常见的泄密途径，源代码防泄密的解决方法

常见的泄密途径

• 由于研发人员比普通办公人员要精通电脑，除了常见的网络，邮件，U盘，QQ等数据扩散方法外，还有很多对于研发人员来说非常容易的方法（未列全）：

•物理方法：

–网线直连，即把网线从墙上插头拔下来，然后和一个非受控电脑直连；

–winPE启动，通过光盘或U盘的winPE启动，甚至直接用ISO镜像启动；

–虚拟机，通过安装VMWare虚拟机，在虚拟机内使用外设U盘，网络；

–其他非受控电脑中转，即把数据拷贝给网络内其他非受控电脑上，中转；

–网络上传，通过在公网上自建一个上传服务器，绕过上网行为管理；

•数据变形：

–编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；

–把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走；

–编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；

–通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来；

•外设中转：

–对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密。

为了保护企业数据不被泄露，首先需要加强企业内部安全意识教育，提升员工的信息安全素养，同时建立完善的安全管理制度和流程，实现对数据的严格管控和监管。此外，技术手段也是必不可少的一环。

深信达SDC沙盒数据防泄密系统，是专门针对敏感数据防泄密的保护系统，尤其是对研发型企业数据防泄密保护。实现对数据的代码级保护，且不影响工作效率，不影响正常使用。所有敏感数据都自动加密并配合多种管控机制，从而得到有效的范围控制，防止泄密。

•适合有业务系统和文档源代码等需要防泄密的企业，特别是研发型企业

SDC沙盒采用内核级加密技术，拥有代码级安全防护，可以防止各种变形泄密途径（如日志输出，web平台中转发布，通信小程序，外设烧录中转等），对精通开发的程序员也能有效管控。研发环境内所有涉密文件都只进不出，要出必须走审批。支持所有文件格式，是环境加密。

-能对研发人员进行有效管理；

-允许使用非涉密资源（如上网），不影响工作效率；

-对外设烧录内容过滤和审计；

•与应用服务器无缝结合，服务器端无需加密

能和现有的B/S架构系统，C/S架构系统无缝集成；如业务系统，文件共享服务器，文档服务器，ERP服务器，PDM服务器，OA等，VSS,CVS,SVN版本服务器等无缝结合。

服务器上的数据都是原数据，不需要对其进行加密，当数据离开服务器到达客户端时，才自动加密。原有的服务器备份等都继续使用，从根本上保证了业务的连续性，可用性，稳定性。