源代码防泄密分析

2022年01月13日 阅读数:2
这篇文章主要向大家介绍源代码防泄密分析,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

 1、前言web

•   各种嵌入式研发及平台软件研发行业,都有本身的核心数据以及核心文档,用户数据等敏感信息,这些信息数据有如下共性:数据库

属于核心机密资料,万一泄密会给形成恶劣影响浏览器

核心数据类型多,有源代码数据,员工计算机水平高安全

不少数据是业务系统中,不是文件服务器

•   若是无论控,设计者和使用者很容易经过各类途径把该数据复制出去,形成泄密。网络

2、经常使用泄密途径架构

•   因为研发人员比普通办公人员要精通电脑,除了常见的网络,邮件,U盘,QQ等数据扩散方法外,还有不少对于研发人员来讲很是容易的方法(未列全):socket

•   物理方法:工具

网线直连,即把网线从墙上插头拔下来,而后和一个非受控电脑直连;网站

winPE启动,经过光盘或U盘的winPE启动,甚至直接用ISO镜像启动。

虚拟机,经过安装VMWare虚拟机,在虚拟机内使用外设U盘,网络。

其余非受控电脑中转,即把数据拷贝给网络内其余非受控电脑上,中转

网络上传,经过在公网上自建一个上传服务器,绕过上网行为管理

•   数据变形:

编写控制台程序,把代码打印到DOS控制台上而后屏幕信息另存;

把代码写到Log日志文件中,或把代码写到共享内存,而后另外一个程序读走。

编写进程间通讯程序,把代码经过socket,消息,LPC,COM,mutex,剪切板,管道等进程间通讯方式,中转把数据发走;

经过IIS/Tomcat等web解析器中转,把代码数据当网页发布出去,而后浏览器浏览后另存,或干脆写个txt框,初始化时把代码都拷贝进来;

•   外设中转

–对于嵌入式开发场景,能够经过串口,U口,网口把代码烧录到设备中转泄密

3、SDC沙盒数据防泄密系统

深信达SDC沙盒数据防泄密系统,是专门针对敏感数据进行防泄密保护的系统,实现数据的代码级保护,不会影响工做效率,不影响正常使用。全部敏感信息和文件都自动加密,从而获得有效的范围控制,防止泄密。

沙盒数据防泄密系统,系统架构以下:

管理端:系统控制中心,策略管理

机密端:源代码及设计文档版本管理服务器,能够有复数台

外发审核服务器(可选):外发涉密文件,邮件审核

客户端:防泄密终端,能够有复数台。全部终端源代码,文档全盘透明加密

3、SDC沙盒数据防泄密系统主要功能介绍

客户端全部涉密数据自动加密

客户端从SVN等服务器下载代码,文档等都只能在沙盒内进行,沙盒内全部文件格式,全部软件读写的文件都自动加密,不区分文件格式,不影响正常开发调试。

终端的涉密数据没法经过U盘,邮件,网络通讯,聊天工具,光盘刻录,硬盘拔取等全部泄密途径泄密。

数据能够是源代码、文档、图纸、数据库等。.

安全隔离上网 

        –对于在涉密状态下须要上外网查找资料的客户提供此功能模块。

        –在涉密状态下,经过该模块,能够正常上网查找资料,QQ,GoogleTalk等可用,Web邮件可用。但因是和涉密状态是隔绝的,只进不出,因此

                •没法把机密文件的内容复制粘贴出去

                •没法把涉密文件QQ或邮件或网站上传出去。

               •没法经过QQ截图等把涉密屏幕发送出去。

智能端口


 •智能端口过滤功能是SDC沙盒防泄密系统的外设控制模块。是经过软件方式,控制外设准入,过滤传出的数据文件,并对经过的数据进行服务器记录追朔。

源代码防泄密已是企业不可避免的问题,源代码防泄密更是每一个从事信息行业不得不面对的问题,源代码防泄密能够参考SDC沙盒技术,能够达到知足源代码防泄密管控的要求。源代码防泄密