要想讨论多功能设备——集复印、打印、扫描和传真等功能于一身的设备——的安全性问题,我们首先要了解一下这种设备的技术背景,以及由技术进步所引起的数据风险问题。大约十年以前,复印机所采用的还是模拟系统,而且它还是一种只能从事一项工作(在纸上复印)的独立系统。而我们现在所生产的“新一代复印机”都采用了数字技术,这与我们经常在激光打印机上所看到的技术比较类似。
模拟式打印机主要通过把图像扫描到带静电的光敏滚筒上,然后再把墨粉转移到纸张上来成像的。每当人们想复印一个新的文件时,就要对滚筒清洗一次,而且先前复印的图像也会被清除。然而在数码复印机上,扫描好的文件会转换成数字文件存储在复印机的内存中,等到人们需要复印的时候,直接拿它进行生产就可以了。被扫描的文件图像可以存储在打印机中,直到它们被打印机的内存或硬盘覆盖或删除。大多数码复印机都用硬盘来储存这些扫描文件的图像,这就跟电脑上的数据存储设备一样。
把印刷功能添加到数字复印机上并不算是一项伟大的技术进步。而且,既然用户们有能力将打印机/复印机连接到个人电脑上,那为什么不把它连接到网络上,让更多的人来共享这台设备?随着印刷速度的不断提高,数字复印机逐渐具备了扫描文件、存储文件、以及通过电子邮件发送文件的能力。几乎是在同一时间,它又增加了发送和接收传真的能力,于是真正的多功能数码复合一体机诞生了。
数据的不安全性
随着在多功能数码复合一体机上打印、复印、扫描和传真的文件越来越多,人们自然就会想到数据安全性的问题。而把设备与互联网连接在一起,更增加了数据的安全风险,使其更容易受到外部的攻击。
由于需要电子传输的敏感和机密信息急剧增长,政府部门制定的各种安全法规也引起了人们对技术系统所具有的安全性和完整性的关注。
在各个机构和企业用自己的电子系统来传输信息的时候,安全技术就成为了它们遵守政府法规的重要工具。最近出台的与安全有关的法律法规有:
HIPAA(健康保险可携性和责任法案)
萨班斯法案(财务会计)
Gramm-Leach-Bliley法案(以发起人的名字命名,正式名称为金融服务现代化法案)
联邦信息安全管理法案2002(FISMA)和FDA 21
CFR Part 11(食品与药物)
ISO 15408(国际通用安全评估准则)
为了应对日益增长的安全问题和遵守相应的法律法规,制造商们意识到了在多功能数码复合一体机上开发和应用安全信息技术的必要性。
需要一个通用标准
迄今为止,唯一一个可以用在数码办公产品上的官方安全准则就是众所周知的国际通用安全评估准则。国际上将这个安全标准正式命名为ISO 15408。
国际通用安全评估准则为人们设定了一个国际通用的安全功能说明语言和一个评估方式,能把安全力量渗透到互联网的各种技术中去。这个通用准则目前已经演变成了我们都比较熟悉的ISO 15408国际标准。在美国,它由国家信息安全保障合作组织(NIAP)负责管理,而这个组织又是由国家安全局和国家标准与技术研究院(NIST)联合管理的。
通用准则和数码多功能复合一体机
功能复合一体机存在的最大的安全隐患就是它的数据能被人们通过登录远程多能功能复合一体机或转移硬盘驱动器等方法窃取出来。
大多数设备制造商现在都能为用户提供某种形式的硬盘覆盖安全功能,它能通过覆盖一系列文字来清除设备硬盘或内存中储存的数据。这些功能目前已经可以作为多功能复合一体机的可选或标准配置来使用。一旦完成所有文件的复印、打印、扫描和传真,就应该立即使用“自动数据消除功能”或用128位的AES (高级加密标准)密码为硬盘提供更高级别的安全保护。另外一种曾强安全性的方法就是锁定所功能复合一体机的硬盘,让用户运用密码进行杰米;这也就意味着即便硬盘被别有用心的人从设备中拿走,里面的数据也能得到严密的保护。
当工厂出现停产、搬家或淘汰原有的多功能复合一体机等情况的时候,整合硬盘都需要进行覆盖,这样才能保证所有数据都被清除干净了。军事机构可以对每一个剩余的图像数据覆盖七次,例如:美国海军或国防部等。
内存的安全性
令外一个比较容易受到攻击的是设备的内容。数码多功能复合一体机使用的内存一般分为三种形式:易失性内存、非易失性内存和闪存。
易失性内存
易失性内存主要含有:
文件内存——电子存储
工作内存——存储项目参数、临时数据和控制器的图像转换
传真内存——存储传真数据
在接通电源的时候,写入易失性内存中的信息可以暂时地储存在设备上。但是这种内存中的数据会被下一个页面或活件的信息所覆盖。而在切断电源以后,易失性内存中的图像就会被删除。易失性内存是比较安全的,如果人们在断电后将这个内存拿走,那么这个内存条中的所有数据就已经被删掉了。而在设备处于通电状态时,它的内存是不可能被拿走的。唯一一个可以把这种内存中的图像数据提取出来的办法就是通过非直接路径或安全漏洞。
要想讨论多功能设备——集复印、打印、扫描和传真等功能于一身的设备——的安全性问题,我们首先要了解一下这种设备的技术背景,以及由技术进步所引起的数据风险问题。大约十年以前,复印机所采用的还是模拟系统,而且它还是一种只能从事一项工作(在纸上复印)的独立系统。而我们现在所生产的“新一代复印机”都采用了数字技术,这与我们经常在激光打印机上所看到的技术比较类似。
模拟式打印机主要通过把图像扫描到带静电的光敏滚筒上,然后再把墨粉转移到纸张上来成像的。每当人们想复印一个新的文件时,就要对滚筒清洗一次,而且先前复印的图像也会被清除。然而在数码复印机上,扫描好的文件会转换成数字文件存储在复印机的内存中,等到人们需要复印的时候,直接拿它进行生产就可以了。被扫描的文件图像可以存储在打印机中,直到它们被打印机的内存或硬盘覆盖或删除。大多数码复印机都用硬盘来储存这些扫描文件的图像,这就跟电脑上的数据存储设备一样。
把印刷功能添加到数字复印机上并不算是一项伟大的技术进步。而且,既然用户们有能力将打印机/复印机连接到个人电脑上,那为什么不把它连接到网络上,让更多的人来共享这台设备?随着印刷速度的不断提高,数字复印机逐渐具备了扫描文件、存储文件、以及通过电子邮件发送文件的能力。几乎是在同一时间,它又增加了发送和接收传真的能力,于是真正的多功能数码复合一体机诞生了。
数据的不安全性
随着在多功能数码复合一体机上打印、复印、扫描和传真的文件越来越多,人们自然就会想到数据安全性的问题。而把设备与互联网连接在一起,更增加了数据的安全风险,使其更容易受到外部的攻击。
由于需要电子传输的敏感和机密信息急剧增长,政府部门制定的各种安全法规也引起了人们对技术系统所具有的安全性和完整性的关注。
在各个机构和企业用自己的电子系统来传输信息的时候,安全技术就成为了它们遵守政府法规的重要工具。最近出台的与安全有关的法律法规有:
HIPAA(健康保险可携性和责任法案)
萨班斯法案(财务会计)
Gramm-Leach-Bliley法案(以发起人的名字命名,正式名称为金融服务现代化法案)
联邦信息安全管理法案2002(FISMA)和FDA 21
CFR Part 11(食品与药物)
ISO 15408(国际通用安全评估准则)
为了应对日益增长的安全问题和遵守相应的法律法规,制造商们意识到了在多功能数码复合一体机上开发和应用安全信息技术的必要性。
需要一个通用标准
迄今为止,唯一一个可以用在数码办公产品上的官方安全准则就是众所周知的国际通用安全评估准则。国际上将这个安全标准正式命名为ISO 15408。
国际通用安全评估准则为人们设定了一个国际通用的安全功能说明语言和一个评估方式,能把安全力量渗透到互联网的各种技术中去。这个通用准则目前已经演变成了我们都比较熟悉的ISO 15408国际标准。在美国,它由国家信息安全保障合作组织(NIAP)负责管理,而这个组织又是由国家安全局和国家标准与技术研究院(NIST)联合管理的。
通用准则和数码多功能复合一体机
功能复合一体机存在的最大的安全隐患就是它的数据能被人们通过登录远程多能功能复合一体机或转移硬盘驱动器等方法窃取出来。
大多数设备制造商现在都能为用户提供某种形式的硬盘覆盖安全功能,它能通过覆盖一系列文字来清除设备硬盘或内存中储存的数据。这些功能目前已经可以作为多功能复合一体机的可选或标准配置来使用。一旦完成所有文件的复印、打印、扫描和传真,就应该立即使用“自动数据消除功能”或用128位的AES (高级加密标准)密码为硬盘提供更高级别的安全保护。另外一种曾强安全性的方法就是锁定所功能复合一体机的硬盘,让用户运用密码进行杰米;这也就意味着即便硬盘被别有用心的人从设备中拿走,里面的数据也能得到严密的保护。
当工厂出现停产、搬家或淘汰原有的多功能复合一体机等情况的时候,整合硬盘都需要进行覆盖,这样才能保证所有数据都被清除干净了。军事机构可以对每一个剩余的图像数据覆盖七次,例如:美国海军或国防部等。
内存的安全性
令外一个比较容易受到攻击的是设备的内容。数码多功能复合一体机使用的内存一般分为三种形式:易失性内存、非易失性内存和闪存。
易失性内存
易失性内存主要含有:
文件内存——电子存储
工作内存——存储项目参数、临时数据和控制器的图像转换
传真内存——存储传真数据
在接通电源的时候,写入易失性内存中的信息可以暂时地储存在设备上。但是这种内存中的数据会被下一个页面或活件的信息所覆盖。而在切断电源以后,易失性内存中的图像就会被删除。易失性内存是比较安全的,如果人们在断电后将这个内存拿走,那么这个内存条中的所有数据就已经被删掉了。而在设备处于通电状态时,它的内存是不可能被拿走的。唯一一个可以把这种内存中的图像数据提取出来的办法就是通过非直接路径或安全漏洞。
共有 网友评论