的信息安全问题,如打印过程中产生的信息暴露等。 要提
高国产品牌打印机的信息安全保障性能,防范打印安全风险。
随着操作系统、存储设备和 IP 协议的增多,网络设备带来的安全风险比以往任何时候都要大。网络打印机的
安全问题已成为网络安全的薄弱环节,本文对针网络打印机的入侵过程进行了剖解与分析。
关键词:网络安全、安全防御、网络打印机
引 言
随着这几年来的网络、通信技术的发展,网络打印机的应用范围更加广泛,由此引发的安全问题也更加显著
。与传统打印机不同,网络打印机一直具有内部操作系统、存储、IP 通信功能。这使得网络打印机对网络安
全的威胁比公众习以为常的更大。 攻击者可以通过网络打印机获取信息和资源,然后利用这些信息制造泄露
。 重视网络打印机的安全,向上网络安全薄弱环节成为现代网络不得不面对的疑难问题。在系统的信息安全
检查中,我们对网络标识设备进行安全检查,发现 FTP、Telnet 等网络安全泄密是最常见的问题。 经系统用
户确认,由于打印机无法存储数据,加上打印检查和安全检查系统是打印机的组成部分,因此这些泄密问题
并不构成真正的质量安全隐患。 在网络打印管理方面,主要关注的是打印流程的控制,而不是自下而上的网
络流量和档案信息的安全。 打印机安全主要由打印机设备制造商开发,打印机安全保护技术的私有化程度较
高,每个品牌都有自己的政策,具有集成安全解决方案的多合作伙伴支持系统较少。 这些协议大多集中在可
能出现的安全问题和使用某些安全漏洞时出现的安全漏洞上,缺乏对这些设备使用的一些支持性协议。针对
网络打印机面临的安全风险本文进行分析。
一、网络打印机现阶段的使用现状
1.网络打印机使用简介
作为网络的独立成员,打印机不仅是计算机的外部组件,也是网络的独立成员,因此是互联网普通用户日常
工作中最重要的工具之一。 作为信息的载体,纸质文件在日常工作和科学研究中发挥着不可或缺的作用。传
统的打印机是主机的外部设备,只能作为信息接收过程的末端,无法满足现代出版环境对大量信息发布的需
求。 在当前的互联网环境下,传统打印机正在被网络打印机所取代。网络盖章机又仅仅是一种信息接收和传
递的手段,但现在它可以有效地减少资源消耗,提高工作效率,并具有盖章简单、方便部门、便于管理和共
享等特点,因此深受企业、政府部门、学校等用户的欢迎。 近年来,我国打印机市场规模呈稳步上升趋势,
根据中国产业信息网发布的《2018-2024年中国打印机行业市场竞争格局及未来发展趋势报告》中的统计,
2014年中国打印机行业的市场规模为505亿元,发展到2016年,逐步增长了566亿元。
在公司网络上将打印机直接安装,而在冲压操作过程中又携带大量密集数据。 这让它们成为非常具有吸引力
的攻击目标。 据国外权威机构统计,企业网站泄露数据的方式主要有三种:电子邮件、移动存储和打印信息
数据的泄密。 电子邮件和移动存储两种数据泄露方式通常是在工作和学习过程中遇到的,已经受到企业和用
户的重视。 然而,打印信息的泄密大家却很少关注,打印信息问题往往只有一个加固设备,这使得网络打印
机设备成为企业网络安全最薄弱的环节之一。
二、 背景及研究意义
在2017年绿盟科技发布的《国内物联网资产的暴露情况分析》中我们可以看到,目前有很多品牌的网络
打印机有着各种程度不同的暴露情况,总数量为46887台,其中惠普、爱普生、富士施乐暴露数量较多
,占暴露总量的75%以上。而在全球范围内,网络打印机的暴露数量为576576台。在对这些暴露的
打印机进行开放端口分析我们可以看出,这些暴露在公共网络上的网络打印机中有30%左右都开放了HT
TP协议的80和8080端口,30%左右开放了21端口支持FTP协议。那么一旦这些协议存在漏洞
,暴露在外的网络打印机就极容易受到攻击,成为攻击者窃取机密信息、入侵网络的对象。图1-1和图1
-2分别展示了不同品牌打印机的暴露情况和打印机不同端口的暴露情况。
图1-2国内网络打印机端口暴露情况
从上述安全事件和统计数据可以看出,大量网络设备暴露在公共网络上,使得网络设备很容易成为被攻击的
目标,网络设备的安全状况极为严峻。 "木桶原理 "指出,如果网络打印机的安全无法得到保障,那么网络打
印机所在网络的安全就是一个亟待解决的严峻挑战。网络打印机的安全是研究人员、生产商和用户共同关注
的问题。
三、打印机常见的漏洞
对于打印机来说,wep攻击是一种跨站打印攻击技术,当用户访问攻击者设计的恶意网站时,攻击者可向用
户浏览发送代码,利用一个隐藏的IFRAME向用户内网打印机的 9100 端口发送打印机内置的服务器不限制
命令。 用这个漏洞,攻击者可以通过FTP服务器任意连接系统,轻易造成网络打标机的运行问题,或者网络
打印机出现故障问题,而其他入侵者也可以访问网络打印机机 ip和入侵网络中的其他计算机设备,产生其他
安全故障,如打印机系统抗网络攻击,抵御病毒能力薄弱,攻击者可以通过TCP/IP网络连接打印机,连接成
功后访问打印机的各种网络服务,包括FTP、SMB、SNMP、LPD、IPP、9100端口等,发送恶意文档进行
攻击。
四、网络打印机的使用优势
现代的网络打印机提供了一种管理性极强的打印方法,管理人员可以简单有效地处理网络上的打印问题,减
少公司的资金投入,减少人员浪费,并允许管理人员和用户在打印过程中随时检查打印进度和效率。
五、总结
在这一过程中,网络环境在信息安全方面发生了新的变化,往往以弱化周期的形式出现。 通过对网络打印机
安全的分析和研究,为完善网络打印机环境的信息安全方面提供了新的途径。 以下工作已经完成:
1.解析网络打印机的工作原理,通过分析主流网络打印机的系统结构,分析网络打印机对于打印页面的描述
以及对于打印工作的控制方法,分析网络打印工作在网络传输过程中的作用以及网络打印机的工作原理。
2.网络打印业务安全分析是在充分了解网络打印业务工作原理的基础上,通过对网站信息的传输、控制和分
析进行分析研究,发现网络打印业务在其安全性方面存在的安全隐患。 在此基础上,我们从真实性和完整性
方面分析了网络打印行业的泄密问题,从可视性方面发现了网络打印机的安全隐患。
3.网络打印行业安全隐患的论证 我们完成了对网络打印行业的三部分测试,包括砍掉网络打印行业、打印行
业的非法网络直播和打印机的远程控制。 测试证明,网络打印行业的保密性、完整性和可克制性存在严重的
安全隐患。
.六、对未来的期望
我们期望今后进一步改进并证明我们的网络设备的安全性接下来工作如下:
1.因为实施环境中包含的网络打印机型号数量很有限,今后将对使用其他技术的网络冲压机的安全性进行调
查研析。
2.仅对网络打印机的安全性进行分析研究,智能网络设备的安全性研究范围或多或少都比较单一,所以各方
面的研究会比较多。今后,我们探究的范围将扩大到扫描仪,传真机和其他有关智能网络设备。
3.市场上的智能网络设备更新换代很快,出现了基于安卓操作系统的智能网络设备,信息安全也出现了新变
化,未来还将有进一步的发展研究。
参考文献
[1]王乐东,涂航,侯文瑞.打印机安全风险分析与信息防护框架研究[J].网络安全技术与应用,2023,(06):140-142.
[2]李锁雷.网络打印机安全风险分析与防范技术研究[J].警察技术,2022,(05):65-68.
[3]周源,鲁正荣.网络打印机安全隐患分析与防护策略研究[J].网络安全技术与应用,2020,(11):166-167.
[4]李莉,陈诗洋,杨子羿等.网络打印机安全研究与防护建议[J].电子产品世界,2019,26(03):58-61.
[5]牟江湖,范敏.智能打印机的研究与设计[J].计算机产品与流通,2018,(06):115.
[6]陈斯迅.网络打印机信息安全研究[J].中国管理信息化,2018,21(10):169-171.
[7]姚远.网络打印机安全隐患与防范措施分析[J].农家参谋,2018,(10):261+295.
[8]饶莹莹.打印安全控制系统的设计与实现[D].哈尔滨工业大学,2017.
查重(1/5)
ID:65A78A148F0D66H5W www.paperpass.com
PaperPass[免费版]查重报告
简明打印版
查重结果(相似度):
总 体: 36%
本地库: 36% (本地库包含期刊库、学位库、会议库、联合库)
·期刊库: 11% (期刊库相似度是指论文与学术期刊库的比对结果)
·学位库: 8% (学位库相似度是指论文与学位论文库的比对结果)
·会议库: 0% (会议库相似度是指论文与会议论文库的比对结果)
·联合库: 25% (联合库相似度是指论文与大学生联合比对库的比对结果)
· 图书库: (免费版不检测图书库)
· 专利库: (免费版不检测专利库)
· 报纸库: (免费版不检测报纸库)
· 外文库: (免费版不检测外文库)
互联网: (免费版不检测互联网资源)
检测版本:免费版(仅检测中文)
报告编号:65A78A148F0D66H5W
论文题目:网络打印机安全分析与防范
论文作者:张钰珏
论文字数:3338
段落个数:37
句子个数:83
提交时间:2024-1-17 16:04:36
比对范围:期刊库、硕博学位库、会议库、大学生联合比对库
查询真伪: https://www.paperpass.com/check
句子相似度分布图:
本地库相似资源列表(期刊库、硕博学位库、会议库、大学生联合比对库):
1.相似度:24.9%
来源:大学生联合比对库
2.相似度:4.9% 篇名:《网络打印安全体系结构研究与系统设计》
来源:学位论文 西安电子科技大学 2010
3.相似度:3.4% 篇名:《网络打印机安全风险分析与防范技术研究》
来源:学术期刊 2022年
4.相似度:3.3% 篇名:《网络打印机安全分析与防范》
来源:学术期刊 网络安全技术与应用 2007年5期
5.相似度:2.4% 篇名:《面向网络打印机的脆弱性分析》
查重(2/5)
ID:65A78A148F0D66H5W www.paperpass.com
来源:学术期刊 计算机应用与软件 2018年4期
6.相似度:2.3% 篇名:《谈企业内网打印安全管理方案的设计》
来源:学术期刊 网络安全技术与应用 2013年8期
7.相似度:1.6% 篇名:《基于FPGA和LwIP的网络打印安全体系结构研究与系统设计》 来源:学位论文 西
安电子科技大学 2013
8.相似度:0.9% 篇名:《安全打印机的设计与实现》
来源:学位论文 东华大学 2016
9.相似度:0.9% 篇名:《打印机信息安全风险与防范措施研究》
来源:学术期刊 保密科学技术 2018年1期
10.相似度:0.8% 篇名:《网络打印机安全研究与防护建议》
来源:学术期刊 电子产品世界 2019年3期
11.相似度:0.8% 篇名:《网络打印机安全隐患分析与防护策略研究》
来源:学术期刊 网络安全技术与应用 2020年11期
12.相似度:0.8% 篇名:《网络打印机数据包截获加密技术的研究与实现》
来源:学位论文 西安电子科技大学 2009
13.相似度:0.8% 篇名:《网络打印的中枢--管理》
来源:学术期刊 信息系统工程 2001年10期
14.相似度:0.8% 篇名:《网络打印设备行业发展现状及趋势——金元证券股份有限公司江 颖、黄弋》
来源:学术期刊 电子质量 2011年3期
15.相似度:0.8% 篇名:《基于IPort与ZNE设备的打印机网络接口方案》
来源:学术期刊 单片机与嵌入式系统应用 2008年10期
16.相似度:0.8% 篇名:《网络打印风光无限》
来源:学术期刊 计算机与网络 2002年14期
17.相似度:0.8% 篇名:《网络打印机安全分析与防范》
来源:学术期刊 计算机光盘软件与应用 2014年20期
18.相似度:0.8% 篇名:《打印机网络接口方案》
来源:学术期刊 电子技术应用 2008年9期
19.相似度:0.8% 篇名:《打印机驱动自动安装系统的设计及实现》
来源:学位论文 大连理工大学 2009
20.相似度:0.7% 篇名:《网络打印安全系统研究与嵌入式软件平台设计》
来源:学位论文 西安电子科技大学 2009
21.相似度:0.6% 篇名:《信息系统安全的工程化管理研究》
来源:学位论文 东南大学 2002
22.相似度:0.6% 篇名:《计算机网络安全技术浅析》
来源:学术期刊 中国信息化 2013年10期
23.相似度:0.6% 篇名:《中考招生网上录取系统的设计与实现》
来源:学位论文 电子科技大学 2011
24.相似度:0.6% 篇名:《浅谈计算机网络问题与对策》
来源:学术期刊 网络安全技术与应用 2015年12期
25.相似度:0.5% 篇名:《网络打印机的网络安全防护》
来源:学术期刊 数字技术与应用 2016年7期
关于国合星科:
国合星科(深圳)技术有限公司是一家集研发、制造、销售、服务于一体的从事打印机系列产品的企业。厂房面积10000平米。总部设立在深圳,同时在上海,北京均设有分公司。公司生产流程通过行业质检标准及第三方权威认证。现有一线员工队伍200余人,拥有完整、科学的质量管理体系。秉承“聚焦质量,效率优先”的理念,以合理的价格提供高质量的产品,为客户开发和提供定制化的制造解决方案,帮助客户在市场上持续保有竞争优势。
公司主要产品包含以扫描仪、高拍仪、手写签批屏为主的输入设备;以国合本朴打印机系列、复印机、一体机为主的输出设备。
公司网址:http://www.guohetec.com/