担心源代码泄露出去，怎么办？

这个就要用专业的源代码加密软件去加密了。因为源代码涉及到的编译环境会相对复杂的。我目前了解到就是德人合科技的加密软件。

德人合科技源代码加密系统在不改变研发人员原有工作习惯和工作流程的情况下，对EditPlus、Notepad++、ultraEdit、Eclipse、MyEclipse、 Keil、Visusl
studio等源代码开发工具，以及CAM350、PADS、Altium
Designer、Cadence、MentorGraphics等电路设计软件进行受控加密保护。

源代码文件加密后，不影响软件的正常编译，合法用户正常双击打开，在授权范围内使用。

源代码加密软件推荐使用德人合科技的透明加密防泄密软件系统，是一套从源头上保障数据安全和使用安全的软件系统。采用的是文件透明加密模块，对平常办公使用是没有影响的。而且支持与SVN等源代码管理工具无缝结合。

如果企业内部SVN服务器采取透明模式，即加密文件是可以存放在SVN服务器上的，需要达到的效果是SVN服务器上文件密文存储。则配合应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

如果企业内部采用eclipse、VS等开发工具，从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此，SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密，对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

德人合科技为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。

SSL证书主要作用是传输信息加密和网站标识，在不安装SSL证书的情况下，用户和服务器之间的信息传输是明文的，很容易的就会被截取；而且对最终用户来讲，他们在浏览服务器时，并不知道这个服务器、网页是否真的存在，如果存在，信息是否真实可信。

公司近期安装了加密系统可以防止数据泄漏。

新形势、新安全面对严峻的数据泄漏形势，传统的信息安全措施难以独立应对，加强数据自身安全已迫在眉睫，数据泄露防护（DLP）、DSM数据加密软件、DSA数据安全隔离等产品必将获得广泛应用。

影响：

数据泄漏愈演愈烈，传统的防火墙、反病毒软件、入侵检测等信息安全防护措施，已难以独立应对，值得庆幸的是，在IT新技术迅速变化的新生态中，当传统安全法则在面临巨大挑战的同时，也为信息安全市场的发展提供了新的机遇： DLP数据泄露防护系统的异军突起。

DLP以数据为焦点、风险为驱动，依据数据特点与应用场景，在DLP平台上按需灵活采用敏感内容识别、加密、隔离等不同技术手段，防止敏感数据泄露、扩散。

此外，DSM数据加密软件、DSA数据安全隔离等产品也必将获得广泛应用。

分类: 电脑/网络 >> 软件 >> 其他软件
解析:

(1) 代理服务原理

代理服务器有很多种，大体来说有，ftp，socks代理三种，其中又分透明代理和不透明代理。其中透明代理一般是网关，是硬件。所以这里讨论不透明代理。

当机器通过代理服务器上网时。通讯是分两次的，先是机器和代理服务器通讯，再是代理服务器和目的地址通讯。

机器和代理服务器通讯时，目的IP是代理服务器的IP。代理服务器和目的地址通讯时，源IP是代理服务器的IP，当外部的数据也是一样的，在内网中，出现的IP数据，全是内网和代理服务器的IP。因此，从IP包头是看不出任何与外面通讯的信息的。只有从数据中才能看到。
例如，用代理上网。

过程是

机器和代理服务器建立TCP连接。

机器发出GET命令。这时GET命令中包含URL或IP地址，明文。

代理服务器将其中的URL转换为IP地址，可能会有DNS。将源数据包中的数据拷贝下来。去掉URL，重新组包，再发出去。

我们需要解析第一个GET包。

现在来看几种代理方式。

(get)

(connect)

ftp (user user@host:port)

ftp (user user@host port)

ftp (open host)

ftp (site host)

ftp (site user@host)

socks5

socks4

这些代理方式都有一个特点。就是在连接时，都会先和代理服务器连接，发出请求，一般为 mand url，mand就是get，connect，user 等。和ftp都一样，可以通过关键字来识别。而且url是明文。Socks有些特别。它不是明文的，而是十六进制数据。要获得IP地址，还要经过转换。

(2) 目前的代理服务技术

代理服务技术是在一台PC机上安装一套代理软件，主要用于用户对Inter资源的访问。

ICS即Inter连接共享（Inter Connection Sharing）的英文简称，是Windows系统针对家庭网络或小型的Intra网络提供的一种Inter连接共享服务。它实际上相当于一种网络地址转换器，所谓网络地址转换器就是当数据包向前传递的过程中，可以转换数据包中的IP地址和TCP/UCP端口等地址信息。有了网络地址转换器，家庭网络或小型的办公网络中的电脑就可以使用私有地址，并且通过网络地址转换器将私有地址转换成ISP分配的单一的公用IP地址从而实现对Inter的连接。ICS方式也称之为Inter转换连接。

软件：Wingate，、Winproxy

NAT即网络地址转换（Neork Address Translator），从广义上讲，ICS也是使用了一种NAT技术，不过我们这里讨论的NAT是指将运行Windows 2000 Server的计算机作为IP路由器，通过它在局域网和Inter主机间转发数据包从而实现Inter的共享。NAT方式也称之为Inter的路由连接。网络地址转换NAT通过将专用内部地址转换为公共外部地址，对外隐藏了内部管理的IP地址。这样，通过在内部使用非注册的IP地址，并将它们转换为一小部分外部注册的IP 地址，从而减少了IP 地址注册的费用。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。

软件：WinRoute、Sygate

(3) 代理数据变代

非透明代理：

上网主机向代理提交TCP连接请求：源ip（上网主机）目标ip（代理服务器）

: 45 00 01 9E 64 CE 40 00 80 06 17 C0 C0 A8 FD 91 Ed@

: C0 A8 FD E8 12 47 04 38 FB 32 8B 56 7E 55 57 EA G82V~UW

: 50 18 44 70 1B EC 00 00 47 45 54 20 68 74 74 70 PDpGET

: 3A 2F 2F 77 77 77 2E 63 63 74 76 2E 63 6F 6D 2E haozs

: 63 6E 2F 20 48 54 54 50 2F 31 2E 30 0D 0A 41 63 / >SSL安全证书，除了可以防止劫持，还有被浏览器信任提升品牌形象。
目前SSL证书还被谷歌、百度、360搜索、搜狗，优先收录。
苹果开发APP、微信小程序，目前只是强制加密的。
1、什么是SSL 证书？
SSL 证书提供了一种在互联网上身份验证的方式,是用来标识和证明通信双方身份的数字信息文件。使用 SSL 证书的网站，可以保证用户和服务器间信息交换的保密性，具有不可窃听、不可更改、不可否认、不可冒充的功能。SSL证书由权威认证机构（CA）颁发。Entrust 正是全球知名 CA 。中国大多数金融行业网站正在使用 ssl证书。
2、为什么要使用 SSL证书？
网络已经成为人们生活中不可缺少的一部分，相对于在街头漫步、传统购物，如今的人们，更习惯在网络上进行消费。然而，钓鱼网站、盗号木马、信息拦截、资料泄露等等层出不穷的网络犯罪警示我们：在享受便利的同时，您的网站正面临将信息完全暴露在互联网上的风险。而通过 SSL 证书，在网友的计算机和正在查看的网站间提供一个加密通道，防止第三方干预通过该通道传输的信息。
3、SSL证书让网站变为可信网站
通过 SSL 证书标识网站,让网站连接变成安全连接。一般而言，通过安全或加密的网站地址将以 >源代码防泄密--如何做？

员工本地源码防泄密

对员工本地源码文件采用透明加密方式进行加密保护，加密后的文件只能在公司内部的电脑上正常打开。任何方式离开公司电脑打开为乱码。

GIT/SVN服务器防泄密

对版本管理服务器源代码加密进行有效加密处理，让员工从服务器下载代码为加密状态，只能在公司电脑使用。

源代码防泄密-员工本地文件进行加密

源码文件透明加密

只对源代码文件进行透明加密，加密后的文件只能在公司电脑打开修改，正常编译，编译后文件自动不加密，并且无任何多余 *** 作。

支持开发语言

支持所有软件开发语言C、C++、C#、Java、Vue、Php、Python等。

支持开发工具

支持Eclipse、MyEclipse、Visual C++、SourceInsight、Keil、delphi、Visual Studio、 Android Studio、MPLAB IDE、 IntelliJ IDEA 、VsCode等。

源代码防泄密--SVN\GIT服务器防泄密

与 SVN\GIT等版本库无缝兼容

版本服务器无需部署

安秉方案只用所有需要加密的机器部署加密客户端，而 svn 服务器不用部署客户端。

服务器密文保存

svn/git客户端当源代码文件更新上传至服务器保存为加密状态。客户端不影响比对

将版本对比工具注册为合法进程，因为全程是密文状态，所有对比工具要可以读取密文源码文件,丝毫不影响客户端文件比对。

这个要看部署模式了。
正常情况下是不用在服务器上面放证书的。
整个传输的流程是这样的，客户端到F5的数据是加密的>