前言

*源代碼是軟件開發(fā)最重要的資源，也是開發(fā)人員思想、經(jīng)驗和工作的結(jié)晶。對于軟件開發(fā)企業(yè)來講，公司內(nèi)部的全部核心代碼文檔以及程序文檔都是絕對機密，是企業(yè)的核心競爭力所在。

*現(xiàn)如今，互聯(lián)網(wǎng)上可以搜索到大量公開的源代碼，其中也包含有大量涉及企業(yè)商業(yè)秘密的非公開內(nèi)容。由于商業(yè)惡性競爭和職業(yè)道德的低下，存在部分從業(yè)人員將企業(yè)核心源代碼低價出售給競爭對手，或者不遵循“競業(yè)禁止”約定而隨意拷貝、利用、擴散及分發(fā)，給企業(yè)帶來不可估量的損失。

因此，軟件開發(fā)企業(yè)對源代碼的保護歷來是高度重視和密切關(guān)注。如何采取切合實際的安全防護手段保護軟件開發(fā)企業(yè)的源代碼等敏感數(shù)據(jù)安全，成為了眾多企業(yè)在源代碼保護實踐過程中的難題。

需求分析

1、軟件源代碼VS、VC、ECLIPSE、DELPHI、VB等是公司的核心數(shù)據(jù)，一旦泄漏，會導(dǎo)致無可預(yù)估的經(jīng)濟損失，所有的源代碼都必須進行保護。

2、在不影響開發(fā)調(diào)試效率的前提下，有效管控網(wǎng)絡(luò)，郵件，屏幕截圖等泄密途徑。

3、應(yīng)用軟件的開發(fā)環(huán)境比較復(fù)雜，開發(fā)平臺大部分是windows平臺的，但也有很大一部分是linux平臺，所以防泄密軟件需要能夠適應(yīng)復(fù)雜的開發(fā)環(huán)境。

4、支持同SVN、CVS、VSS等版本管理服務(wù)器無縫結(jié)合，當(dāng)源代碼更新上傳至服務(wù)器時自動解密，下載至終端時自動加密保護。

5、能夠提供安全離線策略，既方便研發(fā)人員外出工作或者回家加班，又能保證筆記本上的加密數(shù)據(jù)安全。

6、鑒于研發(fā)崗位的重要性和特殊性，不但要對在職人員的主動泄密行為進行管控，更要杜絕離職人員拿走公司的核心資料，避免因泄密給企業(yè)造成損失。

7、能夠控制USB移動存儲介質(zhì)使用行為，防止使用USB移動存儲介質(zhì)非法拷貝涉密數(shù)據(jù)。

8、研發(fā)人員所有操作行為都必須有可追溯的日志記錄，一旦安全事件發(fā)生，可提供有力審計依據(jù)。

9、研發(fā)人員自身計算機水平比較高、攻擊破解能力強、不能容忍出現(xiàn)數(shù)據(jù)損壞或者影響開發(fā)效率等。

PC訪問地址：isite.baidu.com/site/wjzb14g3/4481186d-9617-47d3-b01a-48e1e01edf7b

移動地址：https://aisite.wejianzhan.com/site/wjzb14g3/a5a184c2-e212-46c8-b368-642fb2d80e2a

3.解決方案

3.1.?源代碼程序文件透明加密

從數(shù)據(jù)泄密角度來看，只要是源代碼程序文件以明文方式在硬盤上保存，無論是從訪問控制、設(shè)備監(jiān)控、安全審計等手段都無法從根源上徹底解決數(shù)據(jù)泄密隱患。最有效的手段就是對存儲代碼文件進行強制加密保護。
天銳綠盾采用國際最先進的Windows底層文件驅(qū)動過濾技術(shù)，在不改變研發(fā)人員原有工作習(xí)慣和工作流程的情況下，對IntelliJ、java、android Studio、MPLAB IDE、myEclipse、VS、Delphi等源代碼軟件進行加密保護。源代碼文件加密后，不影響軟件的正常編譯，合法用戶正常雙擊打開，在授權(quán)范圍內(nèi)使用，非法用戶則無法使用，從而實現(xiàn)源代碼文件安全防護目的。

3.2.?源代碼文件內(nèi)容安全保護

除了管控源代碼文件安全外，還需要對源代碼文件內(nèi)容進行安全管控，防止用戶通過剪切板、截錄屏等途徑進行泄密。天銳綠盾通過以下保護措施實現(xiàn)對源代碼文件內(nèi)容的安全防護：

?受控程序之間可以進行內(nèi)容的復(fù)制、粘貼、剪切等操作，但是受控程序的內(nèi)容不允許粘貼至非受控程序中，防止用戶從密文文件向明文文件拷貝文件內(nèi)容；

?當(dāng)終端受控程序改名為假冒的進程時，假冒的進程會被結(jié)束掉；

?用戶發(fā)起截屏請求時(比如鍵盤PrintScreen、QQ截屏以及其他截屏工具等)，系統(tǒng)會自動攔截截屏請求，實現(xiàn)屏幕黑屏保護；

?在禁止截屏的情況下，為了用戶使用方便，可通過綠盾加密客戶端自帶的截屏功能進行截屏，且截取圖片自動加密。

?用戶發(fā)起截屏請求時(比如鍵盤PrintScreen、QQ截屏以及其他截屏工具等)，系統(tǒng)會自動攔截截屏請求，實現(xiàn)屏幕黑屏保護；

在禁止截屏的情況下，為了用戶使用方便，可通過綠盾加密客戶端自帶的截屏功能進行截屏，且截取圖片自動加密。

?…

3.3.?Linux平臺源代碼文件透明加密防護

Linux操作系統(tǒng)是當(dāng)前最流行的開發(fā)平臺，所以對軟件開發(fā)企業(yè)來說Linux平臺上的源代碼安全同樣至關(guān)重要。Linux操作系統(tǒng)具有開放性的特點，因此，企業(yè)面臨著如何保護Linux系統(tǒng)上數(shù)據(jù)安全的嚴(yán)峻問題。從加密軟件選型上，用戶經(jīng)常碰到以下幾種情形：

情形一：只有單獨Windows平臺數(shù)據(jù)防泄密，不支持Linux平臺上的數(shù)據(jù)加密防護。
?實現(xiàn)效果：無法保障Linux平臺上的源代碼安全。

情形二：Windows平臺和Linux平臺分別部署不同加密軟件。
?實現(xiàn)效果：能夠分別實現(xiàn)兩大操作平臺上的源代碼安全，但是在跨平臺操作時，需要事先進行解密處理，既繁瑣又無法保證解密后的代碼文件安全。

情形三：Windows平臺和Linux平臺部署同一套加密軟件。
?實現(xiàn)效果：能夠分別實現(xiàn)兩大操作平臺上的源代碼安全，且能夠?qū)崿F(xiàn)無障礙跨平臺交互。

天銳綠盾——采用基于Linux內(nèi)核的文檔透明加解密技術(shù)，能夠在不改變用戶使用習(xí)慣、計算機文件格式大小和編譯程序的前提下，對linux平臺上通過eclipse 、idea intellij等開發(fā)工具產(chǎn)生的源代碼自動加密保護，同windows加密體驗無差別。且能夠與windows加密客戶端完美兼容，在Windows平臺下的加密代碼可以直接在Linux平臺下直接編譯，在Linux平臺下加密的代碼也可以直接在Windows平臺下直接編輯、編譯等操作。

PC訪問地址：isite.baidu.com/site/wjzb14g3/4481186d-9617-47d3-b01a-48e1e01edf7b

移動地址：https://aisite.wejianzhan.com/site/wjzb14g3/a5a184c2-e212-46c8-b368-642fb2d80e2a

3.4.?支持與SVN、VSS、CVS等版本管理服務(wù)器無縫結(jié)合

隨著軟件規(guī)模的擴大，一個軟件產(chǎn)品會有越來越多的開發(fā)人員參與開發(fā)，每個開發(fā)人員所開發(fā)的模塊或功能總會有千絲萬縷的聯(lián)系。協(xié)作開發(fā)帶來的一個很大的問題就是交流成本的幾何級增長。而開放源碼可以使交流成本得到很大的降低，開發(fā)人員可以通過閱讀源代碼完成一些需要交流才能實現(xiàn)的工作。目前軟件開發(fā)企業(yè)通常用SVN、VSS 、CVS、TFS、GIT等來作為代碼版本管理工具，以達到多個人共同開發(fā)同一個項目，共用資源的目的。

開放源代碼帶來的最大問題就是如何保護這些代碼管理服務(wù)器上的數(shù)據(jù)安全。

例如：通常軟件開發(fā)公司內(nèi)部都會采用eclipse、VS等開發(fā)工具，從這些開發(fā)工具將代碼直接上傳到SVN服務(wù)器上時會自動解密。而如果SVN客戶端上傳上去的為加密文件，就會導(dǎo)致版本比對時出現(xiàn)錯誤或?qū)е麓a損壞等問題。因此，建議SVN服務(wù)器上統(tǒng)一存放明文文件，但是SVN存放明文又將給員工留下很大的泄密漏洞。針對SVN等版本管理服務(wù)器上代碼安全保護。

天銳綠盾提供以下解決方案：

應(yīng)用接入：在受保護區(qū)域內(nèi)部署天銳綠盾應(yīng)用服務(wù)器安全接入系統(tǒng)，實現(xiàn)只允許安裝有天銳綠盾加密客戶端的終端用戶正常接入SVN等應(yīng)用服務(wù)器，防止非法用戶盜用合法的SVN帳號和密碼去SVN服務(wù)器下載代碼。

上傳下載：安裝有天銳綠盾加密客戶端的終端用戶，訪問SVN服務(wù)器時，加密代碼文件上傳自動解密、下載自動加密。

傳輸加密：為了避免用戶在與SVN等應(yīng)用服務(wù)器進行源代碼文件傳輸時，被非法分子監(jiān)聽、盜取，系統(tǒng)采用數(shù)據(jù)加密安全通道，來完成客戶端與服務(wù)器之間的數(shù)據(jù)交換，有效保障了源代碼文件在傳輸過程中不被竊取。

非法外聯(lián)控制：通過“端到端”的控制，對加密客戶端與SVN服務(wù)器進行綁定連接，此時，用戶將禁止連接仿冒應(yīng)用服務(wù)器，防止非法用戶利用客戶端上傳自動解密機制進行非法外聯(lián)泄密。

3.5.?研發(fā)人員筆記本離線安全管控
對于企業(yè)內(nèi)部研發(fā)人員，有時候一些軟件問題在公司（內(nèi)網(wǎng)）研發(fā)環(huán)境下無法重現(xiàn)，需要攜帶筆記本到客戶現(xiàn)場，進行聯(lián)調(diào)。此時，既要兼顧離線辦公的需求，又要能保證離線筆記本上的代碼安全。針對此需求，天銳綠盾提供以下解決方案：

1.攜帶加密筆記本出差辦公，在出差之前通過天銳綠盾流程進行申請，經(jīng)上級審批后，導(dǎo)入授權(quán)離線策略文件，才能夠在授予的時間期限內(nèi)，在外正常打開加密文件。

2.如果在授予的時間期限內(nèi)，仍需要在外辦公，需要利用公司服務(wù)器重新制作授權(quán)文件，該筆記本獲得授權(quán)文件后，才可以重新使用。

3.同時，離線期間的所有操作記錄仍然實時記錄，在連上服務(wù)器后會自動上傳，以便管理員審計。

3.6.?防止研發(fā)人員離職泄密

?所有研發(fā)人員的筆記本都進行了強制加密保護，即使研發(fā)人員離職時想帶走幾年下來大量重要的資料，也無法打開；

?研發(fā)人員在新建、編輯代碼文件時，系統(tǒng)自動對代碼文件備份到服務(wù)器指定隱藏目錄下保存，避免研發(fā)人員離職時有意刪除或格式化電腦，給企業(yè)帶來損失；

?防范離職人員泄密，除了技術(shù)措施，更需要企業(yè)擁有完善的保密制度。

3.7.?USB移動存儲介質(zhì)使用安全管控

USB移動存儲介質(zhì)是造成內(nèi)網(wǎng)機密信息流失和引入病毒的主要途徑，一個小小的U盤便能在不被人察覺的情況下將企業(yè)內(nèi)部重要資料拷走。然而由于工作的需要，企業(yè)內(nèi)部不能封閉U口。因此，將在企業(yè)內(nèi)部使用的移動存儲介質(zhì)變?yōu)榭晒芾淼囊苿哟鎯橘|(zhì)，是保障企業(yè)內(nèi)部信息安全的首選。針對以上需求，天銳綠盾提供以下管控措施：

1.USB存儲設(shè)備限制
根據(jù)軟件開發(fā)企業(yè)的實際情況，可限制哪些電腦的USB接口能夠使用。分別有允許使用、禁止使用、USB設(shè)備只讀和斷網(wǎng)使用（即插入USB存儲設(shè)備時終端斷網(wǎng)）四種限制方式。

2.USB存儲設(shè)備認(rèn)證
即：在禁止使用的前提下，允許指定終端用戶可以使用經(jīng)過綠盾服務(wù)器認(rèn)證的USB存儲設(shè)備，沒經(jīng)過認(rèn)證的USB存儲設(shè)備將不能被識別。
對于軟件開發(fā)企業(yè)來說，內(nèi)部網(wǎng)絡(luò)環(huán)境的穩(wěn)定至關(guān)重要。而U盤是引入病毒的主要途徑，輕則破壞計算機文件或者系統(tǒng)，重則還可以破壞和癱瘓計算網(wǎng)絡(luò)。所以必須對U盤的使用行為進行嚴(yán)格管控?？梢詫λ醒邪l(fā)人員電腦上的USB接口設(shè)置設(shè)備只讀，即只能夠從U盤上拷出數(shù)據(jù)，不能往U盤內(nèi)部考入數(shù)據(jù)?；蛘哌M一步嚴(yán)格限制禁止U盤隨意接入，所有能在內(nèi)部使用的U盤、移動硬盤必需經(jīng)過授權(quán)認(rèn)證。

3.8.?安全日志審計
安全審計的目的不僅在于提供安全事件的事后取證機制，還在于未雨綢繆、防患于未然遠(yuǎn)比簡單的亡羊補牢重要。天銳綠盾能夠全面記錄企業(yè)研發(fā)人員的各項操作行為，及時發(fā)現(xiàn)并控制違規(guī)操作行為，從而進一步保證公司內(nèi)部源代碼等核心數(shù)據(jù)的安全。

4.方案優(yōu)勢

十七年磨礪、品牌鑄造。作為國內(nèi)信息安全領(lǐng)導(dǎo)品牌、數(shù)據(jù)安全第一品牌，天銳綠盾系列產(chǎn)品及解決方案已成功應(yīng)用于數(shù)百萬終端，功能豐富、穩(wěn)定性高，以絕對優(yōu)勢領(lǐng)跑國內(nèi)信息安全市場。

（1）用戶體驗零感覺
強制加密方式透明化，不影響軟件的正常編譯，不改變開發(fā)人員日常操作習(xí)慣，不影響工作效率。加密文檔未經(jīng)授權(quán)許可，離開指定環(huán)境無法使用，確保企業(yè)源代碼安全無憂。
目前，天銳綠盾在windows平臺上支持的源代碼軟件如下：

軟件類型軟件名稱開發(fā)編譯工具Eclipse、MyEclipse、Visual C++、Sourcelnsight、Keil、delphi、Visual Studio、Android、Studio、MPLAB IDE、IntelliJ IDEA等代碼比較工具Beyond、Compare、compare it、Araxis Merge等代碼管理工具SVN、VSS\CVS、TFS、GIT

（2）實現(xiàn)Windows平臺與Linux平臺的完美兼容
天銳綠盾能夠?qū)崿F(xiàn)對Linux平臺完美兼容，方便與Windows平臺之間數(shù)據(jù)交互等操作，有效保護Linux平臺上的源代碼安全。

（3）與應(yīng)用服務(wù)器無縫結(jié)合
能和現(xiàn)有的文件共享服務(wù)器，文檔服務(wù)器，ERP服務(wù)器，PDM服務(wù)器，OA等B/S架構(gòu)系統(tǒng)，C/S架構(gòu)系統(tǒng)，VSS,CVS,SVN版本服務(wù)器等無縫結(jié)合。

（4）高安全性
天銳綠盾數(shù)據(jù)防泄密系統(tǒng)采用獨有的三重密鑰管理，并支持對密鑰配置信息的備份及恢復(fù)。當(dāng)系統(tǒng)進行透明加密文件時，會自動獲取主密鑰和企業(yè)密鑰，然后根據(jù)隨機因子產(chǎn)生一個隨機密鑰，再利用雜湊算法規(guī)則，對這三個密鑰進行雜湊獲得該文件的加密密鑰，完成對受控程序文件進行加密處理。其中：

?主密鑰：全球唯一，保證不能搭建出兩套一樣的加密環(huán)境，即保證任何兩家使用天銳綠盾的客戶文件無法相互打開。

?企業(yè)密鑰：企業(yè)自行設(shè)置，保證廠家獲取到密文，也無法解密。

?文件密鑰：每個文件加密時會隨機生成一個文件密鑰，以提高加密的安全性。

（5）高穩(wěn)定性

?天銳綠盾采用驅(qū)動層動態(tài)加解密技術(shù)，通過十年的優(yōu)化改進，加解密性能更穩(wěn)定、兼容性更好、運行速度更快，對于大文件的加解密操作和代碼編譯等支持更穩(wěn)定。
?天銳綠盾自主研發(fā)的數(shù)據(jù)庫，存取速度快，兼容性好，安全穩(wěn)定，同時降低企業(yè)投資成本，在安裝、升級、維護上面都非常簡單快捷。
?經(jīng)過上萬家大并發(fā)、復(fù)雜應(yīng)用環(huán)境的企事業(yè)單位驗證，綠盾加密軟件在系統(tǒng)架構(gòu)及加密性能上有優(yōu)良的兼容性和穩(wěn)定性。

（6）高可靠性

?天銳綠盾客戶端支持所有WINDOWS 32位、64位系統(tǒng)，支持主流LINUX系統(tǒng)、MAC系統(tǒng)，兼容現(xiàn)有主流殺毒軟件。

?在未被管理員授權(quán)的情況下，不論客戶端在線或者離線（包括系統(tǒng)安全模式），客戶端程序都不會被用戶私自卸載或者非法終止。

?天銳綠盾短期離線策略能夠確保在服務(wù)器關(guān)機或發(fā)生故障導(dǎo)致終端不能與服務(wù)器通信時，終端還可以在一段時間內(nèi)正常進行文件的加解密，確保重要文件辦公不會因此中斷，從而給IT管理員足夠的時間修復(fù)服務(wù)器。

PC訪問地址：isite.baidu.com/site/wjzb14g3/4481186d-9617-47d3-b01a-48e1e01edf7b

移動地址：https://aisite.wejianzhan.com/site/wjzb14g3/a5a184c2-e212-46c8-b368-642fb2d80e2a

試用測試下載（Windows版）?https://www.drhchina.com/h-col-116.html