安全网络打印技术的研究及对策(Word格式论文下载)

随着企业办公不断网络化、数字化、信息化的发展，计算机网络已经成为我们密不可分的工作环境。其中，网络共享打印的办公方式就在我们日常办公中被广泛的使用，网络打印可以大大提供工作效率。虽然网络打印在提供给我们方便的同时，但也带来了不少安全隐患。所以安全网络打印问题已成为企业办公不得不面对与要解决的课题。

本论文结合多年打印行业开发工作经验，基于本公司实际网络打印环境，较深入的研究了网络打印过程中可能存在的安全问题。

With the rapid development of IT industry,computer and network have become an indispensable element in our work environment.Among,network printing is popurlarly used in our daily working,it greatly improves the efficiency. Althrough,network printing is convient for our working,it bring us some the problem of security.So the security problem in network printing is the project which we need to face and solve.

This thesis summarizes years of work and experience in printing industry,based the printing environment,in-depth studiedthe security problem in network printing process.

近年来，网络打印迅速普及，无论是中小型企业还是大型集团公司，大多采用在网络环境下使用打印机。因为采用网络打印可以在一定程度上减少打印机的数量，这样不仅可以节省成本，方便管理，提供工作效率，而且还可以在一定程度上位节约环保做出贡献。但是，网络打印在带给我们以上的好处外，由于网络资源的共享特性，也带来了不少安全隐患。常见的问题如下：

·网络打印环境下，多人共享打印机，经常出现打印文档没有被及时取回的情况，容易造成文件查找困难、缺页、误拿等影响办公效率问题。

·由于网络打印机通常是放在相对开放、公共的位置空间，每个公司员工都可以接触到打印机上的输出文件，可能造成重要文件或机密文件的泄露，成为企业的安全隐患。

目前应用最为广泛的两种网络打印结构如图1.2(1)和图1.2(2)所示：

图1.2(1) TCP/IP直连的网络打印机

1.2(2) 共享模式的网络打印机

在网络打印环境中,打印机作为网络上的一个节点存在,而不是一个独立的打印设备。网络打印与传统打印(一对一连接方式)的本质区别：一是有较高速打印速度和性能的网络打印机；二是有网络打印服务器；三是由网络打印管理软件。

目前在涉密企业较为普遍的使用情况是：成立专门负责监管打印设备的部门，打印设备被集中放在监管部门所规定的区域，打印机密文件全需要专人审批，然后才可以打印，打印时，需要监管人员在场，避免发生泄密问题出现。

但是，大多数非涉密企业，打印环境还处于无人监管的公共区域，打印机可被随时使用，在企业费用结算时，打印费用不受控制，不利于企业管理。

所以，安全打印就应运而生，现有少数单位在使用安全管理系统及软件对网络打印机进行管理，防止泄密及乱用、过度使用的现象发生。

刷卡打印是实现安全打印的第一技术环节。实现刷卡打印后，打印作业保持在打印机的打印队列中，直到用户刷卡取出打印作业。这样能够保证只有真正的打印用户才能拿到自己打印的作业，防止敏感或机密文件和信息的泄露。打印后一定时间内如果不刷卡取走打印纸，打印作业会被自动删除，杜绝错打印或非必要打印造成的资源浪费。

刷卡打印所使用的卡可为公司内的员工卡或根据需要特殊定制。不管是哪种卡，常见的卡有四种类型：磁条卡、接触式IC卡、非接触式IC卡和ID卡。较常用的就是非接触式IC卡。下面简单介绍一下非接触式IC卡的工作原理：

非接触式IC卡，又被称为”无触点IC卡”或”射频卡”，是世界最近十几年来发展起来的一项新技术。它的芯片全部封于卡基内，无暴露部分，不但如此，在卡体内还嵌有一个微型天线，是为了嵌入的芯片与读卡器之间的相互通信，它通过电磁场的感应或无线电波来交换信息。它成功的将IC技术和射频识别技术结合起来，解决了免接触和无源这两大难题。该技术的优势是信息的交换不需要卡和读卡器之间有任何接触。该种卡的存储容量一般在256b到72kb之间。

数据加密技术是网络数据传输中最基本的安全技术，主要是通过对网络中传输的信息进行数据加密来保障其安全性，这是一种主动安全防御策略，用很小的代价即可为信息提供相当大的安全保护。

数据加密类型可以简单的分为两种：公开密钥加密技术(公钥加密)和私用密钥加密技术(私钥加密)。区别是使用的秘钥不同。

私钥加密：加密密钥只需要一个密钥，数据的加密解密都使用相同的密钥。这种加密技术的特点是加密速度快，数学运算量大，其弱点在于难以对密钥进行合理的管理，而且一旦密钥泄露，数据的安全性将会受到严重威胁。其中对称密钥解密技术是私钥加密最具有代表性的算法，该算法是DES(Data Encryption Standard)算法。DES综合运用了置换、袋鼠、代替多种密码技术，把数据分成64位大小的数据块，使用56位密钥，迭代轮数为16轮的加密算法。它容易实现，设计精巧，使用方便。

公钥加密：有一对密钥，其中一个为公开的，另一个为私有的。发送数据时用对方的公开密钥加密，收信方用自己的私有密钥进行解密。公开密钥加密算法的核心是运用单向陷门函数，它是一种特殊的数学函数，即从一个方向求值是容易的。但对其进行逆向计算在理论上是不可行的。公开密钥加密技术不仅易于管理又保证了安全性。其不足之处是解密和加密的时间较长。

公开密钥算法有很多，目前最具有代表性的就是RSA算法，其安全性是建立在”素性检测和大数分解”这一已知的著名数论难题的基础上。

针对网络安全打印工作机制及以上的简单分析，采用DES对数据进行加密较为适合，因为其数学运算量小，加密速度快，但DES的密钥管理困难，这时RSA加密的作用就体现出来了，RSA算法的加密解密时间较长，但其密钥管理方便，其公钥是可以公开的。故采用RSA对DES的密钥进行加密传输，这样就解决了DES密钥管理难的问题。

总体方案设计前，对市场的安全打印系统及软件进行了简单的调查，目前已有的安全打印系统都集合了用户认证、日志记录管理，打印审批，数据加密，统计查询，打印计费，刷卡打印等功能。根据安全打印系统主要由客户端、打印服务器和审核服务器组成，设计如下系统框架：

3.1 系统总体框架图

打印客户端：打印客户端负责打印任务的发起和收集用户打印信息，并将收集到的信息发往审核服务器进行记录并审核，为保证打印数据的传输安全，打印客户端还需负责对打印数据进行加密，打印客户端完成的功能主要是依靠通用打印驱动来完成；通过HTTP协议向审核服务器发送打印作业请求；审核服务器接受请求并提示审核人。

打印客户端与打印服务器和审核服务器间的通信都是由网络通用打印驱动来完成的，采用PCL打印控制语言以保证对不同打印机的兼容性。

打印服务器：主要负责接收打印数据，解析打印数据并将打印数据发给实际的物理打印驱动完成打印工作。打印服务器是整个安全打印系统的核心部分，为确保打印服务器的安全和稳定，打印服务器最好采用Linux操作系统，并配有刷卡器监听程序用来监听刷卡器状态。

打印服务器因打印作业繁多，所以将功能模块化，然后建立一个调度程序来协调不同模块之间的写作。打印服务器主要由调度模块、数据接收模块、HTTP代理模块、刷卡器监控模块、打印作业解析模块和打印作业生成模块组成，通过linux消息管道进行通信，通信消息大致为

其中sender为消息发送模块，message为消息类型，param1消息参数，param2为预留消息参数。

审核服务器：主要负责记录打印作业、提供审批服务和查询功能。审核服务器为WEB服务器，审核服务器完成的就是审核和记录的功能，通过接受不同的审核请求，审核服务器会相应的返回请求结果。审核服务器的记录是已日志的形式进行查询的，目的是为了在发生安全事件的时候可以快速方便的找到造成泄密的原因，并提供有力证据。

审核服务器配有SQL数据库，以便完成用户审核、作业审核、作业日志存储和日志查询等功能。

客户端、打印服务器和审核服务器共同构建了安全打印系统平台，既确保了打印的安全性，又为打印系统的管理和监控提供了有效的解决方法。同时，从数据传输和打印服务器方面也提高了安全打印系统的抗攻击能力，整个安全打印系统的结构设计具有较高的价值和一定的创新性。

3.3 打印过程流图

本文通过分析现有网络打印存在安全隐患问题，并结合当前已有的安全打印软件，提出了网络安全打印系统平台。整合系统从打印客户端，到打印数据的传输过程，再到打印服务器和审核服务器针对可能存在的安全隐患问题采取了相应的有效的保护措施，提供了安全的网络打印服务的同时，也极大的降低了管理成本和困难。

由于时间原因，安全打印技术的研究和系统平台设计存在许多不足的地方有待改善，有以下几方面：