- 博客(239)
- 收藏
- 关注
RSS订阅原创 国产化趋势下源代码数据防泄密的信创沙盒的方案分享
国产化是指在产品或服务中采用国内自主研发的技术和标注,替代过去依赖的他国的产品和服务,国产化又被称之为“信创”,旨在实现信息技术自主可控,规避掉外部制裁和风险,建立自主可控的信息技术底层架构和标准,推动全产业的国产化替代,实现科技自主可控的国家战略目标。通过在沙盒环境中进行全面的测试和验证,可以确保国产化产品的安全性、可靠性和兼容性,为国家信息技术的自主创新和安全保障提供有力支持。在信创工程的背景下,信创沙盒/沙箱是一种用于测试和验证国产化信息技术产品和解决方案的环境。
2024-07-11 18:00:38
203
原创 源代码防泄漏之反向沙箱方案的经验分享
反向沙箱(Reverse Sandbox)是一种安全技术,主要用于检测和分析恶意软件的行为。与传统沙箱不同,反向沙箱的重点在于模拟恶意软件的预期运行环境,以诱导恶意软件展示其真实行为。这种技术可以帮助安全专家更深入地理解恶意软件的工作机制,并制定有效的防御策略。
2024-07-04 14:54:22
163
原创 关于沙盒方案分享篇之零信任沙箱
零信任(Zero Trust)是一种网络安全的理念和策略,强调在网络环境中不信任任何用户或设备,并要求对每个访问请求进行验证和授权,而不仅仅依赖于传统的边界防御措施。传统的网络安全模型通常是基于信任的,即内部网络被视为相对可信的,而外部网络被视为不可信的。这种方案改变了传统的信任模式,将安全重点放在每个用户和每个数据请求上,提供了更高级的数据安全保护,确保企业内网安全和机密数据均可获得最大程度的保护。通过将零信任的访问控制与SDC沙盒的数据防泄密功能相结合,重新定义当下互联网的主流安全概念—零信任沙盒。
2024-07-01 15:04:51
227
原创 对信创环境沙箱源代码数据防泄密的几个角度分析
为实现信创环境下的数据防泄露和一机两用标准落地,某信达依靠十几年的沙盒技术积累,研发出了支持统信、麒麟等信创的沙箱,提高数据安全,实现“一机两用”安全解决方案,以下是我对信创环境沙箱源代码数据防泄密的几个角度分析。3、在医疗领域,信创沙箱可以用于保护患者的隐私数据和医疗系统,防止恶意攻击和数据泄露,保障医疗信息的安全。4、在教育行业,信创沙箱可以用于保护学生和教职工的个人信息,防止网络攻击和数据泄露,保障教育信息的安全。1、在政务机构中,信创沙箱可以用于保护敏感数据和应用,防止外部攻击和内部数据泄漏。
2024-06-27 14:43:49
326
原创 源代码保密的七种有效方法分享
当企业面临越来越复杂的网络威胁和数据泄密风险时,更需要一种综合的、高效的、牢固的解决方案来进行访问可控制和数据保护。沙盒管控:沙盒管控主要用于限制应用程序运行时的环境,防止恶意代码对系统的破坏,对于源代码的保护效果很好。保密协议和法律保护:与员工、合作伙伴和第三方签订保密协议,明确规定源代码的保密义务和法律责任,以便在源代码泄露时追究责任。水印技术:在源代码中嵌入唯一的标识信息,以便追踪源代码的使用和传播。审计和监控:建立源代码使用的审计和监控机制,对源代码的访问和操作进行记录和监控,及时发现异常行为。
2024-06-20 18:28:43
342
原创 源代码防泄密经验分享之安全上网篇
本方案针对这一需求,在办公内网终端上安装一个隔离的沙盒容器,让涉密人员在容器内上网,包括浏览网页、聊天工具等,即使浏览有木马的网站,或运行病毒也不用担心本机被感染。如果有在外的办公人员,也可以保障到外部人员能够安全访问内部涉密服务器,安全访问互联网,在做到与外网与内网互通的同时,能够保障到整体终端数据上的安全。政府、部队、军工等涉密级别高的单位,内外网之间一般都是做了相互隔离的,一旦允许员工办公电脑上外网,就有可能导致外网病毒进入内网,有中病毒、中勒索、核心数据泄密的风险。
2024-06-13 17:55:33
539
原创 企业对于源代码防泄露都有什么好的方法?十种有效方法分享
目前现代化网络办公大环境下,为提高工作效率,各职能、部门人员经常需要携带笔记本等便携电脑出差在外办公,或者在家里办公,当接触到涉密数据的时候,如果保障数据安全,是非常急迫的问题,有必要加强人员管理的同时,建立一套具有安全管控的信息化系统机制,来对接触到的业务系统以及数据进行有效管控,不但要对在职人员的主动泄密行为进行管控,更要杜绝离职人员拿走的核心资料,避免因泄密造成损失。为解决这些泄密风险问题,许多单位采取拆除光驱软驱,封掉USB接口,限制上网等方法来进行限制,但是由于是在单位外部,无法进行有效管控;
2024-05-17 17:17:32
253
原创 源代码防泄漏之沙盒技术分析
随着企业信息化的快速发展,对于单位来说,网络中包含了很多重要的信息资料,比如网络中积累和掌握了大量的研发数据、生产数据和运营信息等,组织不希望这些资料离开企业内部的网络环境,甚至不允许在网络外部传递与交流,该采取什么防范措施?现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛。但用户在随意上传下载和发行网络中的文件的同时,可能会把组织的许多重要信息流通到网络外部,从而使重要的知识产权及数据受到严重侵害。所谓的‘沙盒’是指数据在生成、存储、交互、使用的过程中所接触的载体、使用者、传输渠道的一个总称。
2024-05-15 18:08:21
196
原创 码住,源代码防泄密之十种有效干货分享
当企业面临越来越复杂的网络威胁和数据泄密风险时,更需要一种综合的、高效的、牢固的解决方案来进行访问可控制和数据保护。代码审查和审计: 实施严格的代码审查和定期的代码审计,以确保代码符合安全最佳实践,并及时发现潜在的漏洞。访问控制: 使用强大的身份验证和访问控制机制,限制对源代码仓库和敏感文件的访问权限,只授权给必要的人员。安全培训: 为开发人员提供定期的安全培训,使其了解常见的安全威胁和最佳实践,以提高他们的安全意识。持续监控: 实施持续监控机制,检测对源代码仓库和系统的未经授权访问或异常活动。
2024-05-13 17:51:20
501
1
原创 企业如何有效做好源代码防泄密工作之九种干货分享
但人们很快发现,限制上网、封闭USB接口、拆除光驱软驱、安装监控软件等等做法一方面严重影响工作的便利性,且容易引起员工的抵触情绪,甚至可能会带来法律方面的问题;确保只有授权人员能够访问源代码,并根据员工的职责和需求设置适当的权限。使用身份验证和访问控制技术,如多因素身份验证和单一登录,来限制对源代码的访问。建立有效的灾难恢复计划,以应对源代码泄露或丢失的情况,并确保及时恢复业务。在软件开发过程中采用安全开发实践,包括对源代码进行安全审查和漏洞扫描,以及及时修补发现的漏洞和弱点。·无法防止软件研发人员泄密;
2024-05-10 17:44:24
365
原创 信息化飞速发展下,源代码防泄密方案该如何选择?常见四种有效方案分享
通过虚拟沙箱技术,在操作系统中生成虚拟的沙盒空间,空间内数据只进不出,要出必须走审批,并结合多种底层驱动控制,实现用户PC公私隔离的效果。通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。环境外数据只进不出。以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。4、 外部攻击升级,非法获权、非法设备接入、中间人攻击、针对终端攻击等手段,传统安全手段难以应对。
2024-05-08 18:11:00
778
原创 源代码防泄露可以通过哪些方法实现?七种有效方法分享
当企业面临越来越复杂的网络威胁和数据泄密风险时,更需要一种综合的、高效的、牢固的解决方案来进行访问可控制和数据保护。沙盒管控:沙盒管控主要用于限制应用程序运行时的环境,防止恶意代码对系统的破坏,对于源代码的保护效果很好。保密协议和法律保护:与员工、合作伙伴和第三方签订保密协议,明确规定源代码的保密义务和法律责任,以便在源代码泄露时追究责任。水印技术:在源代码中嵌入唯一的标识信息,以便追踪源代码的使用和传播。审计和监控:建立源代码使用的审计和监控机制,对源代码的访问和操作进行记录和监控,及时发现异常行为。
2024-05-07 18:07:09
339
原创 源代码防泄密可以通过哪些方法实现?十种有效方法分享
综合使用这些方法可以有效地减少源代码泄露的风险,并保护企业的知识产权和业务安全,源代码防泄密还是SDC沙盒方案更加直接有效安全。通过SDC沙盒构建的容器,保障数据只能在沙盒环境内闭环流转,数据只进不出,要出必须走审批,根本保证源代码的稳定性,安全性。遵循安全的开发实践,如避免硬编码敏感信息、及时更新依赖库和框架、使用安全的编程语言特性等。制定和执行严格的内部安全政策,包括源代码访问、传输和存储的规范,以及应急响应计划等。确保从供应商和第三方获取的代码和组件是安全可靠的,避免使用来路不明或未经验证的代码。
2024-05-06 15:27:04
249
2
原创 源代码防泄露的方案和实践-沙盒技术是最佳的实践方案
源代码防泄漏目前最佳的实践方案还是沙盒技术最为适合,通过构建只进不出的终端环境,保证数据始终闭环流转,彻底解决数据泄露问题。确保源代码受到合适的法律保护,采取法律措施防止未经授权的使用和泄露。定期进行漏洞扫描和修复,确保源代码存储库和开发环境没有已知的漏洞。配置操作系统和应用程序的安全策略,防止未经授权的访问和数据泄漏。限制对源代码存储库和开发环境的访问权限,只有授权人员可以访问。实施持续的安全监控和漏洞管理,及时应对新的威胁和漏洞。使用统一的身份管理系统,管理用户的访问权限和身份验证。
2024-04-30 15:36:22
310
8
原创 如何防止源代码泄密?十种有效方法防止源代码泄密
随着互联网的迅猛发展,科技的不断升级,企业数据资产安全对于我们来说是不可忽略的问提,而随着技术的革新,源代码的安全愈加变得不可不重视,确保源代码的安全性对于任何组织都至关重要。同时,建立完善的灾难恢复计划,以应对源代码泄密导致的损失。使用强大的身份验证和访问控制机制,限制对源代码仓库和敏感文件的访问权限,只授权给必要的人员。实施严格的代码审查和定期的代码审计,以确保代码符合安全最佳实践,并及时发现潜在的漏洞。为开发人员提供定期的安全培训,使其了解常见的安全威胁和最佳实践,以提高他们的安全意识。
2024-04-29 16:17:16
377
原创 源代码防泄漏的最佳解决方案之零信任+沙盒
用户在访问系统时需要通过零信任的验证和授权,同时,敏感数据也受到SDC沙盒的保护,确保数据的安全性和完整性。这种方案改变了传统的信任模式,将安全重点放在每个用户和每个数据请求上,提供了更高级的数据安全保护,确保企业内网安全和机密数据均可获得最大程度的保护。对于这些用户,零信任沙盒解决方案可以提供细粒度的访问控制和数据防泄密功能,保护企业的敏感数据不被未经授权的人员访问和泄露。零信任沙盒解决方案可以提供强大的访问控制和数据防泄密功能,保护金融数据的安全性,防止未经授权的访问和数据泄露。
2024-04-28 09:44:35
782
4
原创 关于源代码加密零信任沙盒方案的一点见解
零信任网关本来是代替VPN的技术,只管接入,对于接入的终端设备所访问的数据,只能进行访问控制,而并不具有数据防泄露控制能力,比如数据被拷贝走。但是如果把防泄密沙盒作为零信任接入终端的接入容器,让客户在沙盒空间内通过零信任网关访问服务器的敏感数据,将能实现终端上的数据安全可控,实现“访问安全+数据安全”的双保险的安全工作环境。但是如果把防泄密沙盒作为零信任接入终端的接入容器,让客户在沙盒空间内通过零信任网关访问服务器的敏感数据,将能实现终端上的数据安全可控,实现“访问安全+数据安全”的双保险的安全工作环境。
2024-04-26 17:43:55
500
原创 企业服务器安全该如何进行之主机加固分析
MCK(My Cloud Key云私钥)是深信达公司研发的服务器数据保护系统,通过把MCK( Last Meter Data Security)安全引擎内嵌到操作系统中,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,白名单定义工作场景和行为,对核心数据进行保护,防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!MCK客户端:安装在业务服务器或者数据库服务器上,保护业务服务器和数据库的安全,阻止对服务器文件及数据库内容的篡改,防止黑客入侵,病毒感染,运维人员偷窥。
2023-04-10 15:25:43
490
1
原创 产线工控设备安全经验分享
CBS-S服务器加固CBS-S服务器主机加固模块主要是通过系统加固快照技术,智能提取业务场景和相关特征,建立安全容器,容器内实现程序可信、场景白名单、文件保护、数据库保护四个防御模型,并通过灵活的策略调配,实现安全防护。各功能模块既能相互独立使用,也可以结合起来实现多层的安全防护。1)可信系统通过独有的内核级签名校验技术, 对操作系统内核以及系统应用做签名认证,实现未经签名的进程或签名不一致的进程(伪造进程)无法运行,杜绝病毒,木马的运行,确保OS层安全。2)场景白名单用于限制进程的启动。
2023-01-30 19:21:45
620
原创 网络安全日益严峻下计算机主机加固的意义
深信达主机加固解决方案是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。7、安全意识培训:对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。
2023-01-16 17:50:01
3137
1
原创 服务器防勒索病毒场景分析经验分享
深信达MCK主机加固系统基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。以不变应万变,杜绝病毒骚扰,保护服务器主机。Windows Server和Linux(Centos)居多,但随着国产操作系统的崛起,越来越多的国有企业开始注重国产化服务器系统,例如麒麟OS、龙蜥OS等。Windows XP及以后的操作系统、支持市面上的Linux操作系统(Centos,Ubuntu,Debian等)、支持国产操作系统(麒麟OS等)。
2023-01-12 17:35:37
739
原创 计算机防勒索病毒之系统主机加固篇
深信达主机加固解决方案是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。7、安全意识培训:对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。
2023-01-11 18:33:28
701
原创 产线工控安全之现状分析及方案应对
深信达CBS赛博锁工控安全防护系统是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。通过独有的内核级签名校验技术, 对操作系统内核以及系统应用做签名认证,实现未经签名的进程或签名不一致的进程(伪造进程)无法运行,杜绝病毒,木马的运行,确保OS层安全。
2023-01-10 19:09:04
637
原创 主机加固对服务器防勒索病毒有哪些好处
深信达主机加固解决方案是从保护数据角度出发,通过对操作系统镜像快照,从镜像快照中提取工作场景、业务数据访问行为、业务场景等,建立安全容器,对主机操作系统和业务程序进行签名加固,对数据的访问进行验证审计,杜绝非法数据使用,以不变应万变的白名单模式,对操作系统和数据进行保护,杜绝勒索病毒以及其他病毒、黑客的攻击行为。7、安全意识培训:对员工和广大计算机用户进行持续的安全教育培训是十分必要的,应当让用户了解勒索软件的传播方式,如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。
2023-01-09 17:34:08
638
原创 产线工控设备安全现状分析
CBS-S服务器加固CBS-S服务器主机加固模块主要是通过系统加固快照技术,智能提取业务场景和相关特征,建立安全容器,容器内实现程序可信、场景白名单、文件保护、数据库保护四个防御模型,并通过灵活的策略调配,实现安全防护。各功能模块既能相互独立使用,也可以结合起来实现多层的安全防护。1)可信系统通过独有的内核级签名校验技术, 对操作系统内核以及系统应用做签名认证,实现未经签名的进程或签名不一致的进程(伪造进程)无法运行,杜绝病毒,木马的运行,确保OS层安全。2)场景白名单用于限制进程的启动。
2023-01-04 18:10:05
537
原创 服务器防勒索病毒经验分享
企业内部的业务系统服务器是公司正常开展工作的支撑,应重点防护,如果访问行为控制不利,非授权用户可能窃取机密数据、删除和修改业务数据、甚至植入病毒,引起系统中断服务或瘫痪。操作系统漏洞、业务系统漏洞、应用软件漏洞不断被发现,如果不重视安全运维,业务系统服务器将引入风险、遭遇破坏、造成损失。深信达MCK主机加固系统基于可信计算技术,锁定工作场景、实行严格场景白名单控制,受保护的主机只能做白名单规定的事情,任何白名单之外的、陌生程序都无法运行。包括文件服务器、代码服务器、业务系统服务器、数据库服务器等。
2023-01-03 17:11:04
882
原创 数据防泄露之图文档及业务数据经验分享
通过虚拟沙箱技术,在操作系统中生成虚拟的沙盒空间,空间内数据只进不出,要出必须走审批,并结合多种底层驱动控制,实现用户PC公私隔离的效果。通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。环境外数据只进不出。以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。4、 外部攻击升级,非法获权、非法设备接入、中间人攻击、针对终端攻击等手段,传统安全手段难以应对。
2022-12-29 17:51:00
894
原创 远程办公居家办公数据防泄露之零信任经验分享
为了突破VPN的局限,基于零信任的概念,我们推出了Anywork解决方案,通过该方案可实现受信机器自主认证,通道加密。同时,本地数据防泄密,数据只能落到指定安全区,安全区内数据只进不出,无法通过任何形式进行泄密拷出。并且使用过程会对用户的操作行为进行记录,并可以针对敏感行为定义风险级别,从而快速对风险事件进行处理,方便日后审计,也不用担心本地网络架构发生变化,导致本地业务环境异常的问题。随着互联网发展日益发达,远程办公,居家办公,出差的场景日益居多,传统的VPN已经捉襟见肘,不能满足企业的数据安全需求。
2022-12-28 18:13:28
446
原创 互联网时代下企事业单位安全上网经验分享
互联网时代的飞速发展,勒索病毒频发,泄密事件不断,信息安全也不断的被更多的人了解。很多政府,科研,军工等涉密单位为了防止被黑客入侵,病毒感染,数据泄密,很多都采取了内网隔离的方式,限制终端访问互联网,但往往这些措施的实施并不能满足部分涉密单位的使用需求,但若针对单台或单个部门开放外网,又可能造成中毒,数据被盗取的后果。深信达SDC沙盒安全上网系统,通过在用户终端中建立虚拟沙箱,虚拟沙箱中正常访问外部网络,沙箱环境与办公环境隔离,无法交互。用户在上网的同时,也能保证终端,乃至整个内网环境中的主机、数据安全。
2022-12-27 19:07:42
435
原创 企业信息化之源代码防泄密场景分析
随着企业信息化发展迅速,越来越多的无形资产面临着被泄露,被盗取的,或员工无意导致的数据泄密风险。尤其是有源码开发的企业,源代码的安全更是重中之重,一旦泄密,有可能给企业带来不可估量的损失。深信达SDC沙盒数据防泄密系统,是专为企业数据防泄密需求而设计的解决方案,软件设计之出就是针对源代码防泄密领域,满足各种研发场景,可以给企业带来代码级防护效果,为企业数据安全保驾护航。证,文件加密,打印控制,程序控制,上网控制,服务器数据保护等,能有效防止。外来 PC,移动存储,光盘刻录,截屏等泄密行为发生。
2022-12-26 17:31:52
1068
原创 信息化时代企业数据防泄露工作该怎么做
通过虚拟沙箱技术,在操作系统中生成虚拟的沙盒空间,空间内数据只进不出,要出必须走审批,并结合多种底层驱动控制,实现用户PC公私隔离的效果。通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。环境外数据只进不出。以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。4、 外部攻击升级,非法获权、非法设备接入、中间人攻击、针对终端攻击等手段,传统安全手段难以应对。
2022-12-21 17:44:31
770
原创 企事业单位如何做好服务器数据防泄露,防病毒工作
MCK(My Cloud Key云私钥)是深信达公司研发的服务器数据保护系统,通过把MCK( Last Meter Data Security)安全引擎内嵌到操作系统中,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,白名单定义工作场景和行为,对核心数据进行保护,防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!MCK客户端:安装在业务服务器或者数据库服务器上,保护业务服务器和数据库的安全,阻止对服务器文件及数据库内容的篡改,防止黑客入侵,病毒感染,运维人员偷窥。
2022-12-20 17:46:53
692
原创 随着企业信息化发展之源代码防泄密需求分析
采用世界上最先进的第三代透明加密技术---内核级纵深立体沙盒加密技术,是专门为解决源代码,图纸,文档等机密数据泄密问题而设计的一套防泄密系统。现在的企业都有自己的局域网,一般主要核心机密数据存放于服务器上,一部分存储在员工在自己的电脑上。SDC 的保密设计理念是: 当员工工作的时候,在员工电脑上虚拟出一个对外隔绝的加密的沙盒,该沙盒会主动和服务器进行认证对接,然后形成服务器-客户端沙盒 这样一个涉密的工作空间,员工在沙盒中工作,这样一来: --服务器上的机密数据在使用过程中不落地,或落地即加密。
2022-12-19 17:56:43
641
原创 数据防泄露之源代码加密产品选型分析
数据防泄露之源代码加密产品选型分析数据防泄露之源代码加密产品主要有安全容器(SDC沙盒)和DLP、文档加密、云桌面等,其优缺点做客观比较如下:
2022-12-14 18:06:00
366
原创 各类软件研发行业源代码防泄密需求分析
那我就举几个控制功能: 反截屏 当有人想通过远程到员工电脑查看公司的一些机密信息时,SDC客户端会对远程的软件进行控制,远程的人看到的是黑屏。你或许会问,我要访问外网怎么办,所有要上网的程序都从托盘启动,如浏览器,聊天软件等。沙盒模式下与外界是隔离的。要访问外网只有从托盘启动的程序才能,而且遵循只进不出的原则,能从外网获取文件到沙盒电脑,但要从本机将文件发到外网只有走文件审批。编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;
2022-12-13 17:49:38
636
原创 源代码加密软件该如何选择
通过磁盘过滤驱动、卷过滤驱动、文件过滤驱动、设备过滤驱动、网络过滤驱动等构建内核级纵深防御容器安全环境,环境内数据透明加密解密。以内容识别和分析为基础,对邮件、U盘拷贝等形式外发的文件进行内容识别,一般是通过寻找敏感关键字来定安全策略,并进行记录或阻止。以客户端引擎为中心,先对内部文进行扫描识别内容并定级,然后配合邮件、U盘等常见协议进行解析,发现发送敏感内容即阻拦或报警。以隔离容器加准入技术为基础,构建只进不出,要出需走审批的数据安全环境,环境内数据一视同仁,不区分文件格式,一律保护。
2022-12-12 19:04:47
463
原创 企业对于源代码加密需求分析
需求随着企业信息化发展的日益增长,软件行业厂商之间的竞争也愈加白热化,加上国内对知识产权的不够重视、山寨模仿产品的横行。保护源代码、保证企业的核心竞争力,成为众多软件研发企业的第一要务。那么企业应该如何保证源代码的安全呢?企业该如何选择一款合适自己的加密软件呢?需求概要分析通常,企业中存在如下状况:内部人员可以把涉密文件通过U盘等移动存储设备从电脑中拷出带走;内部人员可以把自带笔记本电脑接入公司网络,然后把涉密文件拷出带走;内部人员可以通过互联网将涉密文件通过邮件、QQ、MSN等发送出去;内部人员可以把涉密
2022-12-08 17:34:17
661
原创 文档数据防泄密需求分析
电子文档时代,信息处理越来越简单,再不用抱着厚厚的书,不用打印厚厚的资料!但是这又带来了另外一些麻烦!数据安全得不到保障了!大部分企业目前遇到的问题:公司刚开发的产品,怎么竞争对手也开发出来了?项目书﹑报价﹑图纸﹑客户资料,竞争对手怎么知道了呢?这就是典型的泄密时间了!更有甚者还有如下问题:员工要跳槽,不会把我们的设计资料也带走吧?事实上这些都存在与70%以上的企业当中!现实生活中也有。本人知道的就是家装行业:面试如果你没有自己设计的案例啊啥的,几乎不会要你(除了实习生哈)!案例哪里来呢?上一家公司呗!需求
2022-12-07 17:49:54
450
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人