源代码加密新兴方案：环境加密

您作为企业的管理者，是否担心花重金研发的产品源代码，以及图纸，设计文档，被员工复制带走造成泄密呢？下面这些泄密途径，您考虑到了吗？

- 内部人员将机密电子文件通过U盘等移动存储设备从电脑中拷出带走；

- 内部人员将自带笔记本电脑接入公司网络，把机密电子文件复制走；

- 内部人员通过互联网将机密电子文件通过电子邮件、QQ等发送出去；

- 内部人员将机密电子文件打印、复印后带出公司；

- 内部人员通过将机密电子文件光盘刻录或屏幕截图带出公司；

- 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司；

- 含有机密电子文件的电脑因为丢失，维修等原因落到外部人员手中。

- 外部电脑接入公司网络，访问公司机密资源盗取机密电子文件泄密。

如果是精通电脑的研发人员，还有以下常见的泄密途径，这些途径对于研发人员来说非常容易的方法（未列全）：

物理方法：

--网线直连，即把网线从墙上插头拔下来，然后和一个非受控电脑直连；

--winPE启动，通过光盘或U盘的winPE启动，甚至直接用ISO镜像启动。

--虚拟机，通过安装VMWare虚拟机，在虚拟机内使用外设U盘，网络。

--其他非受控电脑中转，即把数据拷贝给网络内其他非受控电脑上，中转

--网络上传，通过在公网上自建一个上传服务器，绕过上网行为管理

数据变形：

--编写控制台程序，把代码打印到DOS控制台上然后屏幕信息另存；

--把代码写到Log日志文件中，或把代码写到共享内存，然后另一个程序读走。

--编写进程间通信程序，把代码通过socket，消息，LPC，COM，mutex，剪切板，管道等进程间通信方式，中转把数据发走；

--通过IIS/Tomcat等web解析器中转，把代码数据当网页发布出去，然后浏览器浏览后另存，或干脆写个txt框，初始化时把代码都拷贝进来；

外设中转：

--对于嵌入式开发场景，可以通过串口，U口，网口把代码烧录到设备中转泄密

深信达SDC沙盒机密数据保密系统是以研发机构的防泄密需求为原型，结合游戏公司，ERP开发公司，研究设计院，工控企业，通讯研发等数据保密需求的特点而设计，采用第三代透明加密技术---内核级纵深立体加密技术，吸收云和无盘工作站的优点，是目前优秀的源代码，图纸，文档等机密数据保密系统。

​

编辑切换为居中

添加图片注释，不超过 140 字（可选）

SDC沙盒的特点：

--研发应用软件安装在本地，机密数据在服务器上。服务器上的机密数据在使用过程中不落地，或落地即加密。

--员工电脑上的所有开发的成果只能存放到服务器上，或者本地的加密盘中。

--沙盘是和外界隔绝的，所以不会泄密。本地列为白名单的软件如QQ,MSN,IE浏览器等可以正常上网，但不会泄密。

--SDC沙盒是个容器，什么都能装，和进程无关，和文件格式无关，什么软件都可以跑。和文件也大小无关，不会去破坏文件。也不像其他的加密软件一样，修改文件自身内容。可靠性高。

--任何涉密资料拿出涉密环境，都必须经过审核流程。

--外来PC接入网络，无法使用网内任何机密资源，不能访问服务器，成为孤岛。