在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

如何做好源代码加密工作

2022-12-19

各类软件研发行业,都有自己的核心数据以及核心文档,用户数据等敏感信息,这些信息数据有以下共性:

属于核心机密资料,万一泄密会给造成恶劣影响

核心数据类型多,有源代码数据,员工计算机水平高

很多数据是业务系统中,不是文件

如果不管控,设计者和使用者很容易通过各种途径把该数据复制出去,造成泄密。

  • 研发人员常用的涉密途径

由于研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有很多对于研发人员来说非常容易的方法(未列全):

物理方法:

网线直连,即把网线从墙上插头拔下来,然后和一个非受控电脑直连;

winPE启动,通过光盘或U盘的winPE启动,甚至直接用ISO镜像启动。

虚拟机,通过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络。

其他非受控电脑中转,即把数据拷贝给网络内其他非受控电脑上,中转

网络上传,通过在公网上自建一个上传服务器,绕过上网行为管理

数据变形:

编写控制台程序,把代码打印到DOS控制台上然后屏幕信息另存;

把代码写到Log日志文件中,或把代码写到共享内存,然后另一个程序读走。

编写进程间通信程序,把代码通过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通信方式,中转把数据发走;

通过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,然后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;

外设中转

对于嵌入式开发场景,可以通过串口,U口,网口把代码烧录到设备中转泄密

部署安企神软件可以一键禁用包括微信、qq等聊天软件、邮箱、ftp、网盘、U盘等等一些可能泄密的途径外发文件,并且安企神的自动加密功能,加密后可以在不影响员工工作效率的前提下,保护企业的信息安全。

  • TAG: