A. 怎樣加強代碼的安全性

不知道你用的是什麼語言,.NET的話可以FileSystemWatcher控制項實時監控文件變化,文件受改動觸發你要的事件,這樣可以有效防止目錄內文件的完整性

B. 源代碼防泄密,有哪種技術手段

主要有三種,1)文檔加密軟體;2)SDC沙盒;3)DSA數據安全隔離;不過從技術與實踐反饋來看,DSA數據安全隔離使用者比較多。

C. 惡意代碼攻擊技術是如何實現的

所謂惡意代碼,是指網頁中使用了利用WSH漏洞來修改系統的一段代碼(但是由於它並不具備傳染性和自我復制這兩個病毒的基本特徵,因此不能稱作病毒)。WSH是「Windows Scripting Host」的縮寫,是微軟提供的一種腳本解釋機制,它使得腳本文件(擴展名為 .js、.vbs等)能夠直接在Windows桌面或命令提示符下運行(您可以搜索一下您windows安裝目錄下的 *.js或者*.vbs文件,然後雙擊運行看看效果)。 也就是說,我們可以從卸載WSH、阻止惡意代碼運行、實時保護的任意一個方面入手,均可以達到保護windows 系統不被惡意代碼篡改的目的。一、卸載WSH微軟提供WSH的初衷是為了讓管理員通過腳本程序更方便地管理系統,實現批處理或者自動化功能。但是這個美好的願望被惡意代碼利用而使得WSH成為系統中非常薄弱的環節。其實,絕大多數普通用戶並不需要WSH,因此我們完全可以把它卸載掉。具體方法如下:1、在Windows 98中刪除WSH,打開「添加/刪除」程序,選擇「Windows 設置/附件」,並單擊「詳細資料」,取消「Windows Scripting Host」選項,完成後單擊[確定]按鈕即可。 2、在Windows 2000中刪除WSH的方法是,雙擊「我的電腦」圖標,然後執行「工具/文件夾選項」命令,選擇「文件類型」選項卡,找到「VBS VBScript Script File」選項,並單擊[刪除]按鈕,最後單擊[確定]即可。 二、禁止腳本運行如果您不願意刪除WSH組件,可以考慮用如下方法禁止腳本的運行:1、打開資源管理器,點擊「工具->文件夾選項->文件類型」,在文件類型中將後綴名為「VBS、VBE、JS、JSE、WSH、WSF」項全部刪除,這樣這些文件就不會被執行了(雙擊在前面您搜索到的*.js、*.vbs文件試試)。2、打開IE,點擊「工具->Internet選項->安全->自定義級別」,在「安全設置」對話框中,將其中所有的ActiveX插件和控制項以及與java相關的組件全部禁止即可。不過這樣做以後的一個不便之處就是如果網頁中使用了 js 或者 vbs 腳本,則該網也將不能正常顯示。三、實時保護IE也許您覺得上面的兩種方法都太絕對,並不能滿足自己靈活的需要,那麼可以考慮安裝上網助手(在地址欄中輸入「上網助手」或者「zs.3721.com」進入網站,在彈出的安裝提示對話框中點擊「是」)。安裝之後,上網助手會在屏幕右下角的系統托盤處出現藍色圖標,點擊它,可以看到其「保護IE」項被選中,表示實時保護IE的功能正在生效。當然,除了以上方法以外,及時給系統和IE打上最新的補丁、給防病毒軟體及時升級病毒資料庫、不要輕易地去瀏覽一些來歷不明的網站等等,都是很好的習慣,能最大限度的把惡意代碼拒之門外。

D. 網站源代碼安全問題

在國內來說萬網的空間比較安全.
用正規的空間商, 不要輕易給第三個ftp密碼
用正規的安全的源碼,一般來說就不會被黑,被復制的
當然,如果你要更保險些,可台對源碼進行加密

E. 軟體公司要如何保障源代碼的安全不會被外泄,不會被員工泄漏

先回答你的問題,然後擴展開說說我的看法。 有些公司是這樣做的:為工作場所劃分保護級別。 為每台伺服器和計算機定義保護級別,並制定相應保護級別下的保護策略,包括授權和訪問方法。 將場所分為工作區和上網區,工作區不連外網,上網區是員工共享的非專用機。 封閉所有計算機的外部介面,比如USB口、光碟機沒有刻錄功能、disable藍牙,不允許計算機和U盤或手機等外設交換數據。 所有對外發的數據統一由高層來介面審核。所有計算機安裝後台監控軟體,監控操作行為。 普通員工不配置筆記本電腦。 辦公空間安裝攝像頭監視異常行為。 和員工簽署保密協議。等等上面的措施的確能起到一定保護作用,但是不能保證絕對不發生問題:公司開展業務必然要和外部進行信息交流,即使在硬體上做到了上述這些,如果真有居心不良的員工,那麼只是增加了作案的難度,只要能上網,想把信息傳到外部還是有辦法的,比如把想竊取的信息通過編碼的方式打包到正常外發的文件里。 可以在攝像頭死角的地方,暴力破壞計算機,或者把計算機硬碟拆下來拿回去研究。 最不濟還可以把核心代碼寫到筆記上,你總不能不讓員工寫讀書筆記吧。 互聯網公司產品的很多代碼都是基於開源框架演化來的,有些開源許可是基於GPL的,是要求其衍生物是免費開放源代碼的。雖然有很多公司會取巧地繞開這個限定條件。 對於游戲公司,設計、策劃、代碼的保護是蠻重要的,因為開發期的游戲設計一旦外漏,很可能就失去了市場先機。 照我看,除了專用演算法、特定的格式保護、極少數產品本身固有的設計、某些特殊行業(比如網游)之外,很多代碼都是通用的,可開放的。有以下一些建議:清晰自己所在的行業特點,對代碼外泄做個風險評估,確定保護代碼安全的思路和策略; 劃分核心代碼和非核心代碼,分別制定保護策略; 在核心代碼上下功夫,能接觸這些代碼的人一定是可以信任的人,盡可能地少,但也要考慮備份人選; 把核心代碼做成編譯好的庫供程序調用,這樣就能降低核心代碼泄漏的風險; 員工入職簽署保密協議; 選拔高層注重品德和忠誠度,簽訂競業保護協議; 最後公司領導要有一個開放心態,正因為有開源的出現,才促進了計算機軟體的發展,固守著自己的一畝三分地,早晚要被對手超越。想在競爭中脫穎而出,首先要去除管理者的保守心態。開放、公平競爭才讓公司更有底氣和信心。

F. 下面有關java代碼安全性的敘述哪些是對的

下面有關Java代碼安全性的敘述,( )是對的。 Ⅰ:位元組碼校驗器載入查詢執行需要的所有類。 Ⅱ:運行時解釋器執行代碼。 Ⅲ:在運行時,位元組碼被載入,驗證後在解釋器裡面運行。 Ⅳ:類載入器通過分離本機文件系統的類和從網路導入的類增加安全性。
A.Ⅱ、Ⅲ
B.Ⅱ、Ⅲ、Ⅳ
C.Ⅰ、Ⅲ、Ⅳ
D.Ⅲ、Ⅳ

請幫忙給出正確答案和分析,謝謝!

正確答案:B
解析:該題考查考生對Java程序代碼安全性的掌握。Java程序運行的過程是這樣的:類載入器載入程序運行所需要的所有類,它通過區分本機文件系統的類和網路系統導入的類增加安全性,這可以限制任何的特洛伊木馬程序,因為本機類總是先被載入,一旦所有的類被載入完,執行文件的內存劃分就固定了,在這個時候,特定的內存地址被分配給對應的符號引用,查找表也被建立,由於內存劃分發生在運行時,解釋器在受限制的代碼區增加保護,防止未授權的訪問;然後位元組碼校驗器進行校驗,主要執行下面的檢查,類是否符合JVM規范的類文件格式,有沒有違反訪問限制,代碼有沒有造成堆棧的上溢或者下溢,所有操作代碼的參數類型是否都是正確的,有沒有非法的數據類型轉換(例如將整型數轉換成對象類型)發生;校驗通過的位元組碼被解釋器執行,解釋器在必要時通過運行時系統執行對底層硬體的相應調用。

G. 源代碼安全檢測工具有用嗎是不是誤報很高呀有什麼好辦法去誤報

源代碼安全測試工具當然是有用的,存在即合理嘛。再說,還是有那麼多的大企業,銀行,檢測機構都在使用源代碼安全檢測工具來檢測代碼安全,所以有用是肯定的。
當然,很多技術人員都在說源代碼安全檢測工具的誤報率很高,在我看來也不能直接說一定是很高的,這個關鍵是看用的好壞和會不會用。一方面任何一個測試工具都會有一定的誤報,源代碼安全檢測所檢測出來的都是可能的漏洞,一般開發人員對於漏洞的理解,或者說潛在的、可能的漏洞理解都是比較不充分的,也不願意承認會有是個漏洞。所以都造成了本來不是誤報的也當是誤報了。另一方面,代碼檢測工具都只是根據一種或多種的代碼條件來判斷是不是存在一個可能的漏洞的,不像滲透測試那樣是直接攻擊型的,漏洞可以直接演示給技術人員看的。也就造成了,「只要是不能演示的漏洞,都不是漏洞」這樣的錯誤技術判斷。所以都在說源代碼安全檢測工具誤報高。這是一個錯誤的說法。

源代碼安全測試工具如果不想有那麼多所謂的「誤報」也是有很多辦法的,像思客雲公司找八哥產品那樣,可以根據用戶的需求把用戶真正關心的漏洞列出來,形成用戶自己的 "安全漏洞檢測標准TOP10",這樣就把用戶想找的,想查的,想看的,認為是正確的,沒有誤報的都找出來,其他的不看了,不就可以了嗎? 還有一個方面,如果開發人員在開發過程中就用代碼安全檢測工具定期掃描的話,漏洞數也不會那麼多,接受起來也比較容易,這樣一來,所謂的「誤報高」就迎刃而解了。

H. 源代碼安全管理規范

推薦使用SDC沙盒,使用驅動層加密技術,沙盒加密是個容器,和軟體類型無關,文內件大小無關,文件存在電腦里容不需要人為設置,而且可以禁止截屏、禁止拷貝文檔里的內容、禁止列印,這樣可以避免通過網路論壇等途徑把文字資料傳播出去。
對存儲介面也做限制,禁止使用U口串口網口等方式傳播文件,如需要發送文件需要審批通過後才能往外發。
這樣即使不封堵外接存儲介面也無需擔心資料會外泄,畢竟介面封了對自己平時工作也是會造成很大的影響的。

I. 湖南安全技術職業學院專業代碼

湖南安全技術職業學院專業代碼:14025。

湖南安全技術職業學院是一所經湖南省人民政府批准成立,由應急管理部與湖南省人民政府共建的公辦全日制綜合性高等職業學院。

學院前身是長沙煤礦安全技術培訓中心,創建於1984年,由我國政府與聯合國國際勞工組織共建,是國家安監總局的兩個直屬培訓基地之一,是國家一級安全生產培訓機構和國家一級煤礦安全培訓機構。

2000年,在中心基礎上開始籌建湖南科技職業學院;2001年,正式成立為湖南科技職業學院的北院;2005年,獨立為湖南安全技術職業學院;2006年,湖南省人民政府與國家安監總局簽訂了省部共建協議,成為一所以培養安全專業人才為主的公辦全日制綜合性高等職業學院。

(9)代碼安全技術擴展閱讀:

學院面向全國24個省(自治區、直轄市)招生。現有全日制在校學生7100餘人,其中安全應急類專業學生近3000人。學院(中心)設有安全保障學院、安全工程學院、現代商務學院、機電信息學院、基礎教育學院、安全培訓學院等6個二級學院;

11個黨政管理機構,3個教輔機構,開辦安全技術與管理、煙花爆竹技術與管理、煤礦開采技術、測繪與地質工程技術、電子信息工程技術、會計等全日制高職專科專業26個。