公司如何保护源代码不被员工泄漏？

您好。感谢您给我这次回答的机会。

首先，我认为这个有两种方法，看你怎么选。

第一种:

限制代码库只能在公司内网访问,公司之外怀能下载代码

限制只能用公司的电脑下载代码、编写代码、提交代码

限制访问代码库的权限，发人员不授予访问和自己不相关代码库的权限

能访问代码的电脑上安装监控软件，号称可以监控所有员工活动

设置公司网络防火墙，禁止访问github这样的开源网站

把上面所有的规矩记录下来,教育员工知道，让他们签字画押必须遵守，钣者开除而且报警。

第二种:

招募受过良好教育、品行良好、专业团队工作经验的开发者

对开发者友善，让他们不会对公司心怀怨恨

把开发者的利益和公司利益关联起来,让他们不想为了蝇头小利牺运掘牲公司利益。

其次，你可能不知道的东西。

1.绝大部分的公司（bat另说) 手中的源代码商业价值根本不高。

2.绝大部分的公司的源码质量都比不过github的哪些开源类库。

3.绝大部分的公司的源码都属于高度定制化的开发（就是换个公司，这个软件几乎就没有什么价值了）。

4.绝大部分的公司都不是靠“软件技术”赚钱的。

5.绝大部分的人都不会傻到直接把偷来的源码用于“商业活动”（非但不一定赚钱还可能吃官司,还不如去github上扒开源代码)

6."防御"的成本数倍于"重新开发一套"软件.

所以看淡一点源码，它在绝大多数公司中其实并不值”几个钱“虽然它的创造成本可能”很贵“。

所以说，这些东西掌握以后，就基本上不用担心代码被泄露了。

理论上做到公司电脑无法和外界连通，进出人员不得携带任何外设就可以彻底解决代码泄漏的问题。但是商业公司比较难做到。下面我们来的分析一下员工有没必要窃取代码，有没能力窃取到下完整的代码。

现在有一定规模的公司应用都是服务化的，不同的小组负责不同的服务，有各自的代码查看权限。所以一个或者几个程序员无法拿到全枝悄返部代码。

超大规模的应用就更复杂了，有前台，中台，后台，APP等，架构也极其复杂，就算某个程序员获得到了全部代码，也没有能力搭建并运行起来。

小规模公司的代码基本都是业务逻辑代码，泄不泄漏可能也没有太大关系。

防止别人偷拿代码是很难的，倒不如加强企业文化，提高员工的职业素养。尊重是互相的，做到用人不疑，我想大部分人也不会以怨报德。

说说我们公司是怎么做的吧：

1. 封了百度文库、百度网盘、CSDN等网站

凡是能上传文件的网站，我们公司都封了，这样就防止员工把内部文件上传到这些网站被泄密。但是这样做的一个后果就是员工想查一些资料，在这些网站都打不开，只能用自己的手机去查了，造成了一些工作的不便。

2. 封了USB、蓝牙接口，以及光驱

凡是能从电脑上拷贝文件到外部的接口，我们公司都封了，这样员工就无法把公司的文件拷到外面了，避免了泄密。这样做的后果也给我们带来了一些工作上的不便。比如以前我们做蓝牙测试的时候，需要把测试的App拷贝到手机上旧非常困难。后来公司了解了我们的困难，允许我们提申请，经猛饥过上级领导的批准后，可以给电脑开通USB权限，但是拷贝的内容也是被公司监控，所以也只能拷贝需要的内容。申请的时候有选择开通的时间，到期后，USB权限自动关闭了。

3. 禁止将公司电脑带出公司

为了防止员工私下里想办法把公司电脑的文件拷走，公司禁止把电脑带出办公室。如果需要带电脑去客户那里，则需要向公司提出申请，申请的时候也要选择带出和带回的时间，这样基本上就杜绝了员工泄密的可能。如果员工在外出途中丢失了电脑，这就会成为一个大事件，会汇报到公司最高层，对员工个人的影响也很大。公司有一套流程专门应对这类事件。曾经我们公司有人带电脑去客户那里，跟客户吃饭喝醉了，打车回家把电脑弄丢了，引起了很大的后果，这个事经常会作为事例来教育全体员工。

4. 电脑里安装监控软件

公司的电脑里都安装有监控软件，网管可以监控到每一台电脑。员工在电脑上打印，发传真、发邮件这些活动都受到监控。打印机也能看到每个人打印、传真的内容。员工如果有泄密的行为都可以及时监控到。至于员工对着电脑拍照，公司应该也能检测到。所以公司的电脑不要做一些私人的事情，很容易被监控到。

5. 封了QQ、微信等可以传输文件的社交软件

QQ、微信这类可以传递文件的社交软件在公司的电脑上是不能安装的，也防止了员工通过这些软件把文件传输到外面。公司内部只能使用微软自带的聊天工具Lync，这个软件也不能传输文件，只能聊天。如果公司内部需要传输文件，只能用公司的服务器或者邮件。有些大的文件，只能尽量压缩，否则传输会非常不方便。

6. 禁止员工安装公司允许之外的软件

严格监控员工的软件安装列表。公司给出了允许安装的软件列表，超出范围的安装软件会被监控到，让员工删除掉。这样员工无法安装一些上传文件的软件了，防止泄密了。员工也不能随意从网络上下载安装文件，防止一些木马病毒藏在软件里，盗取公司文件。

公司防止员工泄密的手段是很多的，每年还要对员工进行安全教育，规范员工的行为。

虚拟化桌面服务器，使用虚拟桌面和瘦客户机，瘦客户机禁止usb存储。瘦客户机不能联网但可以连虚拟化服务器，服务器不能连外网。单独设立一台机器可以联网，也可以连接一台ftp虚拟机（虚拟化服务器中的FTP用于内外网共享文件），联网机器下载的东西了上传到ftp供其他桌面虚拟机使用。桌面虚拟机上传的文件需要管理员通过才能被这台外网机器看到下载。

1，不允许携带电子设备进入工作区域，进门经过金属探测。

2，公司电脑不允许连接外网。

3，封死USB等外设接口。

4，机箱锁死，防止拆硬盘。

5，安装摄像头对准每一个工位，一旦发现使用拍照设备等，进行相应处罚。

这几个只有一起用才能完全防止泄露，否则都有办法。

你去看看某研究院的一些规章。禁止笔记本等带入，不小心带入了，对不起，设备留置24小时，彻底格式化。手机，存储设备也一样禁止带入。开发机全部内网。没有WIFI，鼠标键盘全部有线，粘死。机箱上锁。USB等接口全部封掉。人员权限限制，绝大部分人员不能下载全部代码。

首先管理层面，领导要重视信息安全，然后按照iso27000系列信息安全标准去做。信息安全和物理安全是要互相配合的。办公区要根据安全级别设置不同的管理措施，信息资产要根据价值设置不同的标签，区分关键资产和非关键资产，另外信息资产只能有一个出口要经过审批后才能出去。技术层面的措施也可以用，但是不能乱用。另外开发环境安全可以参考15408的站点审查部分。

防止不了，有合作公司管理严格，我们都用手机拍照沟通，所以除非禁用手机和一切拍照设备，否则都给你拍出来。

我觉吧吧，关键是人。而不是制度。

这么说吧，光有源代码屁也不是。要是没人build都困难。别说上线和运行了。

所以，你要是选信任的人，而不是选信任的方法。那么就算别人真偷了，拿一堆源代码回去，都没办法build，有什么用？

反之，就算没有源代码。人家拍拍屁股走人。然后还他妈实现，你有什么办法？

Java程序的源代码很容易被别人偷看，只要有一个反编译器，任何人都可以分析别人的代码。本文讨论如何在不修改原有程序的情况下，通过加密技术保护源代码。

一、为什么要加密?

对于传统的C或C++之类的语言来说，要在Web上保护源代码是很容易的，只要不发配答布它就可以。遗憾的余卖首是，Java程序的源代码很容易被别人偷看。竖数只要有一个反编译器，任何人都可以分析别人的代码。Java的灵活性使得源代码很容易被窃取，但与此同时，它也使通过加密保护代码变得相对容易，我们唯一需要了解的就是Java的ClassLoader对象。当然，在加密过程中，有关Java Cryptography Extension(JCE)的知识也是必不可少的。

有几种技术可以“模糊”Java类文件，使得反编译器处理类文件的效果大打折扣。然而，修改反编译器使之能够处理这些经过模糊处理的类文件并不是什么难事，所以不能简单地依赖模糊技术来保证源代码的安全。

Java是一种跨平台的 解释型语言 Java 源代码编译中间 字节码 存储于class文件中 Class文件是一种字节码形式的中间代码 该字节码中包括了很多源代码的信息 例如变量名 方法名等 因此 Java中间代码的反编译就变得非常容易 目前市场上有许多免费的 商用的反编译软件 都能够生成高质量的反编译后的源代码 所以 对开发人员来说 如何保护Java程序就变成了一个非常重要的挑战 本文首先讨论了保护Java程序的基本方法 然后对代码混淆问题进行深入研究 最后结合一个实际的应用程序 分析如何在实践中渣扮保护Java程序 反编译成为保护Java程序的最大挑战 通常C C++等编程语言开发的程序都被编译成目标代码 这些目标代码都是本机丛纳器的二进制可执行代码 通常所有的源文件被编译 链接成一个可执行文件 在这些可执行文件中 编译器删除了程序中的变量名称 方法名称等信息 这些信息往往是由内存地址表示 例如如果需要使用一个变量 往往是通过这个变量的地址来访问的 因此 反编译这些本地的目标代码就是非常困难的 Java语言的出现 使得反编译变得非常容易而有效 原因如下 由于跨平台的需求 Java的指令集比较简单而通用 较容易得出程序的语义信息 Java编译器将每一个类编译成一个单独的文件 这也简化了反编译的工作 Java 的Class文件中 仍然保留所有的方法名称 变量名称 并且通过这些名称来访问变量和方法 这些符号往往带有许多语义信息 由于Java程序自身的特点 对于不经过处理的Java程序反编译的效果非常好 目前 市场上有许多Java的反编译工具 有免费的 也有商业使用的 还有的是开放源代码的 这些工具的反编译速度和效果都非常不错 好的反编译软件 能够反编译出非常接近源代码的程序 因此 通过反编译器 黑客能够对这些程序进行更改 或者复用其中的程序 因此 如何保护Java程序不被反编译 是非常重要的一个问题 常用的保护技术 由于Java字节码的抽象级别较高 因此它们较容易被反编译 本节介绍了几种常用的方法 用于保护Java字节码不被反编译 通常 这些方法不能够绝对防止程序被反编译 而是加大反编译的难度而已 因为这些方法都有自己的使用环境和弱点 隔离Java程序 最简单的方法就是让用户不能够访问到Java Class程序 这种方法是最根本的方法 具体实现有多种方式 例如 开发人员可以将关键的Java Class放在服务器端 客户端通过访问服务器的相关接口来获得服务 而不是直接访问Class文件 这样黑客就没有办法反编译Class文件 目前 通过接口提供服务的标准和协议也越来越多 例如 HTTP Web Service RPC等 但是有很多应用都不适合这种保护方式 例如对于单机运行的程序就无法隔离Java程序 这种保护方式见图 所示 　 图 隔离Java程序示意图 　如郑灶　对Class文件进行加密 为了防止Class文件被直接反编译 许多开发人员将一些关键的Class文件进行加密 例如对注册码 序列号管理相关的类等 在使用这些被加密的类之前 程序首先需要对这些类进行解密 而后再将这些类装载到JVM当中 这些类的解密可以由硬件完成 也可以使用软件完成 在实现时 开发人员往往通过自定义ClassLoader类来完成加密类的装载(注意由于安全性的原因 Applet不能够支持自定义的ClassLoader) 自定义的ClassLoader首先找到加密的类 而后进行解密 最后将解密后的类装载到JVM当中 在这种保护方式中 自定义的ClassLoader是非常关键的类 由于它本身不是被加密的 因此它可能成为黑客最先攻击的目标 如果相关的解密密钥和算法被攻克 那么被加密的类也很容易被解密 这种保护方式示意图见图 　 图 对Class文件进行加密示意图 转换成本地代码 将程序转换成本地代码也是一种防止反编译的有效方法 因为本地代码往往难以被反编译 开发人员可以选择将整个应用程序转换成本地代码 也可以选择关键模块转换 如果仅仅转换关键部分模块 Java程序在使用这些模块时 需要使用JNI技术进行调用 当然 在使用这种技术保护Java程序的同时 也牺牲了Java的跨平台特性 对于不同的平台 我们需要维护不同版本的本地代码 这将加重软件支持和维护的工作 不过对于一些关键的模块 有时这种方案往往是必要的 为了保证这些本地代码不被修改和替代 通常需要对这些代码进行数字签名 在使用这些本地代码之前 往往需要对这些本地代码进行认证 确保这些代码没有被黑客更改 如果签名检查通过 则调用相关JNI方法 这种保护方式示意图见图 代码混淆 　 图 转换成本地代码示意图 代码混淆是对Class文件进行重新组织和处理 使得处理后的代码与处理前代码完成相同的功能(语义) 但是混淆后的代码很难被反编译 即反编译后得出的代码是非常难懂 晦涩的 因此反编译人员很难得出程序的真正语义 从理论上来说 黑客如果有足够的时间 被混淆的代码仍然可能被破解 甚至目前有些人正在研制反混淆的工具 但是从实际情况来看 由于混淆技术的多元化发展 混淆理论的成熟 经过混淆的Java代码还是能够很好地防止反编译 下面我们会详细介绍混淆技术 因为混淆是一种保护Java程序的重要技术 图 是代码混淆的示意图 　 图 代码混淆示意图 几种技术的总结 以上几种技术都有不同的应用环境 各自都有自己的弱点 表 是相关特点的比较 混淆技术介绍 表 不同保护技术比较表 　 到目前为止 对于Java程序的保护 混淆技术还是最基本的保护方法 Java混淆工具也非常多 包括商业的 免费的 开放源代码的 Sun公司也提供了自己的混淆工具 它们大多都是对Class文件进行混淆处理 也有少量工具首先对源代码进行处理 然后再对Class进行处理 这样加大了混淆处理的力度 目前 商业上比较成功的混淆工具包括JProof公司的 stBarrier系列 Eastridge公司的JShrink和的SourceGuard等 主要的混淆技术按照混淆目标可以进行如下分类 它们分别为符号混淆(Lexical Obfuscation) 数据混淆(Data Obfuscation) 控制混淆(Control Obfuscation) 预防性混淆(Prevent Transformation) 符号混淆 在Class中存在许多与程序执行本身无关的信息 例如方法名称 变量名称 这些符号的名称往往带有一定的含义 例如某个方法名为getKeyLength() 那么这个方法很可能就是用来返回Key的长度 符号混淆就是将这些信息打乱 把这些信息变成无任何意义的表示 例如将所有的变量从vairant_ 开始编号 对于所有的方法从method_ 开始编号 这将对反编译带来一定的困难 对于私有函数 局部变量 通常可以改变它们的符号 而不影响程序的运行 但是对于一些接口名称 公有函数 成员变量 如果有其它外部模块需要引用这些符号 我们往往需要保留这些名称 否则外部模块找不到这些名称的方法和变量 因此 多数的混淆工具对于符号混淆 都提供了丰富的选项 让用户选择是否 如何进行符号混淆 数据混淆 　 图 改变数据访问 数据混淆是对程序使用的数据进行混淆 混淆的方法也有多种 主要可以分为改变数据存储及编码(Store and Encode Transform) 改变数据访问(Access Transform) 改变数据存储和编码可以打乱程序使用的数据存储方式 例如将一个有 个成员的数组 拆开为 个变量 并且打乱这些变量的名字 将一个两维数组转化为一个一维数组等 对于一些复杂的数据结构 我们将打乱它的数据结构 例如用多个类代替一个复杂的类等 另外一种方式是改变数据访问 例如访问数组的下标时 我们可以进行一定的计算 图 就是一个例子 在实践混淆处理中 这两种方法通常是综合使用的 在打乱数据存储的同时 也打乱数据访问的方式 经过对数据混淆 程序的语义变得复杂了 这样增大了反编译的难度 控制混淆 控制混淆就是对程序的控制流进行混淆 使得程序的控制流更加难以反编译 通常控制流的改变需要增加一些额外的计算和控制流 因此在性能上会给程序带来一定的负面影响 有时 需要在程序的性能和混淆程度之间进行权衡 控制混淆的技术最为复杂 技巧也最多 这些技术可以分为如下几类 增加混淆控制 通过增加额外的 复杂的控制流 可以将程序原来的语义隐藏起来 例如 对于按次序执行的两个语句A B 我们可以增加一个控制条件 以决定B的执行 通过这种方式加大反汇编的难度 但是所有的干扰控制都不应该影响B的执行 图 就给出三种方式 为这个例子增加混淆控制 　 图 增加混淆控制的三种方式 控制流重组 重组控制流也是重要的混淆方法 例如 程序调用一个方法 在混淆后 可以将该方法代码嵌入到调用程序当中 反过来 程 lishixinzhi/Article/program/Java/JSP/201311/19576

---