1.前言
*源代碼是軟件開發最重要的資源，也是開發人員思想、經驗和工作的結晶。對于軟件開發企業來講，公司內部的全部核心代碼文檔以及程序文檔都是絕對機密，是企業的核心競爭力所在。*現如今，互聯網上可以搜索到大量公開的源代碼，其中也包含有大量涉及企業商業秘密的非公開內容。由于商業惡性競爭和職業道德的低下，存在部分從業人員將企業核心源代碼低價出售給競爭對手，或者不遵循“競業禁止”約定而隨意拷貝、利用、擴散及分發，給企業帶來不可估量的損失。
因此，軟件開發企業對源代碼的保護歷來是高度重視和密切關注。如何采取切合實際的安全防護手段保護軟件開發企業的源代碼等敏感數據安全，成為了眾多企業在源代碼保護實踐過程中的難題。

2.需求分析
1、軟件源代碼VS、VC、ECLIPSE、DELPHI、VB等是公司的核心數據，一旦泄漏，會導致無可預估的經濟損失，所有的源代碼都必須進行保護。
2、在不影響開發調試效率的前提下，有效管控網絡，郵件，屏幕截圖等泄密途徑。
3、應用軟件的開發環境比較復雜，開發平臺大部分是windows平臺的，但也有很大一部分是linux平臺，所以防泄密軟件需要能夠適應復雜的開發環境。
4、支持同SVN、CVS、VSS等版本管理服務器無縫結合，當源代碼更新上傳至服務器時自動解密，下載至終端時自動加密保護。
5、能夠提供安全離線策略，既方便研發人員外出工作或者回家加班，又能保證筆記本上的加密數據安全。
6、鑒于研發崗位的重要性和特殊性，不但要對在職人員的主動泄密行為進行管控，更要杜絕離職人員拿走公司的核心資料，避免因泄密給企業造成損失。
7、能夠控制USB移動存儲介質使用行為，防止使用USB移動存儲介質非法拷貝涉密數據。
8、研發人員所有操作行為都必須有可追溯的日志記錄，一旦安全事件發生，可提供有力審計依據。
9、研發人員自身計算機水平比較高、攻擊破解能力強、不能容忍出現數據損壞或者影響開發效率等。
3.解決方案
3.1. 源代碼程序文件透明加密
從數據泄密角度來看，只要是源代碼程序文件以明文方式在硬盤上保存，無論是從訪問控制、設備監控、安全審計等手段都無法從根源上徹底解決數據泄密隱患。最有效的手段就是對存儲代碼文件進行強制加密保護。
天銳綠盾采用國際最先進的Windows底層文件驅動過濾技術，在不改變研發人員原有工作習慣和工作流程的情況下，對IntelliJ、java、android Studio、MPLAB IDE、myEclipse、VS、Delphi等源代碼軟件進行加密保護。源代碼文件加密后，不影響軟件的正常編譯，合法用戶正常雙擊打開，在授權范圍內使用，非法用戶則無法使用，從而實現源代碼文件安全防護目的。
3.2. 源代碼文件內容安全保護
除了管控源代碼文件安全外，還需要對源代碼文件內容進行安全管控，防止用戶通過剪切板、截錄屏等途徑進行泄密。天銳綠盾通過以下保護措施實現對源代碼文件內容的安全防護：
?受控程序之間可以進行內容的復制、粘貼、剪切等操作，但是受控程序的內容不允許粘貼至非受控程序中，防止用戶從密文文件向明文文件拷貝文件內容；
?當終端受控程序改名為假冒的進程時，假冒的進程會被結束掉；
?用戶發起截屏請求時(比如鍵盤PrintScreen、QQ截屏以及其他截屏工具等)，系統會自動攔截截屏請求，實現屏幕黑屏保護；
?在禁止截屏的情況下，為了用戶使用方便，可通過綠盾加密客戶端自帶的截屏功能進行截屏，且截取圖片自動加密。
?用戶發起截屏請求時(比如鍵盤PrintScreen、QQ截屏以及其他截屏工具等)，系統會自動攔截截屏請求，實現屏幕黑屏保護；
?在禁止截屏的情況下，為了用戶使用方便，可通過綠盾加密客戶端自帶的截屏功能進行截屏，且截取圖片自動加密。
?…

3.3. Linux平臺源代碼文件透明加密防護
Linux操作系統是當前最流行的開發平臺，所以對軟件開發企業來說Linux平臺上的源代碼安全同樣至關重要。Linux操作系統具有開放性的特點，因此，企業面臨著如何保護Linux系統上數據安全的嚴峻問題。從加密軟件選型上，用戶經常碰到以下幾種情形：
?情形一：只有單獨Windows平臺數據防泄密，不支持Linux平臺上的數據加密防護。
?實現效果：無法保障Linux平臺上的源代碼安全。
?情形二：Windows平臺和Linux平臺分別部署不同加密軟件。
?實現效果：能夠分別實現兩大操作平臺上的源代碼安全，但是在跨平臺操作時，需要事先進行解密處理，既繁瑣又無法保證解密后的代碼文件安全。
?情形三：Windows平臺和Linux平臺部署同一套加密軟件。
?實現效果：能夠分別實現兩大操作平臺上的源代碼安全，且能夠實現無障礙跨平臺交互。
天銳綠盾采用基于Linux內核的文檔透明加解密技術，能夠在不改變用戶使用習慣、計算機文件格式大小和編譯程序的前提下，對linux平臺上通過eclipse 、idea intellij等開發工具產生的源代碼自動加密保護，同windows加密體驗無差別。且能夠與windows加密客戶端完美兼容，在Windows平臺下的加密代碼可以直接在Linux平臺下直接編譯，在Linux平臺下加密的代碼也可以直接在Windows平臺下直接編輯、編譯等操作。

3.4. 支持與SVN、VSS、CVS等版本管理服務器無縫結合
隨著軟件規模的擴大，一個軟件產品會有越來越多的開發人員參與開發，每個開發人員所開發的模塊或功能總會有千絲萬縷的聯系。協作開發帶來的一個很大的問題就是交流成本的幾何級增長。而開放源碼可以使交流成本得到很大的降低，開發人員可以通過閱讀源代碼完成一些需要交流才能實現的工作。目前軟件開發企業通常用SVN、VSS 、CVS、TFS、GIT等來作為代碼版本管理工具，以達到多個人共同開發同一個項目，共用資源的目的。
開放源代碼帶來的最大問題就是如何保護這些代碼管理服務器上的數據安全。例如：通常軟件開發公司內部都會采用eclipse、VS等開發工具，從這些開發工具將代碼直接上傳到SVN服務器上時會自動解密。而如果SVN客戶端上傳上去的為加密文件，就會導致版本比對時出現錯誤或導致代碼損壞等問題。因此，建議SVN服務器上統一存放明文文件，但是SVN存放明文又將給員工留下很大的泄密漏洞。針對SVN等版本管理服務器上代碼安全保護，天銳綠盾提供以下解決方案：
【應用安全準入架構效果圖】
?應用接入：在受保護區域內部署天銳綠盾應用服務器安全接入系統，實現只允許安裝有天銳綠盾加密客戶端的終端用戶正常接入SVN等應用服務器，防止非法用戶盜用合法的SVN帳號和密碼去SVN服務器下載代碼。
?上傳下載：安裝有天銳綠盾加密客戶端的終端用戶，訪問SVN服務器時，加密代碼文件上傳自動解密、下載自動加密。
?傳輸加密：為了避免用戶在與SVN等應用服務器進行源代碼文件傳輸時，被非法分子監聽、盜取，系統采用數據加密安全通道，來完成客戶端與服務器之間的數據交換，有效保障了源代碼文件在傳輸過程中不被竊取。
?非法外聯控制：通過“端到端”的控制，對加密客戶端與SVN服務器進行綁定連接，此時，用戶將禁止連接仿冒應用服務器，防止非法用戶利用客戶端上傳自動解密機制進行非法外聯泄密。
3.5. 研發人員筆記本離線安全管控
對于企業內部研發人員，有時候一些軟件問題在公司（內網）研發環境下無法重現，需要攜帶筆記本到客戶現場，進行聯調。此時，既要兼顧離線辦公的需求，又要能保證離線筆記本上的代碼安全。針對此需求，天銳綠盾提供以下解決方案：
1.攜帶加密筆記本出差辦公，在出差之前通過天銳綠盾流程進行申請，經上級審批后，導入授權離線策略文件，才能夠在授予的時間期限內，在外正常打開加密文件。
2.如果在授予的時間期限內，仍需要在外辦公，需要利用公司服務器重新制作授權文件，該筆記本獲得授權文件后，才可以重新使用。
3.同時，離線期間的所有操作記錄仍然實時記錄，在連上服務器后會自動上傳，以便管理員審計。
3.6. 防止研發人員離職泄密
?所有研發人員的筆記本都進行了強制加密保護，即使研發人員離職時想帶走幾年下來大量重要的資料，也無法打開；
?研發人員在新建、編輯代碼文件時，系統自動對代碼文件備份到服務器指定隱藏目錄下保存，避免研發人員離職時有意刪除或格式化電腦，給企業帶來損失；
?防范離職人員泄密，除了技術措施，更需要企業擁有完善的保密制度。

3.7. USB移動存儲介質使用安全管控
USB移動存儲介質是造成內網機密信息流失和引入病毒的主要途徑，一個小小的U盤便能在不被人察覺的情況下將企業內部重要資料拷走。然而由于工作的需要，企業內部不能封閉U口。因此，將在企業內部使用的移動存儲介質變為可管理的移動存儲介質，是保障企業內部信息安全的首選。針對以上需求，天銳綠盾提供以下管控措施：
1.USB存儲設備限制
根據軟件開發企業的實際情況，可限制哪些電腦的USB接口能夠使用。分別有允許使用、禁止使用、USB設備只讀和斷網使用（即插入USB存儲設備時終端斷網）四種限制方式。
2.USB存儲設備認證
即：在禁止使用的前提下，允許指定終端用戶可以使用經過綠盾服務器認證的USB存儲設備，沒經過認證的USB存儲設備將不能被識別。
對于軟件開發企業來說，內部網絡環境的穩定至關重要。而U盤是引入病毒的主要途徑，輕則破壞計算機文件或者系統，重則還可以破壞和癱瘓計算網絡。所以必須對U盤的使用行為進行嚴格管控。可以對所有研發人員電腦上的USB接口設置設備只讀，即只能夠從U盤上拷出數據，不能往U盤內部考入數據。或者進一步嚴格限制禁止U盤隨意接入，所有能在內部使用的U盤、移動硬盤必需經過授權認證。
3.8. 安全日志審計
安全審計的目的不僅在于提供安全事件的事后取證機制，還在于未雨綢繆、防患于未然遠比簡單的亡羊補牢重要。天銳綠盾能夠全面記錄企業研發人員的各項操作行為，及時發現并控制違規操作行為，從而進一步保證公司內部源代碼等核心數據的安全。

4.方案優勢
十年磨礪、品牌鑄造。作為國內信息安全領導品牌、數據安全第一品牌，天銳綠盾系列產品及解決方案已成功應用于數百萬終端，功能豐富、穩定性高，以絕對優勢領跑國內信息安全市場。
（1）用戶體驗零感覺
強制加密方式透明化，不影響軟件的正常編譯，不改變開發人員日常操作習慣，不影響工作效率。加密文檔未經授權許可，離開指定環境無法使用，確保企業源代碼安全無憂。
目前，天銳綠盾在windows平臺上支持的源代碼軟件如下：

軟件類型軟件名稱

開發編譯工具	Eclipse、MyEclipse、Visual C++、SourceInsight、Keil、delphi、 Visual Studio、Android Studio、MPLAB IDE、 IntelliJ IDEA等
代碼比較工具	Beyond Compare 、compare it、Araxis Merge等
代碼管理工具	SVN、VSS 、CVS、TFS、GIT等

（2）實現Windows平臺與Linux平臺的完美兼容
天銳綠盾能夠實現對Linux平臺完美兼容，方便與Windows平臺之間數據交互等操作，有效保護Linux平臺上的源代碼安全。
（3）與應用服務器無縫結合
能和現有的文件共享服務器，文檔服務器，ERP服務器，PDM服務器，OA等B/S架構系統，C/S架構系統，VSS,CVS,SVN版本服務器等無縫結合。
（4）高安全性
天銳綠盾數據防泄密系統采用獨有的三重密鑰管理，并支持對密鑰配置信息的備份及恢復。當系統進行透明加密文件時，會自動獲取主密鑰和企業密鑰，然后根據隨機因子產生一個隨機密鑰，再利用雜湊算法規則，對這三個密鑰進行雜湊獲得該文件的加密密鑰，完成對受控程序文件進行加密處理。其中：
?主密鑰：全球唯一，保證不能搭建出兩套一樣的加密環境，即保證任何兩家使用天銳綠盾的客戶文件無法相互打開。
?企業密鑰：企業自行設置，保證廠家獲取到密文，也無法解密。
?文件密鑰：每個文件加密時會隨機生成一個文件密鑰，以提高加密的安全性。
（5）高穩定性
?天銳綠盾采用驅動層動態加解密技術，通過十年的優化改進，加解密性能更穩定、兼容性更好、運行速度更快，對于大文件的加解密操作和代碼編譯等支持更穩定。
?天銳綠盾自主研發的數據庫，存取速度快，兼容性好，安全穩定，同時降低企業投資成本，在安裝、升級、維護上面都非常簡單快捷。
?經過上萬家大并發、復雜應用環境的企事業單位驗證，綠盾加密軟件在系統架構及加密性能上有優良的兼容性和穩定性。
（6）高可靠性
?天銳綠盾客戶端支持所有WINDOWS 32位、64位系統，支持主流LINUX系統、MAC系統，兼容現有主流殺毒軟件。
?在未被管理員授權的情況下，不論客戶端在線或者離線（包括系統安全模式），客戶端程序都不會被用戶私自卸載或者非法終止。
?天銳綠盾短期離線策略能夠確保在服務器關機或發生故障導致終端不能與服務器通信時，終端還可以在一段時間內正常進行文件的加解密，確保重要文件辦公不會因此中斷，從而給IT管理員足夠的時間修復服務器。

總結

以上是生活随笔為你收集整理的好用的代码加密软件，编程，编译数据安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。