當前位置:網站首頁>源代碼保密該如何管理

源代碼保密該如何管理

2022-05-15 02:44:35Cnsidna.No.1

為什麼要進行源代碼管理

各類嵌入式研發及平臺軟件研發行業,都有自己的核心數據以及核心文檔,用戶數據等敏感信息,這些信息數據有以下共性:

屬於核心機密資料,萬一泄密會給造成惡劣影響

核心數據類型多,有源代碼數據,員工計算機水平高

很多數據是業務系統中,不是文件

如果不管控,設計者和使用者很容易通過各種途徑把該數據複制出去,造成泄密。

  • 研發人員常用的涉密途徑

由於研發人員比普通辦公人員要精通電腦,除了常見的網絡,郵件,U盤,QQ等數據擴散方法外,還有很多對於研發人員來說非常容易的方法(未列全):

物理方法:

網線直連,即把網線從牆上插頭拔下來,然後和一個非受控電腦直連;

winPE啟動,通過光盤或U盤的winPE啟動,甚至直接用ISO鏡像啟動。

虛擬機,通過安裝VMWare虛擬機,在虛擬機內使用外設U盤,網絡。

其他非受控電腦中轉,即把數據拷貝給網絡內其他非受控電腦上,中轉

網絡上傳,通過在公網上自建一個上傳服務器,繞過上網行為管理

數據變形:

編寫控制臺程序,把代碼打印到DOS控制臺上然後屏幕信息另存;

把代碼寫到Log日志文件中,或把代碼寫到共享內存,然後另一個程序讀走。

編寫進程間通信程序,把代碼通過socket,消息,LPC,COM,mutex,剪切板,管道等進程間通信方式,中轉把數據發走;

通過IIS/Tomcat等web解析器中轉,把代碼數據當網頁發布出去,然後瀏覽器瀏覽後另存,或幹脆寫個txt框,初始化時把代碼都拷貝進來;

外設中轉

對於嵌入式開發場景,可以通過串口,U口,網口把代碼燒錄到設備中轉泄密

  • SDC沙盒防泄密軟件

深信達自主研發的SDC沙盒防泄密產品,采用內核縱深級防禦,是驅動級的防泄密軟件。不對文件加密,沙盒猶如一個容器,容器裏是我們的機密資料。我們工作的文件都是在沙盒裏。沙盒與普通電腦完全隔離。你或許會問,我要訪問外網怎麼辦,所有要上網的程序都從托盤啟動,如瀏覽器,聊天軟件等。SDC沙盒分成如下幾個部分:管理端,機密端,文件外發,客戶端。

管理端:沙盒控制中心,控制所有的客戶端。對客戶端的控制涵蓋方方面面。那我就舉幾個控制功能: 反截屏 當有人想通過遠程到員工電腦查看公司的一些機密信息時,SDC客戶端會對遠程的軟件進行控制,遠程的人看到的是黑屏。但是員工這邊電腦正常使用。能控制就能放開。 剪貼板 沙盒模式下員工想通過剪貼板複制粘貼文件之類的公司資料到外網,SDC沙盒是控制的,可以控制最大剪貼字數。

機密端:為服務器保駕護航,普通電腦無權訪問機密服務器。只有沙盒電腦能訪問,不對公司資料進行任何加密行為,最大程度保護好資料。

客戶端:普通模式及沙盒模式。所有軟件安裝都要在沙盒模式下。工作必須在沙盒模式下,因為所有的工作資料在加密盤,只有沙盒模式才能訪問加密盤。沙盒模式下與外界是隔離的。要訪問外網只有從托盤啟動的程序才能,而且遵循只進不出的原則,能從外網獲取文件到沙盒電腦,但要從本機將文件發到外網只有走文件審批。

文件外發:一臺電腦上裝上文件外發系統。這臺電腦的ip即是文件外發的地址。每個沙盒員工匹配一個文件外發的賬號。具體審批的方法不在這裏累贅。

版權聲明
本文為[Cnsidna.No.1]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/135/202205142121265045.html

隨機推薦