计算机实用技术（代码防泄漏的22种实用技术手段）

计算机实用技术(防止代码泄露的22种实用技术手段)

根据网上的统计报告登记，企业遇到数据泄露事件，有80%的概率会出现在内部员工身上。这个结果说明，内部数据安全问题远比网络攻击更可怕。尤其是在R&D企业中，代码这种重要而有价值的数据，最容易被别有用心的人动心思。

代码数据泄露对企业的影响不可估量。对于R&D部门来说，重要的数据不仅仅是代码，还有很多核心数据需要保护。这份白皮书《R&D部门数据安全保护最佳实践》，从理论和实践上详细介绍了企业应该如何保护核心代码数据的安全。

感兴趣的可以搜索“飞云联盟”下载。

让我们从不同的角度来看一下。有什么技术手段可以保护代码不被泄露。

代码本身采用的技术手段:

1.代码混淆:又称混淆，其技术原理是代码重命名，也就是说，将原本有意义的方法名重命名为无意义的(A、B、C等)。弱点:无法隐藏被调用系统的功能。

2.代码隐藏:因为代码混淆改变了方法签名，所以在许多情况下是有问题的，例如当程序集要被其他人使用时。因为方法名变成了无意义的字符，会给用户带来很大的麻烦。它还会导致现有引用程序集失效。

3.非托管代码编译:用非托管代码编写核心代码(比如核心算法)，然后通过平台交互调用。非托管代码很难反编译。

4.强名称签名:这种方法，通俗点说就是按照微软的算法对文件进行哈希，然后将哈希后的数据(publickeytoken)写入文件。运行或调用文件时，SDK会检查publickeytoken，如果不匹配，就会抛出异常并退出。

5.代码加密:改变MSIL和JIT之间的通信，根据底层的需要对代码进行解密。破解难度大，安全性高，内存中没有完整的代码。但是，这种方法可能会导致编程的困难。如果使用专门的加密软件，系统的开发成本会增加。

6.代码本地化:代码完全编译成本机代码，和win32下的应用一样，完全失去了。网。

7.给代码加水印:简单来说就是在程序的界面上以图片的形式画出一个特定的字符串，用来提示软件是否注册。这种保护方法的关键点是对图片的绘制条件的判断。如果只是以真假来判断，那就没用了。

R&D部门内部控制手段:

8.禁用U口:企业可以禁用USB接口，可以有效防止恶意数据复制。如需对外发送，需经批准后由专人复印后再发出。

9.控制访问权限:网站白名单，只允许工作需要的网站访问，其他禁止。这是一个相对严格的限制。应用过滤禁止所有文件传输，网络磁盘，电子邮件等。这种方案是比较有效的，但是不排除通过未知的应用协议传输文件，会给日常工作带来一些不便。还是要慎用。

10.部署DLP(防数据泄露)系统:有条件的企业可在内外网边界部署DLP(防数据泄露)系统。所有从内部发送到外部的数据都必须经过DLP系统的扫描，只有在不包含敏感信息的情况下才能发送出去。这也是一种常见的方式，可以有效防止各种渠道的外向泄露。

11.第三方认证:现在有很多基于标准的、高度安全的认证产品可供选择。这样你的员工/客户等就不需要一一记住自己的账号密码，可以降低账号泄露的风险。

12.在服务器上备份文件:及时备份重要文件，以便丢失后及时找回，同时减少无意泄露造成的损失。

13.特殊部门不允许将文件发送出去:例如R&D部门或财务部门，这些部门有更多的核心和敏感数据，不允许将文件直接发送给外界。如果他们需要发送文件，需要由专人审批和发送。

14.监控电脑文件的传出动作:这就需要有监控功能的软件，可以监控每个人的电脑操作行为，一旦传出动作发生，就会向管理员报警。

15.云桌面:云桌面也是一种非常流行的方式，很多R&D企业都在使用。其成本相对较低，使用灵活，能够快速响应企业和发展的需求。比如当企业规模扩大后，可以快速实现资源配置和扩张。最重要的是，数据集中在服务器上，开发者的终端不再保存数据和存储，实现代码等数据不落地。对于企业来说，不仅易于管理，而且信息更加安全。

16.网络隔离:这是目前最流行的方式。将R&D网络与办公室网络、测试网络、外部网络等隔离开来。以防止不同部门和企业之间的非法数据交换。通过网络隔离，可以有效防止内部核心代码数据泄露。

17.企业数据和信息存储介质的渗透测试:渗透测试是完整模拟黑客可能使用的攻击技术和漏洞发现技术，深入探查目标系统的安全性，找到系统最脆弱的环节。

18.内部设备的管理:很多企业会忽视对打印机、传真机等设备的控制，却不知道这些也是泄密渠道之一！必要时可以安装一些打印管理软件，实现打印内容监控、打印计数、打印审计等。

防止外部攻击的方法:

19.使用多种防御手段:安装各种防火墙、入侵检测系统、DDoS防护服务、反病毒等产品，防止黑客攻击和病毒入侵。可以有效抵御外部攻击造成的数据泄露，对企业整个网络安全环境起到一定的保护作用。

20.监控攻击:好的监控工具有很多，但是需要你投入时间和精力，保证你能随时监控到异常。在选择监控系统时，你必须确保知道你在监控什么以及如何响应。

21.分析各种网络日志:日志的收集和分析可以帮助企业检测有针对性的攻击。而且IT安全人员可以发现一些关于黑客的有价值的信息，比如黑客是如何进入网络的，他们的攻击策略。

22.高安全性服务器:高安全性服务器是一种可以帮助网站拒绝服务攻击，并定期扫描现有网络主要节点，寻找可能存在的安全漏洞的服务器类型。

以上都是从技术层面分享的。还有很多其他的方法，比如法律层面，意识层面等等。如果您认为您还没有看够，那么请下载白皮书《R&D部门数据安全保护的最佳实践》来看看。会有更全面的分析。

以上就是由优质生活领域创作者 嘉文社百科网小编 整理编辑的，如果觉得有帮助欢迎收藏转发~