最近一直致力研发行业防泄密方案,做源代码加密防泄密的解决方案
目前为止,了解实施了不少项目,概括下来该行业有如下特点:
1、软件研发人员水平比较高,首先得做到不易被破解;
2、软件研发人员的反监控、反加密、反防泄密的水平比较高,比较难防。普通的加密产品,很容易被秒杀。想花时间的人,进程伪造IP伪造dll注入等,懒的人去网上的下点工具,基本上都能搞定。懂安全的人就更不用说了,相信目前市面上的加密产品,95%的产品都很难熬过10分钟;
3、大部分员工都会抵触监控或加密。除非公司够强势,发的钱足够多,单位足够好,否则很难推,进行项目推进的话,需要找到平衡点;
软件研发环境方面,也较为复杂:
1、VC++(MFC/ATL/COM/服务/Socket),JAVA(JSP/J2EE/J2SE/J2ME),PHP,C#(app/.net),protel等等,如果是电力行业或者嵌入式的,PLC工控的,Android开发,则开发工具更加千奇百怪。这个时候,采用传统的加密产品来解决,基本上死路一条,因为没法进行那么多进程关联;
2、不能影响本地调试编译,特别是和网络相关的调试或服务调试,模拟器的调试;
3、服务器linux居多,客户端基本都有虚拟机;
在行为管理使用方面一般有3点:
1、需要给员工一定的自由空间。比如上网查资料,QQ等,只要不涉及公司机密,还是允许他做,并不监控。 这样员工不容易反感太厉害;
2、安全和便利是对立的,要掌握一个平衡点,一点不影响工作效率是不可能的,影响太厉害也是会被反感,对公司也没帮助;
3、没有绝对的安全,上安全的目的是增加其泄密成本,而不是彻底杜绝泄密,没有谁敢拍胸脯说自己产品没有一点问题的,就算是微软这么大的公司,产品还是有bug;
4、当真正需要防泄密方案时,必须有一套合理的规章制度和一个适合的安全软件,配合使用,相辅相成;
选产品选型的时候,需要同时满足一些条件:
1、不影响编译,调试debug;
2、不影响版本管理,版本对比;
3、不能只是.cpp等源代码加密,其附属物,obj,exe等都需要是受控的;
4、不能破坏文件;
5、最好源代码文档在服务器上是明文,在员工开发机器上是密文,减少对加密软件依赖性,防止安全事故;
6、不能影响上外网查资料,上QQ等,但不能经此造成泄密;
分享到:
相关推荐
应用软件研发行业源代码文档防泄密解决方案应用软件研发行业源代码文档防泄密解决方案应用软件研发行业源代码文档防泄密解决方案应用软件研发行业源代码文档防泄密解决方案
SDC沙盒机密数据保密系统技术白皮书 软件研发行业源代码加密防泄密解决方案
软件开发行业源代码防泄密解决方案,解决软件开发过程中可能出现的代码分享、泄密问题。
软件开发行业的产品以及核心模块的源代码属于核心机密,需要做防泄密保护,但是下面的现象非常普遍: 项目开发人员都在家自己备份了一份自己开发的,甚至全系统的源代码以及开发设计文档。 项目管理人员手中都掌握着...
沃康防泄密系统是针对防泄密特殊需求客户定制开发易用型透明加密软件,具有针对性强,简单易用等特点,是文件图纸源码等防泄密的最佳工具;系统采用驱动级过滤加密机制,256位高强度加密算法,让文件高枕无忧。
大势至企业数据防泄密系统是一款专门的电脑文件安全管理软件,可以有效防止通过U盘、移动硬盘等USB存储设备泄露电脑文件的行为,同时还可以防止通过邮件、网盘、QQ发送文件以及FTP文件上传泄密,全面保护电脑文件...
如何规划您的数据防泄密项目建立正确的预期及项目规划实施的建议流程
大势至电脑文件防泄密系统_8594
数据防泄密整体解决方案
如何避免通过网络传输的企业核心商业机密误落在竞争对手或其他无关人士的手上,而安全送至目标人群? 如何防止员工任意打印储存在计算机上的敏感、机密信息以免他们悄悄地带出公司呢? 如何防止企业重要...
主动、被动泄密防护,管理企业文件不被盗用,可对外发文件进行管控。
Kds金盾卫士数据防泄密系统2017-服务器端部署软件
企业防泄密,数据安全,信息安全,源代码文档图纸解决方案
天锐绿盾数据防泄密系统管理员使用手册.pdf
企业内外部数据防泄密建设方案大全
迅软DSE企业版V6防泄密系统
制造业数据防泄密解决方案-深信服v3.pptx
证券数据防泄密解决方案-金融 .docx
加强电脑数据安全,注重个人隐私,让数据安全起来直接安装