源代码防泄密技术分析

源代码类数据特征,决定源代码防泄密需求,也明确了源代码防泄密方案的评估要点。

一、源代码类数据特征

一个代码文件里面包含的进程文件可能成千上万,且相互调用关系复杂,完全不同于普通文档文件(进程单一)。

二、源代码防泄密需求

不依赖进程,从而避免卡、慢、编译不通过等;

不对代码文件自身进行处理,从而避免代码损坏等;

高强度安全,面对软件开发人员,源代码防泄密系统自身安全强度要高;

三、源代码防泄密方案评估要点

不依赖进程

不对代码自身进行处理

高强度安全

研发人员常用的涉密途径

由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):

物理方法:

网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;

winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动。

虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络。

其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转

网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理

数据变形:

编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;

把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走。

编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;

通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;

外设中转

对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密

五、解决方案

个人推荐SDC沙盒防泄密产品,采用内核纵深级防御,是驱动级的防泄密软件。不对文件加密,沙盒犹如一个容器,容器里是我们的机密资料。我们工作的文件都是在沙盒里。沙盒与普通电脑完全隔离。你或许会问,我要访问外网怎么办,所有要上网的程序都从托盘启动,如浏览器,聊天软件等。SDC沙盒分成如下几个部分:管理端,机密端,文件外发,客户端。

管理端:沙盒控制中心,控制所有的客户端。对客户端的控制涵盖方方面面。那我就举几个控制功能: 反截屏 当有人想通过远程到员工电脑查看公司的一些机密信息时,SDC客户端会对远程的软件进行控制,远程的人看到的是黑屏。但是员工这边电脑正常使用。能控制就能放开。 剪贴板 沙盒模式下员工想通过剪贴板复制粘贴文件之类的公司资料到外网,SDC沙盒是控制的,可以控制最大剪贴字数。

机密端:为服务器保驾护航,普通电脑无权访问机密服务器。只有沙盒电脑能访问,不对公司资料进行任何加密行为,最大程度保护好资料。

客户端:普通模式及沙盒模式。所有软件安装都要在沙盒模式下。工作必须在沙盒模式下,因为所有的工作资料在加密盘,只有沙盒模式才能访问加密盘。沙盒模式下与外界是隔离的。要访问外网只有从托盘启动的程序才能,而且遵循只进不出的原则,能从外网获取文件到沙盒电脑,但要从本机将文件发到外网只有走文件审批。

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

源代码加密,源代码防泄密,源代码防泄漏,源代码防泄露,源代码保密,数据防泄露,源代码安全管理,终端数据防泄漏,运维数据防泄露,文档加密,图纸加密,环境加密,源码加密,,运维数据安全,服务器数据防泄露,如何选择加密软件,企业源代码加密,企业代码保护,企业源代码防泄密,数据库防泄露,源代码加密软件,数据防泄露解决方案,企业数据安全管理,串口控制,烧录控制,源代码保护,服务器安全,源代码加密系统,研发数据安全

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值