1源代码加密软件需求背景:

目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对手,是一个很现实的一个问题。

有些公司通过和员工签署保密协议,来对应上述的泄密问题,但由于计算机的特性,源代码图纸的取证困难,效果很不理想。如果能够事先进行防范,减少或者杜绝泄密风险,那将大大提升保密性,所以需要购买源代码以及技术文档加密的软件,来防止员工的主动泄密。

2加密软件分析:

目前国内加密软件市场比较混乱,技术也比较多,但是不管厂家如何宣传,其技术路线大致分为下面几种:

2.1文档加密产品:

代表厂家:绿盾、IPguard、亿塞通、华途等

技术原理:进程和文件类型相关联,即符合条件的进程,在读写指定格式文件的时候,插入加密解密处理,因为是程序自动处理,用户感觉不到,所以又被人称为文件透明加密技术。该技术从应用层APIHOOK加密解密发展到(IFS)文件过滤驱动加密解密。在微软推出Minifilter之后,有些厂家就把加密框架移到了Minifilter上。

说明:目前市面上绝大多数透明加密产品都采用文件过滤驱动(IFS或Minifilter),所以如果有人推销自己的产品时,把“驱动实现的”作为产品特色的话,你基本上可以用脚踹他了。

优点:

技术上实现思路简单,理想化。

功能上直观,易懂,演示讲解容易被接受。比如拿个a.doc文件,保存一下就加密了,在客户端本机上感觉不到加密,但是复制到其他机器上就是密文,多好啊!

缺点:

技术上存在缺陷和瓶颈,主要技术问题表现在:文件读写的即时处理(大家都知道windows有缓存的),和进程间通信控制等不少棘手问题无法解决。

功能的缺点表现在:稳定性不够,较大文件容易破损,进程可能被冒充,另外,OLE,消息,剪切板,RPC,COM,管道等进程间通信控制也较难控制彻底。

结论:比较适合简单办公环境的文档防泄密需求,不适合有源代码的研发环境和保密要求规格较高的场景。

2.2 环境加密产品:

代表厂家:深信达

技术原理:在企业内部画一个圈,圈内的数据、文件只能在圈内用,在圈内不区分文件类型,不区分软件进程,所有的文件都拿不走,所有程序都受控。数据要拿出圈外,必须走审批流程。该方案以磁盘加密为基础,构建安全的加密环境。者卷过滤驱动实现。

优点:保护彻底,防护级别高,可以防止精通计算机的程序员,可以保护源代码,运维也比较简单,不用跟着软件升级跑。

缺点:比较重,对工作效率有一定影响

结论:非常适合有源代码的研发环境,不太适合灵活办公的安全要求低的场景。

由于本文是为研发源代码加密防泄露软件分析,故对深信达的SDC沙盒产品原理进一步进行分析:

该产品首先在代码版本管理服务器(SVN或GIT)上安装一个模块,然后研发人员必须在研发本机上安装沙盒客户端才能访问代码版本管理服务器,不安装沙盒客户端的无法访问。当能访问代码版本管理服务器后,可以正常从服务器上下载代码到本地,进行编译调试,整个过程生成的所有文件,包括代码、二进制文件、日志等都无法拷贝出个人主机,必须上传到版本管理服务器。

同时,可以用浏览器上网查资料,可以使用邮件和QQ或微信等IM工具,但是都只进不出,要出必须走审批。未审批的文件强制拿走都是加密的,只有合法的客户端才能打开。

3.源代码加密需求特点

源代码研发环境特别复杂,并且有的还涉及硬件嵌入式等。不管是纯软开发,还是硬件开发,由于面向客户群体不同,开发环境也有很大的区别,并且也相当的复杂。

应用软件类开发:

1)VC++(MFC/ATL/COM/服务/Socket),JAVA(JSP/J2EE/J2SE/J2ME),PHP,C#(app/.net),protel等等,开发工具也多。所以靠进程和文件格式的关联的加密肯定是不行的。

2)不能影响本地需要调试编译,特别是和网络相关的调试或服务调试,模拟器的调试。

3)服务器linux居多,客户端使用虚拟机的居多。

还有一个重要的特点就是,研发人员计算机水平都比较高,普通软件根本管不住,举例说明:

通过编程手段,进行进程伪造,共享内存、socket通信,管道、消息等编程方式,基本上都可以绕过很多加密产品。

环境加密真的适合源代码防泄露嘛?一些个人分析相关推荐

  1. 沙盒在源代码防泄露领域的表现分析

    ​ 随着计算机技术.通信技术和控制技术的发展,工业自动化控制已经开始向网络化方向发展,从最初的CCS(计算机集中控制系统),到第二代的DCS(分散控制系统),发展到现在流行的FCS(现场总线控制系统) ...

  2. SDC沙盒加密究竟适不适合源代码防泄密

    最近一直致力研发行业防泄密方案,做源代码加密防泄密的解决方案 目前为止,了解实施了不少项目,概括下来该行业有如下特点: 1.软件研发人员水平比较高,首先得做到不易被破解: 2.软件研发人员的反监控.反 ...

  3. 企业安全事件回顾:企业怎么才能做好源代码防泄露?

    这是有史以来最大范围的一次源代码泄露.微软.Adobe.联想.AMD.高通.联发科.通用电气.任天堂.迪士尼.华为.海思等50家科技公司都卷入了近期披露的源代码泄露事件. 对于公司产品而言,源代码就是 ...

  4. 环境加密--SDC沙盒防泄密系统

    近年来,电脑以及互联网应用在中国的普及和发展,已经深入到社会每个角落, 政府,经济,军事,社会,文化和人们生活等各方面都越来越依赖于电脑和网络.电 子政务,无纸办公.MIS.ERP.OA 等系统也在企 ...

  5. 源代码防泄密技术分析

    源代码类数据特征,决定源代码防泄密需求,也明确了源代码防泄密方案的评估要点. 一.源代码类数据特征 一个代码文件里面包含的进程文件可能成千上万,且相互调用关系复杂,完全不同于普通文档文件(进程单一). ...

  6. 研发源代码防泄密加密软件分析

    目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对手,是一个很现实的一个问题. ...

  7. 源代码防泄密产品分析

    目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对手,是一个很现实的一个问题. ...

  8. 源代码防泄密软件该如何选择

    目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对手,是一个很现实的一个问题. ...

  9. 源代码防泄密软件成焦点

    南方网:软件源代码防泄密那些事儿 保护内部源代码安全,防止其泄露.扩散,不仅很有必要,而且还必须充分考虑到源代码防泄密的特殊性,采取更加合理的防御措施,避免源代码内部保护误区. 究其根本原因在于:1) ...

最新文章

  1. FPGA等效门数的计算方法
  2. fast rcnn,faster rcnn使用cudann加速问题
  3. Android如何在java代码中设置margin
  4. 字库点阵测试程序代码
  5. Sqoop1使用手册
  6. 【渝粤题库】陕西师范大学292391 金融机构管理 作业(专升本)
  7. 学习笔记7-C语言-进制转换、原返补、位运算、函数
  8. 不同浏览器中手动启用Flash Player
  9. pythonturtle作品编程技巧说明_在Python教学中应用turtle创意编程实践
  10. linux硬盘坏了无法查看分区,Linux 磁盘坏道检测和修复 查看硬盘坏道代码
  11. 计算机语言中beta是什么意思,Tea语言迎来1.0第一个Beta版本
  12. HTML+CSS写一个三角形(原理+实例)
  13. 免费edu邮箱申请注册地址
  14. 【英文SEO】Google网站管理员工具是什么?
  15. python做除法有不精确的尾数_python除法运算的一点讨论,大神指点一个问题没有解决。谢谢。。...
  16. 立象Argox条码打印机CP-2140M开发
  17. j-flash烧写NXP的S32k1**系列单片机(jlink)
  18. Openstack Neutron 集成 SDN控制器
  19. 全面的Swift学习资料整理
  20. tiny4412安装Linux系统,FriendlyARM Tiny 4412开发板烧写Linux系统步骤

热门文章

  1. 安卓自动化APP——Tasker
  2. MATLAB R2018b学习笔记(3)
  3. ft4232树莓派linux扩展串口,如何实现STM32和树莓派串口透传?
  4. 原生JDBC连接数据库
  5. python安装报错2503_关于windows安装python过程中出现error 2503 2502错误的解决方法
  6. 你需要选择一个什么样的浏览器?
  7. 1_28_python基础学习_0427
  8. DBeaver表结构、表数据导出到excel
  9. LaTeX表格制作(表格内多行组合数据的输入)
  10. C#实现电影院购票管理系统 - 附源码