如何防止公司代码不被拷贝

公司的源代码应该怎么保护，防止泄密呢？~

首先要明确，哪些数据是核心机密数据，不能让普通员工轻易接触到的，即使是研发型公司的代码，也是会划分等级的，要在保证员工的工作效率的前提下，对代码实施保护措施。
下面简单谈一下我的看法，讲讲如何防止员工的代码泄露。
首先要明确以下两点：
1、不影响被防范的成员（比如新程序员）工作。让其能正常运行、调试、查看日志等。
2、对核心代码封死，需要保护的部分不可见。
再来看看有哪些具体做法：
签署保密协议
对源代码分级，清楚知道什么是需要保护的
为版本管理服务器上的工程设置读取密码
源码版本控制，按照职责和权限进行划分
确保架构做分层
屏蔽USB和光驱
每人两台电脑，分别连接不同网络
封闭式开发、禁止上互联网
使用加密软件
使用加水印功能
使用云桌面技术
实施网络隔离
……
当然，每个公司会根据自身的实际情况来选择一种适合的方法，前提是不影响员工工作效率，不能让员工产生抵触情绪。公司的价值都是员工创造的，所以一定要秉着以人为本的原则，让员工对公司忠诚，减少离职，这才是利益最大化的方法。
在以上这些方法中，个人较为推荐的是使用云桌面或者实施网络隔离，通过云桌面实现数据不落地，防止被拷贝；实施网络隔离可以有效阻断数据的外泄。之前看过《企业网络隔离建设指南》，感觉还不错，推荐给大家参考一下。

楼主你好，先回答一下你的问题，然后我再谈谈我自己的想法。
研发型企业防范源代码泄露，可以有以下方法：
管理层面
1、和员工签署保密协议，可以一定程度上的防止员工主动泄密。
2、禁用USB接口，这种方法可以防止开发人员恶意拷贝代码等数据，也可以防止U盘或硬盘的病毒扩散。
3、安装监控软件，监控员工的所有操作行为，对敏感操作（比如发送文件、拷贝至U盘）进行警报提醒。
4、安装摄像头，约束员工的行为。不过，监控类的约束需要和员工提前沟通好，避免引起抵触情绪。
5、限制上网行为，比如不能连接互联网，不过工作中难免会需要外部的信息，所以这种方式会给工作带来一定的影响。
等等
技术层面
1、安装加密软件，对文档本身进行保护，研发代码等数据无论以何种方式、何种途径泄露，始终是密文，从而保障企业核心机密不被非法窃取。
2、加水印，以桌面水印的形式在终端计算机桌面上显示，防止通过拍照、截屏、打印的方式泄露信息。
3、实施网络隔离，很多企业将内网与互联网进行隔离，将内部数据“困在”内网，同时也能够有效屏蔽外部网络攻击的风险。通过网络隔离的方式，可以有效防止内部核心代码数据泄露。
4、使用云桌面，它的成本比较低，使用灵活，开发人员的终端不再保存数据和存储，实现代码等数据不落地，保障信息安全。
等等
这些手段都能从一定程度上保护代码，防止泄露，这些也是目前很多企业，尤其是大型企业会使用的主流方法。
再来谈谈我的建议。
以上有些方法容易造成员工抵触情绪，比如监控，也有一些会影响工作效率，比如禁用USB接口、限制上网行为等。
对于开发人员来说，提升工作效率也是很重要的。目前，无论在科技研发型企业，还是金融、能源、工业、政府行业，很多都倾向于对网络实施隔离，这个算是目前最流行的方式了，有的企业不仅仅是内外网的隔离，较大规模的企业还可能对内部网络实施进一步的隔离，比如划分为办公网、研发网、生产网、测试网等，主要用来屏蔽不同部门、不同业务之间的违规数据交换。这是一种既能保护代码，又不影响工作的手段。这里有一份《企业网络隔离建设指南》，有需要的可以参考一下。

源代码加密软件推荐使用德人合科技的绿盾加密软件，是一套从源头上保障数据安全和使用安全的软件系统。采用的是文件透明加密模块，对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。

如果企业内部SVN服务器采取透明模式，即加密文件是可以存放在SVN服务器上的，需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

如果企业内部采用eclipse、VS等开发工具，从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此，SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密，对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

德人合科技为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。

基本上是对数据库和服务器密码的监控，这样使已运行的现有程序不会被离职人员再度进入修改。源码么，难，不过现在都是团队开发，例如VSS开发，一名或几名技术人员未必能够总揽全局，问题不大。
最重要的是，只要是成型的公司，都有保密协议的签署，基本上如果你在离职后的相应时间内（例如保密协议上签订的是1年），你像外透漏的原公司的源码，这样原公司一旦得知，完全可以通过法律来收拾你了。

把电脑光驱拆了，把USB口全封了，然后路由器监控上传（你的路由要有那功能才行，百来块钱的肯定是没的），这样就差不多了，然后就是签保密协议了。除非员工把所有代码都背下来，回去自己重新写，那样的话就没辙了

1.拷走又能干什么，能对公司打击下？能证明自己的程序牛吗？能在对面力马在架一家与之抗衡的公司？答案都是否定的
2.项目经理、高管都是干什么吃的，对与自己的产品当然是隐私的十分完美
3.公司人员离职做的交接就包括这些内容

大公司慌什么
写东西 都是封装分工的 就怕这个
小公司就没办法了
一般都是签订 保密合同
接分

---

夹江县19849489905： 如何防止公司代码外泄 - ？
元钞曲坦： 楼主你好,先回答一下你的问题,然后我再谈谈我自己的想法. 研发型企业防范源代码泄露,可以有以下方法: 管理层面 1、和员工签署保密协议,可以一定程度上的防止员工主动泄密. 2、禁用USB接口,这种方法可以防止开发人员恶意拷贝...

夹江县19849489905： 如何防止公司代码不被拷贝 - ？
元钞曲坦： 基本上是对数据库和服务器密码的监控,这样使已运行的现有程序不会被离职人员再度进入修改.源码么,难,不过现在都是团队开发,例如VSS开发,一名或几名技术人员未必能够总揽全局,问题不大.最重要的是,只要是成型的公司,都有保密协议的签署,基本上如果你在离职后的相应时间内(例如保密协议上签订的是1年),你像外透漏的原公司的源码,这样原公司一旦得知,完全可以通过法律来收拾你了.

夹江县19849489905： 如何防止员工拷贝代码 - ？
元钞曲坦： 目前,很多公司、企业办公都离不开计算机,有时候很担心员工通过U盘等存储设备拷贝公司内部资料,但是又不能完全封堵USB接口,因为还要用到鼠标、键盘、打印机等USB设备.那么如何解决这个问题呢,以下介绍几种常用的方法.

夹江县19849489905： 如何禁止电脑使用u盘 防止u盘拷贝公司文件 - ？
元钞曲坦： 如何禁止电脑使用u盘 防止u盘拷贝公司文件?1、对电脑里的文档进行加密处理,文件拷贝出去打不开,只能在公司内部计算机上打开.2、安装合力天下U盘保密系统,只有注册的保密U盘可以拷贝文件,普通U盘插入计算机无法识别,当然就无法拷贝文件.如果需要拷贝文件可以向管理员申请授权.3、通过禁用USB口实现,不过很容易被破解,比如可以把硬盘卸载掉挂到另一台计算机上拷贝.

夹江县19849489905： 软件开发企业源代码怎么保护才能不被泄露 - ？
元钞曲坦： 应该是内部人员拷贝出去了.严禁开发工程师拷贝代码.路由器监控.告诉他们,发现一次就怎么样怎么样..我们公司就是这样做的.

夹江县19849489905： 如何防止源代码被拷贝?？
元钞曲坦： 不让别人拷贝到你的源代码就行了呗!Delphi 是纯粹的编译法度榜样,生成的 .EXE 都是机械码的文件,无法反编译回源代码,只能反汇编成汇编这门语言.给用户应用的是编译的 .EXE 文件,不给源代码.

夹江县19849489905： 为了企业电脑文件安全 怎么禁止离职员工拷贝公司文件 - ？
元钞曲坦： 可以考虑企业电脑监控加文档管理软件来实现,双管齐下,WorkWin+TeamDoc管理软件.

夹江县19849489905： 如何防止页面源代码被复制? - ？
元钞曲坦： 如果你的页面包含一个自行设计的JavaScript小程序,如何防止它被别人复制使用呢.其实你不可能完全阻止他人引用,但你可以采用适当的方法尽量维护自己的权益:第一.版权声明在源代码中加入一段版权解释- --本源代码版权所有,请勿复制.-- ,并把源代码利用E-Mail寄一份给自己,以确定时间,为以后与别人交涉做好证据准备.第二.工具加密你也可以利用工具软件加密源代码.详细设置请参考站点: http://member.zz.ha.cn/~qidian/chinabyte.htm 采纳哦

夹江县19849489905： 员工离职了,有什么办法可以防止公司资料被拷贝带走呢? - ？
元钞曲坦： 你们是什么源代码吗?不过你可以装套 绿霸软件 试试,它可以随意添加你需要加密的 软件类型.我们用的是他们的 数据安全综合管理平台,我们的VB源代码都是加密的,只能在公司里面使用,带出去都是用不了的.至于你说的office就更加没有问题了.你可以去咨询下看看

夹江县19849489905： 如何防止公司内部人员拷走公司重要数据资料? - ？
元钞曲坦： 更具操作不可逆的原则.你可以在每个电脑里面安装一个数据记录在路由出口集成网络行为管理.这样可以翻阅查看网络出口信息是否携带你们的重要数据.我想做网络行为管理和一些做加密保护的安全工程师可以办到这点儿.但是绝对的保密是木有的 不然哪里那么多间谍啊.所以终极解决方案还是良好的管理和培养他们的使命感.