『壹』 遭遇黑客,程序員,前端人員獲取個人信息泄密問題你看該怎麼解決
這是一個安全問題,大致需要解決的是前端可能導致的許可權被拉取(cookie跨域訪問等),傳輸過程中的信息抓包(中間人攻擊等),以及後端資料庫被拖庫(伺服器被黑)
首先前端不要用cookie進行許可權的管理,使用token的方式,有條件設計單獨的token伺服器。非分布式的可以使用session。
其次數據的交互應該走https或一定的加密規則,保證數據傳輸過程的安全性。
前端開發者發送數據的時候,重要的數據一定得post不能使用get,還可以進行一定的數據加密和校驗規則。
最後後端接收並保存到資料庫,重要數據和隱私數據是必然需要加密存儲的,這里涉及到許可權問題,加密的隱私數據與規則應該盡量保證只有用戶才能查看,保證拖庫後也無法直接獲取用戶信息。加密規則加鹽規則保密。
『貳』 如何保護源代碼,防止其泄露、擴散。有什麼源代碼保護軟體沒有
當然有軟體保護公司內部源代碼了,搜索源代碼加密軟體即可。不過需要注意的是,這里所指的加密並不是對源代碼本身進行加密保護,而是指環境加密(DSA數據安全隔離技術等)。根本原因在於代碼本身進程較多、調用復雜,對本身依據進程進行加密保護(防泄密)容易卡、慢、死機。
『叄』 公司如何保護源代碼不被員工泄漏
您好。感謝您給我這次回答的機會。
首先,我認為這個有兩種方法,看你怎麼選。
第一種:
限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;
限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;
限制訪問代碼庫的許可權,發人員不授予訪問和自己不相關代碼庫的許可權;
能訪問代碼的電腦上安裝監控軟體,號稱可以監控所有員工活動;
設置公司網路防火牆,禁止訪問github這樣的開源網站;
把上面所有的規矩記錄下來,教育員工知道,讓他們簽字畫押必須遵守,鈑者開除而且報警。
第二種:
招募受過良好教育、品行良好、專業團隊工作經驗的開發者;
對開發者友善,讓他們不會對公司心懷怨恨;
把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。
其次,你可能不知道的東西。
1.絕大部分的公司(bat另說) 手中的源代碼商業價值根本不高。
2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。
3.絕大部分的公司的源碼都屬於高度定製化的開發(就是換個公司,這個軟體幾乎就沒有什麼價值了)。
4.絕大部分的公司都不是靠「軟體技術」賺錢的。
5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」(非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)
6."防禦"的成本數倍於"重新開發一套"軟體.
所以看淡一點源碼,它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。
所以說,這些東西掌握以後,就基本上不用擔心代碼被泄露了。
理論上做到公司電腦無法和外界連通,進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼,有沒能力竊取到下完整的代碼。
現在有一定規模的公司應用都是服務化的,不同的小組負責不同的服務,有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。
超大規模的應用就更復雜了,有前台,中台,後台,APP等,架構也極其復雜,就算某個程序員獲得到了全部代碼,也沒有能力搭建並運行起來。
小規模公司的代碼基本都是業務邏輯代碼,泄不泄漏可能也沒有太大關系。
防止別人偷拿代碼是很難的,倒不如加強企業文化,提高員工的職業素養。尊重是互相的,做到用人不疑,我想大部分人也不會以怨報德。
說說我們公司是怎麼做的吧:
1. 封了網路文庫、網路網盤、CSDN等網站凡是能上傳文件的網站,我們公司都封了,這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料,在這些網站都打不開,只能用自己的手機去查了,造成了一些工作的不便。
2. 封了USB、藍牙介面,以及光碟機凡是能從電腦上拷貝文件到外部的介面,我們公司都封了,這樣員工就無法把公司的文件拷到外面了,避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候,需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難,允許我們提申請,經過上級領導的批准後,可以給電腦開通USB許可權,但是拷貝的內容也是被公司監控,所以也只能拷貝需要的內容。申請的時候有選擇開通的時間,到期後,USB許可權自動關閉了。
3. 禁止將公司電腦帶出公司為了防止員工私下裡想辦法把公司電腦的文件拷走,公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡,則需要向公司提出申請,申請的時候也要選擇帶出和帶回的時間,這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦,這就會成為一個大事件,會匯報到公司最高層,對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡,跟客戶吃飯喝醉了,打車回家把電腦弄丟了,引起了很大的後果,這個事經常會作為事例來教育全體員工。
4. 電腦里安裝監控軟體公司的電腦里都安裝有監控軟體,網管可以監控到每一台電腦。員工在電腦上列印,發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照,公司應該也能檢測到。所以公司的電腦不要做一些私人的事情,很容易被監控到。
5. 封了QQ、微信等可以傳輸文件的社交軟體QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的,也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync,這個軟體也不能傳輸文件,只能聊天。如果公司內部需要傳輸文件,只能用公司的伺服器或者郵件。有些大的文件,只能盡量壓縮,否則傳輸會非常不方便。
6. 禁止員工安裝公司允許之外的軟體嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表,超出范圍的安裝軟體會被監控到,讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了,防止泄密了。員工也不能隨意從網路上下載安裝文件,防止一些木馬病毒藏在軟體里,盜取公司文件。
公司防止員工泄密的手段是很多的,每年還要對員工進行安全教育,規范員工的行為。
虛擬化桌面伺服器,使用虛擬桌面和瘦客戶機,瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器,伺服器不能連外網。單獨設立一台機器可以聯網,也可以連接一台ftp虛擬機(虛擬化伺服器中的FTP用於內外網共享文件),聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。
1,不允許攜帶電子設備進入工作區域,進門經過金屬探測。
2,公司電腦不允許連接外網。
3,封死USB等外設介面。
4,機箱鎖死,防止拆硬碟。
5,安裝攝像頭對准每一個工位,一旦發現使用拍照設備等,進行相應處罰。
這幾個只有一起用才能完全防止泄露,否則都有辦法。
你去看看某研究院的一些規章。禁止筆記本等帶入,不小心帶入了,對不起,設備留置24小時,徹底格式化。手機,存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI,滑鼠鍵盤全部有線,粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制,絕大部分人員不能下載全部代碼。
首先管理層面,領導要重視信息安全,然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施,信息資產要根據價值設置不同的標簽,區分關鍵資產和非關鍵資產,另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用,但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。
防止不了,有合作公司管理嚴格,我們都用手機拍照溝通,所以除非禁用手機和一切拍照設備,否則都給你拍出來。
我覺吧吧,關鍵是人。而不是制度。
這么說吧,光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。
所以,你要是選信任的人,而不是選信任的方法。那麼就算別人真偷了,拿一堆源代碼回去,都沒辦法build,有什麼用?
反之,就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現,你有什麼辦法?
『肆』 公司的源代碼應該怎麼保護,防止泄密呢
推薦使用域之盾系統,域之盾系統安裝方便點點滑鼠即可完成安裝部署,操作簡單 功能全面,可針對日常辦公/文字編輯/圖紙編輯/圖片編輯進行一鍵透明加密,比如在域之盾管控端設置好針對WORD文件加密以後,客戶端上的word文檔會自動加密,加密以後的文件任何形式的非法外發拷貝傳輸 打開都是亂碼 裝有域之盾客戶端的電腦設備之間可以無障礙傳閱,也可以設置外發文件的生命周期,最大打開次數 最長打開天數 多方面保護數據安全不被泄密 域之盾系統的桌面管理功能支持實時畫面,屏幕錄像,微信QQ 釘釘 聊天記錄 網頁瀏覽 網址搜索記錄等 可有效幫企業監督員工上網行為,適合企業使用
1. 透明加解密
系統根據管理策略對相應文件進行加密,用戶訪問需要連接到伺服器,按許可權訪問,越權訪問會受限,通過共享、離線和外發管理可以實現更多的訪問控制。
2. 泄密控制
對打開加密文檔的應用程序進行列印、內存竊取、拖拽和剪貼板等操作管控,用戶不能主動或被動地泄漏機密數據。
3. 審批管理
支持共享、離線和外發文檔,管理員可以按照實際工作需求,配置是否對這些操作進行強制審批。用戶在執行加密文檔的共享、離線和外發等操作時,將視管理員的許可權許可,可能需要經過審批管理員審批。
4. 離線文檔管理
對於員工外出無法接入網路的情況可採用系統的離線管理功能。通過此功能授權指定用戶可以在一定時間內不接入網路仍可輕松訪問加密數據,而該用戶相應的安全策略仍然生效,相應數據仍然受控,文檔許可權也與聯網使用一樣。
5. 外發文檔管理
本功能主要是解決數據二次泄密的威脅,目的是讓發出的文檔仍然受控。通過此功能對 需要發出的文件進行審批和授權後,使用者不必安裝加密客戶端即可輕松訪問受控文件,且可對文件的操作許可權及生命周期予以管控。
6. 審計管理
對加密文檔的常規操作,進行詳細且有效的審計。對離線用戶,聯網後會自動上傳相關日誌到伺服器。
7. 自我保護
通過在操作系統的驅動層對系統自身進行自我保護,保障客戶端不被非法破壞,並且始終運行在安全可信狀態。即使客戶端被意外破壞,客戶端計算機里的加密文檔也不會丟失或泄漏。
『伍』 如何防止公司代碼外泄
樓主你好,先回答一下你的問題,然後我再談談我自己的想法。
研發型企業防範源代碼泄露,可以有以下方法:
管理層面
1、和員工簽署保密協議,可以一定程度上的防止員工主動泄密。
2、禁用USB介面,這種方法可以防止開發人員惡意拷貝代碼等數據,也可以防止U盤或硬碟的病毒擴散。
3、安裝監控軟體,監控員工的所有操作行為,對敏感操作(比如發送文件、拷貝至U盤)進行警報提醒。
4、安裝攝像頭,約束員工的行為。不過,監控類的約束需要和員工提前溝通好,避免引起抵觸情緒。
5、限制上網行為,比如不能連接互聯網,不過工作中難免會需要外部的信息,所以這種方式會給工作帶來一定的影響。
等等
技術層面
1、安裝加密軟體,對文檔本身進行保護,研發代碼等數據無論以何種方式、何種途徑泄露,始終是密文,從而保障企業核心機密不被非法竊取。
2、加水印,以桌面水印的形式在終端計算機桌面上顯示,防止通過拍照、截屏、列印的方式泄露信息。
3、實施網路隔離,很多企業將內網與互聯網進行隔離,將內部數據「困在」內網,同時也能夠有效屏蔽外部網路攻擊的風險。通過網路隔離的方式,可以有效防止內部核心代碼數據泄露。
4、使用雲桌面,它的成本比較低,使用靈活,開發人員的終端不再保存數據和存儲,實現代碼等數據不落地,保障信息安全。
等等
這些手段都能從一定程度上保護代碼,防止泄露,這些也是目前很多企業,尤其是大型企業會使用的主流方法。
再來談談我的建議。
以上有些方法容易造成員工抵觸情緒,比如監控,也有一些會影響工作效率,比如禁用USB介面、限制上網行為等。
對於開發人員來說,提升工作效率也是很重要的。目前,無論在科技研發型企業,還是金融、能源、工業、政府行業,很多都傾向於對網路實施隔離,這個算是目前最流行的方式了,有的企業不僅僅是內外網的隔離,較大規模的企業還可能對內部網路實施進一步的隔離,比如劃分為辦公網、研發網、生產網、測試網等,主要用來屏蔽不同部門、不同業務之間的違規數據交換。這是一種既能保護代碼,又不影響工作的手段。這里有一份《企業網路隔離建設指南》,有需要的可以參考一下。
『陸』 怎麼防止公司的網站源碼不被程序員盜走呢
把網路隔離啊
工作用台式機,連區域網,不能上公網
把usb封了,刻錄光碟機卸了
很多軟體公司都是這樣的
還得在交換機設置,識別mac
禁止外來電腦發起的連接