- 博客(3)
- 收藏
- 关注
RSS订阅原创 防止代码泄露的手段
前面一篇文章总结了最近几年发生的一些代码泄露的事件,今天聊聊防止代码泄露的一些通常做法,我们首先来看看网友提到的一些方法:主要靠自觉,员工不自觉咋防都没用。 签署保密协议,发放保密金,发放的越高越安全。 代码写的烂一点,让大家不好意思泄露。 代码与互联网物理隔离,禁止使用USB存储、光盘等设备 设置网络白名单,限制外网访问权限,特别是上传权限 安装监控软件,监控员工的所有操作行为,对敏感操作进行警报提醒,管理员可及时处理。 安装加密软件,对文档和代码进行加密。 使用云桌面,它的成本比较低,
2021-04-26 10:10:03
673
原创 近年来发生的代码泄露事件
关于代码泄露的报道,大家在网上也经常看到,相信很多人都已经习以为常了。其实代码泄露给公司带来的损失还是很大的。不但经济损失,如果代码中包含客户信息,还会带来名誉损失,甚至引起法律纠纷。代码泄露不但是小公司,连苹果、微软这样防范严密的大公司也无法幸免,国内的大疆、B站也都发生过,下面是最近几年的几个事例:2017年,大疆前员工将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露的事件。根据当时的报道,通过这些源代码,攻击者能够访问客户的敏感信息,比如用户信息、飞行日志等等。2018
2021-04-25 17:08:11
2121
原创 网络安全等级保护制度
网络安全等级保护制度我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格。第一级,自主保护级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。第二级,指导保护级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;一般适用于
2021-04-21 15:17:10
2625
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人