java源代码防止泄密，通过U盘或者QQ发送到公司外部，无法使用

yeyanbinghappy 2013-07-10 12:43:10

请问大家的源代码是如何防止泄密的？在不封U口，不限制网络的情况下，如何防止大家把源代码拷贝或发送出去，如果流传到外，也是无法使用的，有什么好的解决方案？
目前找了好几家公司的产品
1 亿赛通 2 思智泰克 3 华途 4 大成天下 5 国迈 6 山丽安网 7 明朝天下 8 绿盾 9 优盾 10 大成天下 11 新模式
大家有什么好的方法推荐？

...全文

299 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

企业泄密的途径： 1、内部人员将资料通过软盘、U盘或移动硬盘从电脑中拷出带走； 2、内部人员通过互联网将资料通过电子邮件发送到自己的邮箱； 3、将文件打印后带出； 4、将办公用便携式电脑直接带回家中； 5、电脑易手后，硬盘上的资料没有处理，导致泄密； 6、随意将文件设成共享，导致非相关人员获取资料； 7、移动存储设备共用，导致非相关人员获取资料； 8、将自己的笔记本带到公司，连上局域网，窃取资料； 9、乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料；实现方法：采用强制加密方式，文档只要一打开就会被加密。文档被加密后，无论通过Email、FTP、QQ、MSN、U盘等方式发送到外网，都无法打开文档。适合的文档类型：全面支持各种文件类型动态策略，在有新的软件版本时能快速添加。不需要重新安装加密软件，也不需要人工操作，只需要在服务器更新策略文件即可。方便快捷，降低维护成本。办公文件加密：Office文档加密,WPS文档加密,PDF文档加密等；二维图纸加密：AutoCAD,清华英泰MDS,TeamDesigner,基于AutoCAD内核,MasterCAM,FastCAM,等图纸；三维图纸加密：Pro/E,Solid Works,Solid Edge,CATIA,UG,Cimatron,AutoDesk Inventor,I_Deas等图纸；设计文件加密：Photoshop,CorelDraw,AcdSee,3Dmax,Illustrator,Fireworks,Flash,Dreamweaver等图片； 源代码加密：VB、VC、ADS、Keil、PB、VB.net、PHP、ASP、C#、Java、Delphi等源代码加密。

计算机网络安全培训教师计算机网络安全培训全文共13页，当前为第1页。网络安全 ——是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。教师计算机网络安全培训全文共13页，当前为第2页。网络恶意攻击一、网络外部攻击 ——黑客攻击、病毒攻击、垃圾邮件攻击等二、网络内部攻击 ——用户的操作不当、网络回路引起的网络风暴教师计算机网络安全培训全文共13页，当前为第3页。系统漏洞通过系统漏洞入侵他人电脑，是黑客常用的手段，如微软已停止服务支持的XP系统，黑客会针对未被发现的系统漏洞，使用嗅探软件在整个互联网中扫描查找可入侵的端口，当查找到有漏洞的主机就往主机植入木马程序或病毒，用户如果没有安装杀毒软件，就会不知不觉地中毒继而被黑客控制主机，最后在后台无声无色地偷走用户的资料，所以防止黑客入侵，给系统升级，打补丁是很有必要的教师计算机网络安全培训全文共13页，当前为第4页。信息泄露信息泄露的途径有很多， U盘、移动存储设备的拷贝是最常见最简单最快捷高效的、其次是QQ、云端上传、邮箱、飞信等网络传输软件的使用都可以将公司的机密资料发送到外部，只是信息发送的量较少最后是介质文件随意丢弃、电脑丢失等都可以令公司的机密信息泄露教师计算机网络安全培训全文共13页，当前为第5页。有害程序攻击木马程序攻击：盗版软件、钓鱼网站、网页插件都是很好的木马程序存放载体，如果用户安装了未经验证的盗版软件或浏览了不安全的网页就很容给电脑植入病毒宏病毒散播：宏病毒主要源头来自office文件，黑客利用office的宏功能，在文件内编写一段恶意代码程序，然后通过各方途径广泛发布，如用户收到此类文件，只要双击打开文件，病毒会在后台自动植入用户电脑，导致电脑内的所有office文件打开异常或数据丢失 U盘病毒：未经查毒的U盘随意插入电脑，如U盘带有病毒，病毒会马上作用到电脑的每个驱动盘并将所有文件感染蠕虫病毒，导致电脑运行缓慢文件打开异常邮件使用：邮件收发是病毒散播的一种常见的途径，病毒会隐藏在邮件的附件中，夹带着附件向收件方散播，因邮件只是病毒传播的载体，所以其传播的病毒种类很多样性，可以是木马、宏病毒、蠕虫病毒等，如果收件方其中一台没装杀毒软件，收件方就变成病毒源继续向其他收件方散播教师计算机网络安全培训全文共13页，当前为第6页。防范防止内网环境受到各方面攻击，从以下方面进行管理网络管理系统、应用软件管理域权限访问管理信息泄密管理邮件服务器的监控管理教师计算机网络安全培训全文共13页，当前为第7页。网络管理硬件防火墙安装防火墙——互联网与内网的第一道关口，如果把整个内网比如成一个家，那防火墙就是这个家的大门，防止限制坏人进入路由器管理 IP地址分配——防止IP冲突和网络风暴的产生上网限制 ——限制上网，有效控制内网的网络流量，减轻网络负担并可以降低人为从互联网误下载病毒文件的几率教师计算机网络安全培训全文共13页，当前为第8页。系统、应用软件管理系统管理：安装正版系统并及时为系统打补丁补漏洞，安装NOD32杀毒软件，让杀毒软件自行检测病毒自行查杀，并定期升级病毒库应用软件管理：禁止个人安装不明来历软件的行为，新购买的电脑使用前先由网络管理员安装好正版的日常办公软件，才交付他人使用教师计算机网络安全培训全文共13页，当前为第9页。域权限访问管理访问机制设定使用域管理可以设定用户访问服务器文件权限，对应部门人员只能访问各自部门的共享文件夹，不同部门访问其他部门文件夹需得到上级批准才能开放权限，以防止人为误删误改误移动他人资料的行为用户账户密码管理入域的用户使用电脑时需要求输入域账号和密码，以防止电脑内的资料不被他人查看和修改也增加网络的安全性教师计算机网络安全培训全文共13页，当前为第10页。信息泄密管理 U盘的禁止使用公司内部大多数人员都是使用瘦客户机，这种机器是不能使用U盘拷贝文件的，需要拷贝数据时，公司会提供一台公用的电脑进行拷贝，且只能拷入电脑，不能从电脑拷出，其他非瘦客户机设置也如此邮件、QQ、飞信等网络传输软件的监控邮件的收发服务器都有记录备份，QQ、飞信都有实时的流量监控，以防止数据大量往外发送笔记本电脑硬盘加密程序的安装需经常出差的笔记本电脑都安装硬盘加密程序，如设备在出差时遗失，即使拾获着捡到电脑也无法查看电脑里面的资料，达到防止泄密的效果介质资料的销毁处理重要的纸质版文件不再查看使用时，需用碎纸机彻底销毁，刻录在CD光盘上的资料不再使用时，需将光盘剪碎销毁教师计算机网络安全培训全文共13页，当前为第11页。邮件服务器的监控管理

365防水墙用于防泄密、监控审计、封堵端口、防拷贝，也叫桌面安全管理系统、内网监控审计系统、内网安全管理系统、终端安全管理系统、内网防水墙系统，可技术合作。 365防水墙软件详述： 1、用途：防止敏感信息、重要数据、机密文件、财务资料、客户资料、会议记录、设计方案、专利技术、创新技术、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失或扩散。 2、功能：防非法拷贝、防文件外发、上网控制、日志黑匣子、报警监控、移动存储控制、U盘特许控制、打印控制、硬件控制、文件共享控制、系统安全控制、QQ/TM聊天控制、程序黑名单、网站黑名单、网站白名单、邮箱白名单、端口白名单、协议白名单、USB拷贝自动备份、报警事件查询、操作日志查询、文件拷贝查询、上网记录查询、违规事件报警、无痕抓取证据、远程资源审计、远程屏幕监视、内部短消息。 3、特点：CPU占用率低，安装本软件后CPU几乎没有增加；内存占用率低，采用能够减低内存占用率的先进技术；网络的占用率低，采用尖端的网络通讯技术，能够适用K级规模的网络；极强的反卸载和破解能力，即使启动到DOS下删除程序文件也能够自动复活。

这种综合性的方法不仅能有效满足源代码防泄密需求，应对外部威胁，也能提升内部安全意识，确保企业在激烈的市场竞争中立于不败之地。从需求分析到设计、实现和测试，每个阶段都应包含安全评估和审查，确保产品在发版前符合安全标准，从而全方位立体的实现源代码防泄密效果。，除了常见的网络，邮件，U盘，QQ等数据扩散方法外，还有很多对于研发人员来说非常容易的方法，很难真正做到源代码防泄密保护。类型和文件格式，只要在沙箱内，所有数据均受到防泄密保护，完全满足源代码的防泄密需求。如何做源代码防泄密保护？推荐十种源代码防泄密方法。

如何防止源代码泄密？推荐十种方法防止源代码泄密

255

社区成员

6,545

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章