针对源代码保密&源代码安全管理产品选型建议

一:稳定性是选型最重要的标准,没有稳定不谈应用看过国内品牌繁多的加密软件后,很多人感觉加密软件没有太多技术含量。选型首先就问就问是不是BS架构呀、有没有桌面管控、能不能远程推送、能不能兼容LINUX等功能。我认为这些花哨的功能的确能让应用锦上添花,但忽视加密软件最核心的稳定性,去谈功能性是加密软件选型的误区。

  

  没有接触加密软件,靠选型管理软件的经验,很容易忽视加密软件的稳定性。觉得软件开发成熟一点,都能保证稳定性,加密软件与管理软件不同,它要涉及WINDOWS底层驱动,既能实现加密,又能保证系统稳定在开发上是件挺难的工作。管理软件大部分都比较稳定,但加密软件能真正做到稳定的产品还真不多。

  

  加密软件不稳定几个表现,1:破坏文件(最可怕的事情)

  

  破坏图纸是加密软件第一大敌,加密软件在运行过程中,偶发性的把文件损坏,导致文件无法打看,这是客户最不愿意发生事情,但是偏偏就是发生了。在加密软件行业刚发展阶段很多软件都存在这个问题,就是到了现在,所谓有名气的加密软件破坏文件的事情屡见不鲜。加密软件绝对不会破坏文件,那几乎不可能的。只是在什么环境情况破坏图纸,概率又有多少。其实破坏行为都跟系统环境与具体操作有直接的关系,如果加密软件在普通操作下就会破坏文件,那这款软件基本上没有使用的意义。好的加密软件在绝大多数应用操作下都不会发生破坏文件行为,只是在非常特殊操作下可能出现文件破坏,如果发生破坏可以通过开发员调试,避免破坏文件行为发生,我们就可以视为这个产品是合格和优秀的。

  

  2:与WINDOWS操作系统冲突频繁与系统发生冲突,出现蓝屏死机能现象,这是客户应用量过少的一个典型体现。这种经常性系统冲突让用户非常抓狂,会直接导致了客户放弃使用加密软件的念头。如果加密内核是自己开发,解决起来相对简单,就是不断修补BUG的过程,软件应用的客户越多,BUG被解决的越多,系统就慢慢稳定下来了。如果一款加密软件的几个简单的BUG迟迟无法解决,就要怀疑不是自主研发的,有些厂家买了别人内核或OEM别人东西,根本不具备驾驭该加密内核的能力,一些小小问题,解决起来非常费劲。

  

  客户用了加密软件出现死机、速度慢等一系列问题,是否就是自己软件的问题呢?不一定!一方面有员工情绪上对加密软件反感,加上中小企业计算机维护不规范,稍微有一点问题不加分析都归于加密软件。所以我们实施员大量时间都在排查发生冲突的源头,或者证明自己的清白,或者查出问题的原因进行排查。

  

  怎么才能找到一款稳定的加密软件呢,这个真挺难,首先要自己测试和试用,测试只是简单用一下软件的功能,但无法反映软件整体的稳定性。如果条件允许,装到自己电脑上正常使用一段时间是最好的,这样能检验一款加密软件的基本稳定性。如果自己的试用都无法进行下去,这样的产品还有必要销售吗。但要证明一个产品是否真正稳定,还是要看其是否有大批量应用,这个至少是客户数几百家以上,站点数几千个以上,才能检验一个产品真正稳定。

  

  二:兼容性也很重要,它是实施成功的保障!

  

  产品的稳定性跟兼容性本身是不可分的,比如在系统下的稳定性,其实就是跟操作系统兼容性,又比如保证WORD、CAD、PRO/E、PhotoShop等常用软件稳定运行,我们把其归入软件的基础稳定性,实际上也算兼容性。我们这里说的兼容性更多的是跟其他管理软件或硬件的应用。这点非常重要,一款稳定性非常好的加密软件,如果不能跟其他系统做良好的整合,项目最终也许会被卡壳。

  

  1:与ERP、PDM、OA等管理软件的整合相对来说ERP整合最容易的,我们只要能保证在加密环境下,ERP导出的文件自动加密,ERP能读加密过的文件,并保证系统正常,就可以了。PDM的整合则相对复杂多,客户要求也多,有些客户要求全程密文,加密进加密出,并能正常内置浏览器预览、被PDM系统正常读取。而有些客户则要求进入PDM时,文件自动解密;出PDM系统时候文件自动加密。CS架构的PDM整合起来相对容易,BS架构的PDM就难多了,遇到的问题可能更多。跟BS架构PDM一样,OA遇到问题也不少,特别是WebOFFICE的问题,目前还是很少产品能跟WEBOFFICE很好的整合。

  

  2:与数控机床、线切割、雕刻机的整合加密软件的重点应用是技术图纸,既然要对技术图纸加密,就必然涉及到制造业的加工中心的整合,目前最常见的设备就是数控机床、线切割、雕刻机等设备,我们将图纸导到相关设备里,然后由设备进行加工。比较好的解决方案是加密的文件通过软件输送到机器,输送过程中自动解密。由于跟加工中心整合非常频繁,而加工中心的软件五花八门,所以工作量还是比较大,并且设置可以让用户自定义,如果这个无法自定义,那就很坑爹,一旦遇到类似客户,就会很痛苦。

  

  3:对源代码加密,写芯片时自动解密电子企业大多有单片机写入芯片,客户要求对程序源代码进行加密。并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密,又要求加密软件能够做到输出自动解密(类似于数控机床)。在跟源代码加密过程中,很多进程都要调用源代码,跟加工中心一样,需要自定义工具,有些加密软件需要用任务管理器去查看什么进程调用过,自己手抄下来,再去做整合,这就很落后了。而有些软件不能自定义,坑爹!目前支持源代码加密,并且能很方便的自定义的加密软件并不是特别多,大家可以把这个作为一个标准,去衡量软件的整合能力。

这是一个以1%、2%决胜负的商业时代,一个信息就可以左右企业的成败。这个信息在自己手里是王牌,在对手手里是炸弹。如此重要的信息,可能在老板的大脑里、公司电脑里、一个打印稿的背面,甚至在一个垃圾筐里。随时都有泄漏的可能,泄漏的结果轻则使公司蒙受损失,重则毁灭公司。你要怎么防备?

  让信息安全“不就是安装杀毒软件,在电脑上设设密码吗?”当你这样想,你就和全世界95%的人一样,都错估、低估了信息对公司的致命影响;好在全世界还有5%的人,恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力,他们是谁———诺基亚、微软,还有可口可乐……

  当你读这篇文章的时候,全世界又有2个企业因为信息安全问题倒闭,有11个企业因为信息安全问题造成大概800多万的直接经济损失。本文通过对100个经理人的调查总结30个致命细节,让您快速成为信息安全专家。

·那些即将离职的员工是极度危险的

  因为不论出于什么原因,他们都希望能够为自己以后的工作获取必要的资源。“实际上,离职员工通过各种手段从原公司拿走一些资料已经成为一种习惯,当然这些资料只是方便以后工作,而不是直接用来出售。”一位离职员工很坦然地说。“我们的雇员可以在下班之后申请加班两小时,两小时后他们会去刷门卡,让电脑系统显示此人已经离开。但是实际上,员工却可以通过通向卫生间的那道不锁的门出入公司,而不留下在公司超时逗留的证据。于是,他们会以最快的速度从同事的电脑上找到自己所需要的资料,就可以大大方方的带走了。”这位离职员工毫不避讳地讲到。

  有些员工为了在应聘时博得新雇主的喜爱,总是很积极地回答雇主的每一个问题,而其中有许多问题都是新雇主为了获取竞争对手的资料故意设置的。

  ·微软公司查看资料会被严格记录

  微软、西门子等公司则是从硬件设备上防止员工拷贝公司资料,因为根据级别区分,他们大部分的员工电脑是不能安装软驱和移动硬盘接口的。这在跨国公司内是非常普遍的做法。另外,IBM公司规定每个员工只有三次查阅同一文档的机会,并且这三次查看的时间、地点、原因都会被严格记录下来。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值