代码防泄漏的22种实用技术手段 计算机实用技术

实用计算机技术(22种防止代码泄露的实用技术手段)
根据网上的统计报告,企业80%的数据泄露事件发生在内部员工身上 。结果表明,内部数据安全问题远比网络攻击更可怕 。尤其是在R&D企业中,代码这种重要而有价值的数据,最容易被别有用心的人想错 。
但是代码数据泄露对企业的影响和冲击是不可估量的 。对于R&D部门来说,重要的数据不仅仅是代码,还有很多核心数据需要保护 。这一块可以看《R&D部门数据安全保护最佳实践》白皮书,从理论和实践上详细介绍了企业应该如何保护核心代码数据的安全 。
【代码防泄漏的22种实用技术手段 计算机实用技术】
有意者可搜索“飞云链接”下载 。
让我们从不同的角度来看一下 。有什么技术手段可以保护代码不被泄露?
代码本身的技术手段:
1.代码混淆:又称模糊处理,其技术原理是代码重命名,也就是说,将原来有意义的方法名重命名为无意义的(A、B、C等) 。弱点:被调用系统的功能无法隐藏 。
2.代码隐藏:因为代码混淆改变了方法签名,所以在许多情况下是有问题的,例如当程序集要被其他人使用时 。因为方法名变成了无意义的字符,会给用户带来很大的麻烦 。它还会导致现有引用程序集失效 。
3.非托管代码编译:非托管代码用来编译核心代码(比如核心算法),然后用平台交互来调用 。非托管代码很难反编译 。
4.强名称签名:通俗地说,这种方法就是按照微软的算法对文件进行哈希,然后将哈希后的数据(publickeytoken)写入文件 。当运行或调用文件时,SDK将检查publickeytoken 。如果不匹配,它将抛出异常并退出 。
5.代码加密:改变MSIL和JIT之间的通信,根据底层需求对代码进行解密 。破解难度大,安全性高,内存中没有完整的代码 。但是,这种方法可能会导致编程难度很大 。如果使用专门的加密软件,系统的开发成本会增加 。
6.代码本地化:代码完全编译成本机代码,和win32下的应用程序一样,完全失去了 。网 。
7.代码水印:简单来说就是在程序的界面上以图片的形式画出特定的字符串,用来提示软件是否注册 。这种保护方法的关键点是判断画面的绘制条件 。如果只用真假来判断,那就没用了 。

R&D部门内部控制手段:
8.禁用U口:企业可以禁用USB接口,可以有效防止恶意数据复制 。如果需要发出,需要经过审核后由专人复印出来 。
9.控制访问权限:网站白名单,只允许工作需要的网站访问,其他禁止访问 。这是一个相对严格的限制 。应用过滤禁止所有文件传输,网络磁盘,邮件等 。这种方案是比较有效的,但是不排除文件可以通过未知的应用协议传输,会给日常工作带来一些不便 。仍需慎用 。
10.部署DLP(数据防泄漏)系统:有条件的企业可在内外网边界部署DLP(数据防泄漏)系统 。所有从内部发送到外部的数据都必须经过DLP系统的内容扫描,只有不包含敏感信息才允许发送 。这也是一种常见的方式,可以有效防止各种渠道的外部泄露 。
11.第三方认证:现在有很多基于标准的、高度安全的认证产品可供选择 。这样你的员工/客户等就不需要一一记住自己的账号密码,可以降低账号泄露的风险 。
12.在服务器上备份文件:及时备份重要文件,以便丢失后及时找回,同时减少无意泄露造成的损失 。
13.特殊部门不允许发送文件:例如,拥有大量核心和敏感数据的R&D部门或财务部门不允许直接向外界发送文件 。如果他们需要发送文件,需要由专人审批和发送 。
14.监控电脑上文件的传出动作:这就需要有监控功能的软件,可以监控每个人的电脑操作行为 。一旦传出动作发生,将向管理员发送警报 。
15.云桌面:云桌面也是一种非常流行的方式,很多R&D企业都在使用 。成本低,使用灵活,能快速响应企业和发展的需求 。比如当企业规模扩大后,可以快速实现资源配置和扩张 。最重要的是,数据集中在服务器上,开发者的终端不再保存数据和存储,让代码等数据不落地 。对于企业来说,不仅方便管理,对信息安全也更好 。
16.网络隔离:这是目前最流行的方式 。将R&D网络与办公网络、测试网络和外部网络隔离,防止不同部门和业务之间的非法数据交换 。通过网络隔离,可以有效防止内部核心代码数据泄露 。
17.针对企业数据和信息存储介质的渗透测试:渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全性进行深入检测,找到系统最脆弱的环节 。


推荐阅读