论文部分内容阅读
随着信息技术的发展,网络打印已经成小型局域网中主流的打印方式。然而在网络打印日渐普及的过程中,也暴露出了诸如打印浪费、打印泄密等一些安全问题。现有打印审计产品在Windows系统中可以实现比较好打印审计效果,但由于Windows和类Unix系统的内核不同,这些产品并不能应用在类Unix系统中。而随着类Unix系统的广泛使用,对于支持多操作系统的打印审计系统的研究非常必要。本文首先介绍了系统的研究背景和意义,明确了打印审计系统的主要功能。然后对打印审计技术的研究现状进行了介绍,针对现有技术的不足,提出了一种基于CUPS的打印审计技术方案,设计并实现了一个能够支持多操作系统的打印审计系统,并对其进行了详细测试。本文的主要工作有下几点:1.首先对打印的基本原理和相关概念进行了介绍,对Windows系统中打印体系和相关的打印审计技术进行了分析,指出了其优缺点。然后分析了类Unix系统中打印过程,重点研究了 IPP协议的组成和CUPS的原理,分析了 CUPS的优势与不足。2.提出了一种基于CUPS的打印审计方案,并对CUPS进行了完善。首先利用CUPS作为打印服务器实现了多操作系统的支持,同时增加了系统的安全性。然后通过DHCP、SNMP协议和CUPS的API的分析和实验,实现了一种自动添加打印机的机制,相对CUPS原有手动方式更快捷、准确。3.结合打印审计的实际需求,利用CUPS的API和ARP工具获取客户端的主机名、IP地址、MAC地址,使用白名单的机制限制未登记的主机的打印权限,使用Ghostpdl和类Unix系统工具提取打印任务张数,解决了 CUPS在多操作系统的打印审计过程中的张数统计不准确、身份认证不完备的问题。另外通过PostScript语言编程技术实现了强制添加水印的功能,研究了模式匹配算法,对Sunday算法在中文环境下的应用进行了改进。4.设计并实现了一套易用的web管理系统,方便对打印任务和人员进行管理以及安全策略的设置,同时对系统中底层审计子系统中的主要模块的设计和实现进行了介绍。最后对系统的主要功能和性能进行了测试,验证了技术的可行性。本文主要有以下创新点:1.与现有技术不同,本文通过CUPS作为共享打印服务器的方式获取打印任务数据,从而实现多操作系统的支持,为打印审计技术的研究提供了一种新的思路。2.对CUPS进行了改进和完善,实现了 CUPS在多系统环境下所不具备的身份认证、张数限制、打印内容保存和检索、强制水印等打印审计功能。3.对Sunday算法在中文环境下的应用做出了改进,在一定程度上减少了匹配次数,提升了算法效率。改进的算法也可应用在其他中文检索领域。