CIO如何控制网络打印机的安全性能?

 ">网络打印机和复印机在很多企业中都是薄弱环节,除了安全企业。

  长期以来对微软的抱怨是因为它自带了太多的功能,因此就有着太多的安全漏洞。 一个带有哑终端(dumb terminals)的主机,从另一方面来说,受到的攻击会少得多。 但是安全经理现在需要注意另一个进入他们网络的途径:那就是通常带有互联网访问功能的智能、多功能打印机。

  “这个技术复杂多了,特别是那些多功能的产品会提高各种威胁的数量,”Gartner的分析师Ken Weilerstein说。

  IT安全人员因此需要小心这些设备所带来的威胁,并且采取一些战略来把可能受到的攻击最小化。

  “最大的错误是将打印机视作为一个独立的应用,”820.html">Steve Reynolds说,他是位于马萨诸塞州Newton市的 Lyra Research公司的高级分析师。“它是安全性的因素之一,并且需要根据具体情况来对待。”

  新的攻击

  当涉及到安全打印时,会产生两个问题-将打印机视作为一个网络设备而保护起来,然后对所打印的文件进行严格控制。 打印机和复印机不再是哑设备。

  “在不久以前我们还都是独立打印机,而那时连接到复印机上的东西也只有一条电源线,”Weilerstein说。 “如今它们增添了很多的功能,它们可以被连入网络,或许还可以连接电话线。”

  这样就打开了三条攻击线路。 第一个是设备本身,它们现在有自己的硬盘和操作系统,并且通常会有一些类型的网络服务来与厂商的支持人员进行互动。 这样就打开了被安装恶意代码的可能性。

  第二个威胁是未经授权的文件访问。 那些硬盘是被用作缓存来储存等待列印的文件和经常打印的文件的。 只要有另外一个硬盘,这些文件就能被窃走。 若要把硬盘保护起来,Weilerstein 建议覆写掉打印机和复印机硬盘上的文件要比单单删除它们来的有效。

  最后的问题就是这些文件在网络上传输的时候可能会被中途截取。 一家公司或许会有大量的文件储存在它的文件管理系统里面,但是你却无法轻易的说出哪些文件是最重要的。 在将其中一个文件输送到打印机的过程中就意味着在此时此刻这个文件是活动的和有价值的。 普通的打印机文件可以被轻易的读取。

  “人们并不觉得在他们的打印数据输送过程中会有什么危险,”Bob Forte说,他是位于伊里诺斯州Springfield市的Levi, Ray and Shoup (LRS)公司的高级系统工程师。“实际上,任何基本的行式数据或PCL(打印机指令语言)都很容易被读取。”

  要防止数据在传输过程中被截取,数据需要在发送方的电脑或服务器上进行加密,然后在打印机上解密。 HP和Lexmark公司的打印机都带有加密功能,并且LRS有软件可以在本地或在站点之间加密打印机数据。

  对于那些使用远程连接到办公室打印机的用户,“可以利用自带的安全和加密功能、VPN通道或者网络上的128位码加密来进行打印,”Reynolds说。

  控制纸张的进出

  另一个安全漏洞是控制谁在收发所打印的文件。 最普遍的问题是当某人发送一个文件到打印机时,正好有人在那里等待他们所打印的文件出来。 根据今年春季IDC所发布的一项调查显示,24%的人在共享的打印机中发现了财务数据,而18%的人则发现了私人记录。

  这个问题可以通过给用户购买独立打印机来解决,并且通常只需要针对敏感区域,比如财务部和人事部,但是对员工数量众多的公司来说这不是一个有成本效益的方法。 而对其他人来说,这意味着要奔跑到打印机处,在别人发现之前把打印文件取走。

  有一个迂回的解决方案是在打印机上安装小键盘或触摸屏。 当一个用户发出打印指令后,文件被传送到打印机服务器上的打印列队或者打印机的硬盘上。 然后用户可以在空闲时走到打印机前,输入他们的密码,然后获取他们的打印文件。

  采用智能卡或指纹识别器可以免除IT人员时不时的去重设那些被遗忘的密码。 政府服务承包商L-3 Communications近期就开始在他们的部分打印机上安装Silex Technology America公司所产的指纹识别器。 识别器被插入到打印机的USB端口上,根据L-3 IT服务小组的副总裁和副总经理Chuck Jarrow所说,“如果公司突然发现他们有安全打印的需要,他们就会有一个非常快速和有成本效益的方法来执行。”

  最后一点是控制谁可以打印哪些文件,并保存打印任务的审查记录。

  “当电脑系统的其它方面都被严格的控制起来后,纸张就成为了所剩不多的可以不留痕迹的从代理那里带走信息的途径之一了,”Weilerstein说。 “如果你尝试去将信息下载到本地储存设备上,你或许会被策略封锁,但是打印则不会。”

  为了让这个潜在的问题得到控制,公司可以使用类似Software Shelf International Print Manager Plus的软件,它可以控制打印机的访问并记录所有打印任务的日志。 通过在文件抬头上设置安全指定可以封锁打印或者只有特定人员才能打印。

  “如果管理层没有办法知道是谁在打印,打印了些什么,以及在哪里打印,他们就没有办法来实施任何安全措施,”Software Shelf的CEO Bill Feeley说。

时间: 2024-12-11 09:16:30

CIO如何控制网络打印机的安全性能?的相关文章

《SQL入门经典(第5版)》一一6.3 事务控制与数据库性能

6.3 事务控制与数据库性能 SQL入门经典(第5版)低劣的事务控制会降低数据库性能,甚至导致数据库异常终止.反复出现的数据库性能恶化可能是由于在大量插入.更新或删除中缺少事务控制.大规模批处理还会导致临时存储的回退信息不断膨胀,直到出现COMMIT或ROLLBACK命令. 当出现COMMIT命令时,回退事务信息被写入到目标表里,临时存储区域里的回退信息被清除.当出现ROLLBACK命令时,修改不会作用于数据库,而临时存储区域里的回退信息被清除.如果一直没有出现COMMIT或ROLLBACK命令

Riverbed调查:惊人发现95%的中国受访者高度关注应用性能

Riverbed公司日前宣布2015 Riverbed全球应用性能调查结果,本次调查是首次针对应用性能对业务的影响而发起的面向业务决策者的全球调查.该调查揭示了业务需求与IT现有交付能力之间的巨大性能差距--在受访国家中,中国有95%的高管表示企业最佳应用性能是实现最佳业务性能的关键因素.然而,95%的高管认为企业应用性能不佳会对工作带来负面影响,57%则认为至少每周对工作会有影响.该性能差距正引发企业的一系列问题,包括收入和客户损失,挫伤员工士气,损害品牌声誉. 企业普遍表示业务性能依赖于应用

SQL Server 2005可伸缩性和性能的计划(2)

文件系统存储 对于快照存储的其他选项是使用文件系统存储.这样的设置并不影响SQL压缩设置,因为这些数据存储在文件系统中. 文件系统快照存储也适合远程目录和向外扩展的报表服务部署.当文件系统存储可用时,快照数据被存留到报表服务器的本地文件系统中.这使得报表服务器能够避免到目录上走弯路,以支持会话和报表请求. 你可以控制文件系统的使用,通过改变在RSReportServer 中的WebServiceUseFileShareStorage的值.在config file上,打开文件系统,改变值如下所示:

ISA Server 2000性能的监视与优化(二)

控制带宽优化ISA性能 当网络内部通信或与互联网的通信由于上网的人数增加变得越来越拥挤时,网络性能就开始恶化.有没有什么好的办法,一旦网络资源拥挤时,能够将某些通信优先进行通讯呢?这就需要用到控制带宽工具了. 配置带宽之前,需要在ISA Management中先指定Internet连接的有效带宽,以便ISA Server能正确执行带宽优先级.有效带宽是指通过一个特定的Internet连接,网络客户端实际可用的数据传输率(例如,拨号连接和专线Internet连接). 确定ISA Server计算机

SQL Server 2008性能和扩展基础教程

  可预测的性能和实际的可扩展性 Microsoft SQL Server 2008提供了一个广泛的数据平台,它可以随着你的业务的发展而发展.SQL Server 2008具有许多技术用来增加单独的服务器和扩大大型数据库,还有许多工具用于优化性能. 性能 利用SQL Server 2008的高性能来满足你的数据库应用和IT基础设施的高要求. · 资源管理 通过定义工作负载优先权.限制已知的大的工作负载防止滥用资源.将会失控的查询的可能性降低到最小,并且提供了关键任务工作负载和它们需要的资源,以此

Oracle数据库性能模型

原文转自:http://www.hellodb.net/2010/06/db-performance-analysis.html 最近一直在思考一个问题:如何为一个数据库建立性能模型?作为一名DBA来说,我们面临的一个巨大挑战是:如何保证数据库的性能可以满足快速变化的应用的需求,如何在数据量和访问量持续增长的情况下,保证应用的响应时间和数据库的负载处在合理的水平下.我们可能会经常面对以下的问题:某个SQL每秒要执行100次,响应时间是多少?某个应用发布后,对数据库的影响如何?所以,评估应用对数据

berserkJS —— 前端网络(性能)监测工具

berserkJS 详细介绍 berserkJS 是基于 Qt (C++跨平台库)开发的前端网络(性能)监测工具. 它的核心功能是通过内置 webkit 收集由页面实际网络请求相关数据. 偏重于页面上线前检测与评估. 页面性能分析工具,可用 JS 编写自己的检测.分析规则. 基于 Qt 开发,可跨平台编译,部署.内置基于 QtWebkit 的浏览器环境. 源码需在目标系统中编译后,可产生运行于 Windows / Linux / Mac 系统的可执行文件. 工程中自带 Window 系统中动态编

CIO关注综合效能,企业IT架构全面升级

问题描述 管理大师德鲁克在其著作<变动中的管理>一书中指出,面对越来越复杂多变的经济环境,任何一家企业想要实现自己的管理模式和业务架构都离不开IT技术的支持.这是由于大多数的企业核心流程都必须由IT支持,才能实现.这就导致IT应用的效率必然会影响企业运营的效率.因此,经济危机后优化企业的IT架构和应用是企业复苏的必行之路.建立一个好的IT架构可以让潜在的IT竞争力加速形成现实的业务竞争力,从而使企业获得更大的复苏和加速增长动力.因此,在乍暖还寒时重新审视企业IT架构和应用成了众多企业CIO的当

应对网络犯罪的最佳保障是可视化、优化与控制

当前,国外领先的保险公司已经开始更严厉地审核其投保企业的网络安全水平.路透社最近报道称今年高调攻击频发,许多企业的网络保险费用已经增长了三倍.除此之外,还有类似报道称,由于风险太高,许多企业已被保险公司抛弃. 目前对于领先的保险公司来说,企业在获得保单前必须证明他们已完善了网络安全措施.当企业获得保险时,他们不得不应对这一事实:许多保险赔付费用只能赔偿网络中断造成的部分损失. 避免因网络中断造成财务损失的唯一选择就是尽可能强化安全架构.然而,随之而来的普遍关心的问题是:在应用和网络性能不受影响的