软件开发防泄密解决方案，需重视的几点

最近一直致力研发行业防泄密方案，做源代码加密防泄密的解决方案

目前为止，了解实施了不少项目，概括下来该行业有如下特点：

1、软件研发人员水平比较高，首先得做到不易被破解；

2、软件研发人员的反监控、反加密、反防泄密的水平比较高，比较难防。普通的加密产品，很容易被秒杀。想花时间的人，进程伪造IP伪造dll注入等，懒的人去网上的下点工具，基本上都能搞定。懂安全的人就更不用说了，相信目前市面上的加密产品，95%的产品都很难熬过10分钟；

3、大部分员工都会抵触监控或加密。除非公司够强势，发的钱足够多，单位足够好，否则很难推，进行项目推进的话，需要找到平衡点；

软件研发环境方面，也较为复杂：

1、VC++(MFC/ATL/COM/服务/Socket)，JAVA(JSP/J2EE/J2SE/J2ME),PHP，C#(app/.net)，protel等等，如果是电力行业或者嵌入式的，PLC工控的，Android开发，则开发工具更加千奇百怪。这个时候，采用传统的加密产品来解决，基本上死路一条，因为没法进行那么多进程关联；

2、不能影响本地调试编译，特别是和网络相关的调试或服务调试，模拟器的调试；

3、服务器linux居多，客户端基本都有虚拟机；

在行为管理使用方面一般有3点：

1、需要给员工一定的自由空间。比如上网查资料，QQ等，只要不涉及公司机密，还是允许他做，并不监控。 这样员工不容易反感太厉害；

2、安全和便利是对立的，要掌握一个平衡点，一点不影响工作效率是不可能的，影响太厉害也是会被反感，对公司也没帮助；

3、没有绝对的安全，上安全的目的是增加其泄密成本，而不是彻底杜绝泄密，没有谁敢拍胸脯说自己产品没有一点问题的，就算是微软这么大的公司，产品还是有bug；

4、当真正需要防泄密方案时，必须有一套合理的规章制度和一个适合的安全软件，配合使用，相辅相成；

选产品选型的时候，需要同时满足一些条件：

1、不影响编译，调试debug；

2、不影响版本管理，版本对比；

3、不能只是.cpp等源代码加密，其附属物，obj,exe等都需要是受控的；

4、不能破坏文件；

5、最好源代码文档在服务器上是明文，在员工开发机器上是密文，减少对加密软件依赖性，防止安全事故；

6、不能影响上外网查资料，上QQ等，但不能经此造成泄密；