第二,权限的分配,访问,读写的权限不要太开。
第三,让管理员每周都登录上去查看,并备份数据,以免被不法分子篡改。
第四,安装防泄密软件,可以更好的防护服务器的安全。
比如SDC沙盒,能够防止黑客,病毒入侵,将源代码和重要文件盗取。
先回答你的问题,然后扩展开说说我的看法。有些公司是这样做的:为工作场所划分保护级别。为每台服务器和计算机定义保护级别,并制定相应保护级别下的保护策略,包括授权和访问方法。将场所分为工作区和上网区,工作区不连外网,上网区是员工共享的非专用机。封闭所有计算机的外部接口,比如USB口、光驱没有刻录功能、disable蓝牙,不允许计算机和U盘或手机等外设交换数据。所有对外发的数据统一由高层来接口审核。所有计算机安装后台监控软件,监控操作行为。普通员工不配置笔记本电脑。办公空间安装摄像头监视异常行为。 和员工签署保密协议。等等上面的措施的确能起到一定保护作用,但是不能保证绝对不发生问题:公司开展业务必然要和外部进行信息交流,即使在硬件上做到了上述这些,如果真有居心不良的员工,那么只是增加了作案的难度,只要能上网,想把信息传到外部还是有办法的,比如把想窃取的信息通过编码的方式打包到正常外发的文件里。可以在摄像头死角的地方,暴力破坏计算机,或者把计算机硬盘拆下来拿回去研究。最不济还可以把核心代码写到笔记上,你总不能不让员工写读书笔记吧。互联网公司产品的很多代码都是基于开源框架演化来的,有些开源许可是基于GPL的,是要求其衍生物是免费开放源代码的。虽然有很多公司会取巧地绕开这个限定条件。对于游戏公司,设计、策划、代码的保护是蛮重要的,因为开发期的游戏设计一旦外漏,很可能就失去了市场先机。照我看,除了专用算法、特定的格式保护、极少数产品本身固有的设计、某些特殊行业(比如网游)之外,很多代码都是通用的,可开放的。有以下一些建议:清晰自己所在的行业特点,对代码外泄做个风险评估,确定保护代码安全的思路和策略;划分核心代码和非核心代码,分别制定保护策略;在核心代码上下功夫,能接触这些代码的人一定是可以信任的人,尽可能地少,但也要考虑备份人选;把核心代码做成编译好的库供程序调用,这样就能降低核心代码泄漏的风险;员工入职签署保密协议;选拔高层注重品德和忠诚度,签订竞业保护协议;最后公司领导要有一个开放心态,正因为有开源的出现,才促进了计算机软件的发展,固守着自己的一亩三分地,早晚要被对手超越。想在竞争中脱颖而出,首先要去除管理者的保守心态。开放、公平竞争才让公司更有底气和信心。欢迎分享,转载请注明来源:夏雨云
评论列表(0条)