源代码保密

㈠ 如何给源码加密

生成一个安全密匙，在加密或解密任何数据之前需要有一个密匙。密匙是随同被加密的应用一起发布的一小

段数据，得到密匙之后，接下来就可以用它加密数据。除了解密的ClassLoader之外，一般还要有一个加密待发

布应用的独立程序；
Listing 4：用密匙加密原始数据
// DES算法要求有一个可信任的随机数源
SecureRandom sr = new SecureRandom();
byte rawKeyData[] = /* 用某种方法获得密匙数据 */;
// 从原始密匙数据创建DESKeySpec对象
DESKeySpec dks = new DESKeySpec( rawKeyData );
// 创建一个密匙工厂，然后用它把DESKeySpec转换成
// 一个SecretKey对象
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance( "DES" );
SecretKey key = keyFactory.generateSecret( dks );
// Cipher对象实际完成加密操作
Cipher cipher = Cipher.getInstance( "DES" );
// 用密匙初始化Cipher对象
cipher.init( Cipher.ENCRYPT_MODE, key, sr );
// 现在，获取数据并加密
byte data[] = /* 用某种方法获取数据 */
// 正式执行加密操作
byte encryptedData[] = cipher.doFinal( data );
// 进一步处理加密后的数据
doSomething( encryptedData );

㈡ 请问如何防止源代码等机密信息等泄漏给对手

电子文档保密的迫切性
知识经济时代，企业的核心竞争力将更多地来自技术发明、专利、创新等"软资产"，随着信息系统应用的普及，这些“软资产”体现为大量的电子文档。在日常工作中，需要数十甚至数百位员工协同工作，不可避免地需要涉及机密电子文档，如何很好地保护这些重要资料，成为摆在企业面前的一个难题。调查结果显示，68%的企业每年发生6起敏感数据丢失事件；20%的企业每年发生22起以上电子文件泄密事件；75%的泄密源自内部雇员故意所为；每次电子文件泄密所造成的损失平均是50万美元。在以往的企业泄密案件中，由于取证困难，以及现有法律的局限，企业的损失往往是巨大而无法挽回的。在内部人员故意的泄密行为面前，企业网络中的防火墙、入侵检测以及各种文件加密等技术手段均不能起到真正的防范作用。通过寻求更加完善的技术手段保护机密电子文档，是企业必然的选择。
企业面临的两难处境
虽然企业可以通过各种规章制度和一些技术手段对机密电子文档进行管理，但是传统的安全措施和技术手段无法消除企业机密电子文档泄漏的隐患。与此同时不可避免地因为安全原因，导致工作效率下降以及公司资源浪费，不利于有效利用现有文档和部门间的协同工作。企业在权衡文档保密与有效利用文档这两种相互矛盾的需求时面临两难处境。
一方面，员工需要使用企业的机密文档；
另一方面，企业需要保护这些机密文档的安全。
一方面，员工需要通过使用互联网检索资料，获取信息；
另一方面，互联网的使用却严重地威胁着企业机密文档的安全。
一方面，企业需要将存储机密文档的设备进行隔离保护；
另一方面，员工需要随时便捷地访问这些文档。
确保电子文档保密 构建安全、高效的文档访问平台
由于根本的文档保密问题没有得到有效解决，限制了企业构建安全高效的文档访问平台。员工无法有效利用企业大量的现有资料，造成很多宝贵的文档只能零散保存，无法共享，成为“死档”。企业一方面需要完善各种保密制度，利用法律、法规保护自己的专有信息，同时一定要利用切实可行的技术手段从根本上防止泄密事件的发生。企业需要一套文档保密的“硬办法”，不仅要避免文件载体丢失导致的泄密事件，更要防范内部人员的恶意泄密行为。
以上安全问题山丽网安为您解决致力于信息安全10年

㈢ 如何对公司的源代码加密

对公司源代码加抄密的话 我推荐使用域之盾软件 以下是软件加密的具体流程 希望可以帮到你。

1，首先安装软件 安装完成后 开启 透明加密。对重要文件进行加密。

2，通过 软件限制陌生u盘的试用，设置只读或禁止使用。对常用U盘设置白名单

3，开启软件的外发审核，外发的一切文件资料 等 需要管理员审核否则非法外发 即为乱码。

㈣ 外包做网站源代码的保密如何解决

一般情况是发包方验收后，源代码用密码封存。
如果是重要的网址，可以协议约定，并预留5%左右的保证金，在约定的期限后支付。
这种情况主要还看承包方是否具备良好的职业操守。

㈤ 源代码加密哪个软件好

您好，向您强烈推荐IP-guard

IP-guard是2001年推出的一款内网安全软件，迄今为止已经远销69个国家和地区回，累计服务超过15,600家企业答，其中包含众多的500强、知名日企、国内行业领导企业，部署的计算机超过4,700,000台。

IP-guard包括文档加密系统和桌面安全管理系统两个产品，鉴于你的需求，我推荐你直接看解决方案，有专门针对您这一类对源代码加密有需求的企业制定的行业解决方案，下面简单介绍下：

1、高强度加密算法对源代码进行透明加解密
2、分区分级对加密文档进行隔离，不同的部门不同的员工分配不同的文档权限
3、IP-guard安全网站对访问服务器的计算机进行身份认证，上传到服务器的文档自动加密，下载到本地的文档自动解密
4、对外发的源文件进行打开次数、打开时间、复制\粘贴\剪切权限限制，并能与计算机进行绑定
5、封堵各种泄密渠道，确保源代码不会被认为的泄露出去

㈥ 关于一个php源代码的保密工作

呵呵...这样的合作伙伴不合作也罢！若别无选择只能zend guard 加密了，加密前记得处理一下你的函数名、变量名等，处理成跟乱码差不多的你自己都看不懂的，呵呵...

㈦ 软件公司要如何保障源代码的安全不会被外泄，不会被员工泄漏

先回答你的问题，然后扩展开说说我的看法。 有些公司是这样做的：为工作场所划分保护级别。 为每台服务器和计算机定义保护级别，并制定相应保护级别下的保护策略，包括授权和访问方法。 将场所分为工作区和上网区，工作区不连外网，上网区是员工共享的非专用机。 封闭所有计算机的外部接口，比如USB口、光驱没有刻录功能、disable蓝牙，不允许计算机和U盘或手机等外设交换数据。 所有对外发的数据统一由高层来接口审核。所有计算机安装后台监控软件，监控操作行为。 普通员工不配置笔记本电脑。 办公空间安装摄像头监视异常行为。 和员工签署保密协议。等等上面的措施的确能起到一定保护作用，但是不能保证绝对不发生问题：公司开展业务必然要和外部进行信息交流，即使在硬件上做到了上述这些，如果真有居心不良的员工，那么只是增加了作案的难度，只要能上网，想把信息传到外部还是有办法的，比如把想窃取的信息通过编码的方式打包到正常外发的文件里。 可以在摄像头死角的地方，暴力破坏计算机，或者把计算机硬盘拆下来拿回去研究。 最不济还可以把核心代码写到笔记上，你总不能不让员工写读书笔记吧。 互联网公司产品的很多代码都是基于开源框架演化来的，有些开源许可是基于GPL的，是要求其衍生物是免费开放源代码的。虽然有很多公司会取巧地绕开这个限定条件。 对于游戏公司，设计、策划、代码的保护是蛮重要的，因为开发期的游戏设计一旦外漏，很可能就失去了市场先机。 照我看，除了专用算法、特定的格式保护、极少数产品本身固有的设计、某些特殊行业（比如网游）之外，很多代码都是通用的，可开放的。有以下一些建议：清晰自己所在的行业特点，对代码外泄做个风险评估，确定保护代码安全的思路和策略； 划分核心代码和非核心代码，分别制定保护策略； 在核心代码上下功夫，能接触这些代码的人一定是可以信任的人，尽可能地少，但也要考虑备份人选； 把核心代码做成编译好的库供程序调用，这样就能降低核心代码泄漏的风险； 员工入职签署保密协议； 选拔高层注重品德和忠诚度，签订竞业保护协议； 最后公司领导要有一个开放心态，正因为有开源的出现，才促进了计算机软件的发展，固守着自己的一亩三分地，早晚要被对手超越。想在竞争中脱颖而出，首先要去除管理者的保守心态。开放、公平竞争才让公司更有底气和信心。

㈧ 公司的源代码应该怎么保护，防止泄密呢

首先要明确，哪些数据是核心机密数据，不能让普通员工轻易接触到的，即使是研发型公司的代码，也是会划分等级的，要在保证员工的工作效率的前提下，对代码实施保护措施。

下面简单谈一下我的看法，讲讲如何防止员工的代码泄露。

首先要明确以下两点：

1、不影响被防范的成员（比如新程序员）工作。让其能正常运行、调试、查看日志等。

2、对核心代码封死，需要保护的部分不可见。

再来看看有哪些具体做法：

签署保密协议

对源代码分级，清楚知道什么是需要保护的

为版本管理服务器上的工程设置读取密码

源码版本控制，按照职责和权限进行划分

确保架构做分层

屏蔽USB和光驱

每人两台电脑，分别连接不同网络

封闭式开发、禁止上互联网

使用加密软件

使用加水印功能

使用云桌面技术

实施网络隔离

……

当然，每个公司会根据自身的实际情况来选择一种适合的方法，前提是不影响员工工作效率，不能让员工产生抵触情绪。公司的价值都是员工创造的，所以一定要秉着以人为本的原则，让员工对公司忠诚，减少离职，这才是利益最大化的方法。

在以上这些方法中，个人较为推荐的是使用云桌面或者实施网络隔离，通过云桌面实现数据不落地，防止被拷贝；实施网络隔离可以有效阻断数据的外泄。之前看过《企业网络隔离建设指南》，感觉还不错，推荐给大家参考一下。

㈨ 使用python语言如何保密源代码以防止逆向工程

python的pyc基本上就是字节码，是很容易复原成python程序的。

目前python界内没有很好的混淆工具，只能听天由命了，或者自己写一些简单的混淆脚本，对py文件进行一定的处理，例如变量名称替换，无用命令的添加等等。

又或者去研究下R python，在有限的python语法中，将py程序直接编译到纯C的exe中。这样只能反汇编了。

㈩ 企业内部的源代码数据保护

企业内部的源代码数据保护
源代码在开发过程中首先是编辑的问题，和其它类型的文档不同，一般的文档都有固定的应用程序去打开，比如.DOC类型的文档的打开程序是Word，对其保密只需要控制Word程序就可以了，而源代码没有固定的编辑软件，可能是开发环境的内置编辑器（如Visual Studio），也可能使用其它编辑器（如Edit Plus、Ultra Edit，甚至系统内置的记事本），因此针对应用程序定制的保密方案在源代码上都无效。
源代码保密还有一个是编译问题。源代码在编辑好后最终都会交给编译器去编译，而根据编程语言的不同和开发目标的不同，编译器是多样的，编译过程也可能十分复杂，可能会经过多道处理过程，源代码在编译过程中可能会产生很多中间文件，而这些中间文件可能也含有源代码，所以必须对这些中间文件也进行保密。我们的实时加解密引擎可以保障加密的源代码被任意编译器正常调用，而传染加密技术又可以保障由加密源代码产生的中间文件都保持加密状态。
源代码而要解决版本管理的问题。一般会采用客户机/服务器形式的CVS或SVN做版本管理，前面已经讲过，我们全面支持B/S或C/S结构的管理平台，因此可以轻松对应源代码和版本管理问题。
一、企业头痛的事
研发部/设计部员工离职，他负责到产品技术文档、源代码会不会被带走？如果他跳槽去竞争对手那里……
公司花了大量到人力、物力研发新产品，眼看就要成功了，万一团队里面有人另有想法怎么办？
设计人员保密意识薄弱，随意拷贝图纸、通过网络传送文件，怎么控制？
光驱、软驱、USB接口都锁起来啦，可是源码、图纸怎么还能出去？
二、实现效果
加密致力于解决企业的内部数据安全问题。本系统一改传统“防、堵”模式，采用创新的文件全生命周期保护安全策略，实现对机密文档数据的实时保护。
加密安全策略不是通过“严防死守”控制文件外流；而是将企业机密数据以加密形态存放和使用。这种加密将企业机密数据与企业外部和企业内部非涉密人员虚拟隔离。
加密的数据只有在企业内部才能被正常识别，企业环境是实时加解密引擎解码数据的必要条件。同样的数据通过复制、网络传送，甚至拆走存放数据的硬盘，一旦离开企业环境，这些数据就是毫无意义的乱码一堆。如同为企业的计算机环境加了一道无形的围墙，这种保密原理从源头上保障企业机密数据的安全。