可以的。推荐的是使用绿盾加密,采用的是文件透明加密模块,对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。
创新互联建站专业为企业提供平阳网站建设、平阳做网站、平阳网站设计、平阳网站制作等企业网站建设、网页设计与制作、平阳企业网站模板建站服务,10余年平阳做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。
如果企业内部SVN服务器采取透明模式,即加密文件是可以存放在SVN服务器上的,需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
如果企业内部采用eclipse、VS等开发工具,从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此,SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密,对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。
赛虎信息科技始终倾力为企事业单位的信息安全、绿盾数据防泄密提供一体化顾问式解决方案,为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。
你这里只涉及一层静态加密, 想来也不会是什么非常机密的东西, 只要把破译的代价象征性地搞得高一点就行了, 没必要追求得很多, 更不要指望达到无法破解的效果.
照着二楼的讲法做就可以了, 大体的思路就是这样, 让别人看上去觉得加密比较复杂, 预计破解的代价和收益相比较大, 不值得去破解.
我可以给你一个稍微具体一点的方案. 比如说你用a进行解密, 再生成一个动态密钥b进行加密, 再解密, 再处理:
x - f_a(x) - g_b(f_a(x)) - f_b(g_b(f_a(x))) - 根据需求进行后续处理
然后你实现的时候把前两步实现在一个函数AAA()里(当然注意把常量a拆散了保存, 组装的时候加一些运算), 后续处理过程最好能拆成几步, 把其中第一步和对b解密实现在同一个函数BBB()里.
这样别人破解的时候如果只看AAA会觉得你的加密是动态的, 因为实际上涉及了一个动态密钥;
如果同时看AAA和BBB又会觉得解密之后的东西是只能适合你某个特定的后续处理需求的数据, 而不是未加密的原始数据, 也已经丢失了信息, 不太适合别的用途.
当然最好在BBB的输出上也加一层密, 这样一般来讲不下很大的工夫看到的只能是一头雾水.
当然有软件保护公司内部源代码了,搜索源代码加密软件即可。不过需要注意的是,这里所指的加密并不是对源代码本身进行加密保护,而是指环境加密(DSA数据安全隔离技术等)。根本原因在于代码本身进程较多、调用复杂,对本身依据进程进行加密保护(防泄密)容易卡、慢、死机。
首先要明确,哪些数据是核心机密数据,不能让普通员工轻易接触到的,即使是研发型公司的代码,也是会划分等级的,要在保证员工的工作效率的前提下,对代码实施保护措施。
下面简单谈一下我的看法,讲讲如何防止员工的代码泄露。
首先要明确以下两点:
1、不影响被防范的成员(比如新程序员)工作。让其能正常运行、调试、查看日志等。
2、对核心代码封死,需要保护的部分不可见。
再来看看有哪些具体做法:
签署保密协议
对源代码分级,清楚知道什么是需要保护的
为版本管理服务器上的工程设置读取密码
源码版本控制,按照职责和权限进行划分
确保架构做分层
屏蔽USB和光驱
每人两台电脑,分别连接不同网络
封闭式开发、禁止上互联网
使用加密软件
使用加水印功能
使用云桌面技术
实施网络隔离
……
当然,每个公司会根据自身的实际情况来选择一种适合的方法,前提是不影响员工工作效率,不能让员工产生抵触情绪。公司的价值都是员工创造的,所以一定要秉着以人为本的原则,让员工对公司忠诚,减少离职,这才是利益最大化的方法。
在以上这些方法中,个人较为推荐的是使用云桌面或者实施网络隔离,通过云桌面实现数据不落地,防止被拷贝;实施网络隔离可以有效阻断数据的外泄。之前看过《企业网络隔离建设指南》,感觉还不错,推荐给大家参考一下。