源代碼保密
㈠ 如何給源碼加密
生成一個安全密匙,在加密或解密任何數據之前需要有一個密匙。密匙是隨同被加密的應用一起發布的一小
段數據,得到密匙之後,接下來就可以用它加密數據。除了解密的ClassLoader之外,一般還要有一個加密待發
布應用的獨立程序;
Listing 4:用密匙加密原始數據
// DES演算法要求有一個可信任的隨機數源
SecureRandom sr = new SecureRandom();
byte rawKeyData[] = /* 用某種方法獲得密匙數據 */;
// 從原始密匙數據創建DESKeySpec對象
DESKeySpec dks = new DESKeySpec( rawKeyData );
// 創建一個密匙工廠,然後用它把DESKeySpec轉換成
// 一個SecretKey對象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );
SecretKey key = keyFactory.generateSecret( dks );
// Cipher對象實際完成加密操作
Cipher cipher = Cipher.getInstance( "DES" );
// 用密匙初始化Cipher對象
cipher.init( Cipher.ENCRYPT_MODE, key, sr );
// 現在,獲取數據並加密
byte data[] = /* 用某種方法獲取數據 */
// 正式執行加密操作
byte encryptedData[] = cipher.doFinal( data );
// 進一步處理加密後的數據
doSomething( encryptedData );
㈡ 請問如何防止源代碼等機密信息等泄漏給對手
電子文檔保密的迫切性
知識經濟時代,企業的核心競爭力將更多地來自技術發明、專利、創新等"軟資產",隨著信息系統應用的普及,這些「軟資產」體現為大量的電子文檔。在日常工作中,需要數十甚至數百位員工協同工作,不可避免地需要涉及機密電子文檔,如何很好地保護這些重要資料,成為擺在企業面前的一個難題。調查結果顯示,68%的企業每年發生6起敏感數據丟失事件;20%的企業每年發生22起以上電子文件泄密事件;75%的泄密源自內部雇員故意所為;每次電子文件泄密所造成的損失平均是50萬美元。在以往的企業泄密案件中,由於取證困難,以及現有法律的局限,企業的損失往往是巨大而無法挽回的。在內部人員故意的泄密行為面前,企業網路中的防火牆、入侵檢測以及各種文件加密等技術手段均不能起到真正的防範作用。通過尋求更加完善的技術手段保護機密電子文檔,是企業必然的選擇。
企業面臨的兩難處境
雖然企業可以通過各種規章制度和一些技術手段對機密電子文檔進行管理,但是傳統的安全措施和技術手段無法消除企業機密電子文檔泄漏的隱患。與此同時不可避免地因為安全原因,導致工作效率下降以及公司資源浪費,不利於有效利用現有文檔和部門間的協同工作。企業在權衡文檔保密與有效利用文檔這兩種相互矛盾的需求時面臨兩難處境。
一方面,員工需要使用企業的機密文檔;
另一方面,企業需要保護這些機密文檔的安全。
一方面,員工需要通過使用互聯網檢索資料,獲取信息;
另一方面,互聯網的使用卻嚴重地威脅著企業機密文檔的安全。
一方面,企業需要將存儲機密文檔的設備進行隔離保護;
另一方面,員工需要隨時便捷地訪問這些文檔。
確保電子文檔保密 構建安全、高效的文檔訪問平台
由於根本的文檔保密問題沒有得到有效解決,限制了企業構建安全高效的文檔訪問平台。員工無法有效利用企業大量的現有資料,造成很多寶貴的文檔只能零散保存,無法共享,成為「死檔」。企業一方面需要完善各種保密制度,利用法律、法規保護自己的專有信息,同時一定要利用切實可行的技術手段從根本上防止泄密事件的發生。企業需要一套文檔保密的「硬辦法」,不僅要避免文件載體丟失導致的泄密事件,更要防範內部人員的惡意泄密行為。
以上安全問題山麗網安為您解決致力於信息安全10年
㈢ 如何對公司的源代碼加密
對公司源代碼加抄密的話 我推薦使用域之盾軟體 以下是軟體加密的具體流程 希望可以幫到你。
1,首先安裝軟體 安裝完成後 開啟 透明加密。對重要文件進行加密。
2,通過 軟體限制陌生u盤的試用,設置只讀或禁止使用。對常用U盤設置白名單
3,開啟軟體的外發審核,外發的一切文件資料 等 需要管理員審核否則非法外發 即為亂碼。
㈣ 外包做網站源代碼的保密如何解決
一般情況是發包方驗收後,源代碼用密碼封存。
如果是重要的網址,可以協議約定,並預留5%左右的保證金,在約定的期限後支付。
這種情況主要還看承包方是否具備良好的職業操守。
㈤ 源代碼加密哪個軟體好
您好,向您強烈推薦IP-guard
IP-guard是2001年推出的一款內網安全軟體,迄今為止已經遠銷69個國家和地區回,累計服務超過15,600家企業答,其中包含眾多的500強、知名日企、國內行業領導企業,部署的計算機超過4,700,000台。
IP-guard包括文檔加密系統和桌面安全管理系統兩個產品,鑒於你的需求,我推薦你直接看解決方案,有專門針對您這一類對源代碼加密有需求的企業制定的行業解決方案,下面簡單介紹下:
1、高強度加密演算法對源代碼進行透明加解密
2、分區分級對加密文檔進行隔離,不同的部門不同的員工分配不同的文檔許可權
3、IP-guard安全網站對訪問伺服器的計算機進行身份認證,上傳到伺服器的文檔自動加密,下載到本地的文檔自動解密
4、對外發的源文件進行打開次數、打開時間、復制\粘貼\剪切許可權限制,並能與計算機進行綁定
5、封堵各種泄密渠道,確保源代碼不會被認為的泄露出去
㈥ 關於一個php源代碼的保密工作
呵呵...這樣的合作夥伴不合作也罷!若別無選擇只能zend guard 加密了,加密前記得處理一下你的函數名、變數名等,處理成跟亂碼差不多的你自己都看不懂的,呵呵...
㈦ 軟體公司要如何保障源代碼的安全不會被外泄,不會被員工泄漏
先回答你的問題,然後擴展開說說我的看法。 有些公司是這樣做的:為工作場所劃分保護級別。 為每台伺服器和計算機定義保護級別,並制定相應保護級別下的保護策略,包括授權和訪問方法。 將場所分為工作區和上網區,工作區不連外網,上網區是員工共享的非專用機。 封閉所有計算機的外部介面,比如USB口、光碟機沒有刻錄功能、disable藍牙,不允許計算機和U盤或手機等外設交換數據。 所有對外發的數據統一由高層來介面審核。所有計算機安裝後台監控軟體,監控操作行為。 普通員工不配置筆記本電腦。 辦公空間安裝攝像頭監視異常行為。 和員工簽署保密協議。等等上面的措施的確能起到一定保護作用,但是不能保證絕對不發生問題:公司開展業務必然要和外部進行信息交流,即使在硬體上做到了上述這些,如果真有居心不良的員工,那麼只是增加了作案的難度,只要能上網,想把信息傳到外部還是有辦法的,比如把想竊取的信息通過編碼的方式打包到正常外發的文件里。 可以在攝像頭死角的地方,暴力破壞計算機,或者把計算機硬碟拆下來拿回去研究。 最不濟還可以把核心代碼寫到筆記上,你總不能不讓員工寫讀書筆記吧。 互聯網公司產品的很多代碼都是基於開源框架演化來的,有些開源許可是基於GPL的,是要求其衍生物是免費開放源代碼的。雖然有很多公司會取巧地繞開這個限定條件。 對於游戲公司,設計、策劃、代碼的保護是蠻重要的,因為開發期的游戲設計一旦外漏,很可能就失去了市場先機。 照我看,除了專用演算法、特定的格式保護、極少數產品本身固有的設計、某些特殊行業(比如網游)之外,很多代碼都是通用的,可開放的。有以下一些建議:清晰自己所在的行業特點,對代碼外泄做個風險評估,確定保護代碼安全的思路和策略; 劃分核心代碼和非核心代碼,分別制定保護策略; 在核心代碼上下功夫,能接觸這些代碼的人一定是可以信任的人,盡可能地少,但也要考慮備份人選; 把核心代碼做成編譯好的庫供程序調用,這樣就能降低核心代碼泄漏的風險; 員工入職簽署保密協議; 選拔高層注重品德和忠誠度,簽訂競業保護協議; 最後公司領導要有一個開放心態,正因為有開源的出現,才促進了計算機軟體的發展,固守著自己的一畝三分地,早晚要被對手超越。想在競爭中脫穎而出,首先要去除管理者的保守心態。開放、公平競爭才讓公司更有底氣和信心。
㈧ 公司的源代碼應該怎麼保護,防止泄密呢
首先要明確,哪些數據是核心機密數據,不能讓普通員工輕易接觸到的,即使是研發型公司的代碼,也是會劃分等級的,要在保證員工的工作效率的前提下,對代碼實施保護措施。
下面簡單談一下我的看法,講講如何防止員工的代碼泄露。
首先要明確以下兩點:
1、不影響被防範的成員(比如新程序員)工作。讓其能正常運行、調試、查看日誌等。
2、對核心代碼封死,需要保護的部分不可見。
再來看看有哪些具體做法:
簽署保密協議
對源代碼分級,清楚知道什麼是需要保護的
為版本管理伺服器上的工程設置讀取密碼
源碼版本控制,按照職責和許可權進行劃分
確保架構做分層
屏蔽USB和光碟機
每人兩台電腦,分別連接不同網路
封閉式開發、禁止上互聯網
使用加密軟體
使用加水印功能
使用雲桌面技術
實施網路隔離
……
當然,每個公司會根據自身的實際情況來選擇一種適合的方法,前提是不影響員工工作效率,不能讓員工產生抵觸情緒。公司的價值都是員工創造的,所以一定要秉著以人為本的原則,讓員工對公司忠誠,減少離職,這才是利益最大化的方法。
在以上這些方法中,個人較為推薦的是使用雲桌面或者實施網路隔離,通過雲桌面實現數據不落地,防止被拷貝;實施網路隔離可以有效阻斷數據的外泄。之前看過《企業網路隔離建設指南》,感覺還不錯,推薦給大家參考一下。
㈨ 使用python語言如何保密源代碼以防止逆向工程
python的pyc基本上就是位元組碼,是很容易復原成python程序的。
目前python界內沒有很好的混淆工具,只能聽天由命了,或者自己寫一些簡單的混淆腳本,對py文件進行一定的處理,例如變數名稱替換,無用命令的添加等等。
又或者去研究下R python,在有限的python語法中,將py程序直接編譯到純C的exe中。這樣只能反匯編了。
㈩ 企業內部的源代碼數據保護
企業內部的源代碼數據保護
源代碼在開發過程中首先是編輯的問題,和其它類型的文檔不同,一般的文檔都有固定的應用程序去打開,比如.DOC類型的文檔的打開程序是Word,對其保密只需要控制Word程序就可以了,而源代碼沒有固定的編輯軟體,可能是開發環境的內置編輯器(如Visual Studio),也可能使用其它編輯器(如Edit Plus、Ultra Edit,甚至系統內置的記事本),因此針對應用程序定製的保密方案在源代碼上都無效。
源代碼保密還有一個是編譯問題。源代碼在編輯好後最終都會交給編譯器去編譯,而根據編程語言的不同和開發目標的不同,編譯器是多樣的,編譯過程也可能十分復雜,可能會經過多道處理過程,源代碼在編譯過程中可能會產生很多中間文件,而這些中間文件可能也含有源代碼,所以必須對這些中間文件也進行保密。我們的實時加解密引擎可以保障加密的源代碼被任意編譯器正常調用,而傳染加密技術又可以保障由加密源代碼產生的中間文件都保持加密狀態。
源代碼而要解決版本管理的問題。一般會採用客戶機/伺服器形式的CVS或SVN做版本管理,前面已經講過,我們全面支持B/S或C/S結構的管理平台,因此可以輕松對應源代碼和版本管理問題。
一、企業頭痛的事
研發部/設計部員工離職,他負責到產品技術文檔、源代碼會不會被帶走?如果他跳槽去競爭對手那裡……
公司花了大量到人力、物力研發新產品,眼看就要成功了,萬一團隊裡面有人另有想法怎麼辦?
設計人員保密意識薄弱,隨意拷貝圖紙、通過網路傳送文件,怎麼控制?
光碟機、軟碟機、USB介面都鎖起來啦,可是源碼、圖紙怎麼還能出去?
二、實現效果
加密緻力於解決企業的內部數據安全問題。本系統一改傳統「防、堵」模式,採用創新的文件全生命周期保護安全策略,實現對機密文檔數據的實時保護。
加密安全策略不是通過「嚴防死守」控制文件外流;而是將企業機密數據以加密形態存放和使用。這種加密將企業機密數據與企業外部和企業內部非涉密人員虛擬隔離。
加密的數據只有在企業內部才能被正常識別,企業環境是實時加解密引擎解碼數據的必要條件。同樣的數據通過復制、網路傳送,甚至拆走存放數據的硬碟,一旦離開企業環境,這些數據就是毫無意義的亂碼一堆。如同為企業的計算機環境加了一道無形的圍牆,這種保密原理從源頭上保障企業機密數據的安全。