電腦不連外網程序員

1. 怎麼在本地電腦設置禁止上外網

本地電腦設置禁止上外網操作步驟如下：

1、打開Internet選項，切換到「內容」選項卡，點擊「家庭安全」按鈕;

2. 公司如何保護源代碼不被員工泄漏

您好。感謝您給我這次回答的機會。

首先，我認為這個有兩種方法，看你怎麼選。

第一種:

限制代碼庫只能在公司內網訪問,公司之外懷能下載代碼;

限制只能用公司的電腦下載代碼、編寫代碼、提交代碼;

限制訪問代碼庫的許可權，發人員不授予訪問和自己不相關代碼庫的許可權;

能訪問代碼的電腦上安裝監控軟體，號稱可以監控所有員工活動;

設置公司網路防火牆，禁止訪問github這樣的開源網站;

把上面所有的規矩記錄下來,教育員工知道，讓他們簽字畫押必須遵守，鈑者開除而且報警。

第二種:

招募受過良好教育、品行良好、專業團隊工作經驗的開發者;

對開發者友善，讓他們不會對公司心懷怨恨;

把開發者的利益和公司利益關聯起來,讓他們不想為了蠅頭小利犧牲公司利益。

其次，你可能不知道的東西。

1.絕大部分的公司（bat另說) 手中的源代碼商業價值根本不高。

2.絕大部分的公司的源碼質量都比不過github的哪些開源類庫。

3.絕大部分的公司的源碼都屬於高度定製化的開發（就是換個公司，這個軟體幾乎就沒有什麼價值了）。

4.絕大部分的公司都不是靠「軟體技術」賺錢的。

5.絕大部分的人都不會傻到直接把偷來的源碼用於「商業活動」（非但不一定賺錢還可能吃官司,還不如去github上扒開源代碼)

6."防禦"的成本數倍於"重新開發一套"軟體.

所以看淡一點源碼，它在絕大多數公司中其實並不值」幾個錢「雖然它的創造成本可能」很貴「。

所以說，這些東西掌握以後，就基本上不用擔心代碼被泄露了。

理論上做到公司電腦無法和外界連通，進出人員不得攜帶任何外設就可以徹底解決代碼泄漏的問題。但是商業公司比較難做到。下面我們來的分析一下員工有沒必要竊取代碼，有沒能力竊取到下完整的代碼。

現在有一定規模的公司應用都是服務化的，不同的小組負責不同的服務，有各自的代碼查看許可權。所以一個或者幾個程序員無法拿到全部代碼。

超大規模的應用就更復雜了，有前台，中台，後台，APP等，架構也極其復雜，就算某個程序員獲得到了全部代碼，也沒有能力搭建並運行起來。

小規模公司的代碼基本都是業務邏輯代碼，泄不泄漏可能也沒有太大關系。

防止別人偷拿代碼是很難的，倒不如加強企業文化，提高員工的職業素養。尊重是互相的，做到用人不疑，我想大部分人也不會以怨報德。

說說我們公司是怎麼做的吧：

凡是能上傳文件的網站，我們公司都封了，這樣就防止員工把內部文件上傳到這些網站被泄密。但是這樣做的一個後果就是員工想查一些資料，在這些網站都打不開，只能用自己的手機去查了，造成了一些工作的不便。

凡是能從電腦上拷貝文件到外部的介面，我們公司都封了，這樣員工就無法把公司的文件拷到外面了，避免了泄密。這樣做的後果也給我們帶來了一些工作上的不便。比如以前我們做藍牙測試的時候，需要把測試的App拷貝到手機上舊非常困難。後來公司了解了我們的困難，允許我們提申請，經過上級領導的批准後，可以給電腦開通USB許可權，但是拷貝的內容也是被公司監控，所以也只能拷貝需要的內容。申請的時候有選擇開通的時間，到期後，USB許可權自動關閉了。

為了防止員工私下裡想辦法把公司電腦的文件拷走，公司禁止把電腦帶出辦公室。如果需要帶電腦去客戶那裡，則需要向公司提出申請，申請的時候也要選擇帶出和帶回的時間，這樣基本上就杜絕了員工泄密的可能。如果員工在外出途中丟失了電腦，這就會成為一個大事件，會匯報到公司最高層，對員工個人的影響也很大。公司有一套流程專門應對這類事件。曾經我們公司有人帶電腦去客戶那裡，跟客戶吃飯喝醉了，打車回家把電腦弄丟了，引起了很大的後果，這個事經常會作為事例來教育全體員工。

公司的電腦里都安裝有監控軟體，網管可以監控到每一台電腦。員工在電腦上列印，發傳真、發郵件這些活動都受到監控。列印機也能看到每個人列印、傳真的內容。員工如果有泄密的行為都可以及時監控到。至於員工對著電腦拍照，公司應該也能檢測到。所以公司的電腦不要做一些私人的事情，很容易被監控到。

QQ、微信這類可以傳遞文件的社交軟體在公司的電腦上是不能安裝的，也防止了員工通過這些軟體把文件傳輸到外面。公司內部只能使用微軟自帶的聊天工具Lync，這個軟體也不能傳輸文件，只能聊天。如果公司內部需要傳輸文件，只能用公司的伺服器或者郵件。有些大的文件，只能盡量壓縮，否則傳輸會非常不方便。

嚴格監控員工的軟體安裝列表。公司給出了允許安裝的軟體列表，超出范圍的安裝軟體會被監控到，讓員工刪除掉。這樣員工無法安裝一些上傳文件的軟體了，防止泄密了。員工也不能隨意從網路上下載安裝文件，防止一些木馬病毒藏在軟體里，盜取公司文件。

公司防止員工泄密的手段是很多的，每年還要對員工進行安全教育，規范員工的行為。

虛擬化桌面伺服器，使用虛擬桌面和瘦客戶機，瘦客戶機禁止usb存儲。瘦客戶機不能聯網但可以連虛擬化伺服器，伺服器不能連外網。單獨設立一台機器可以聯網，也可以連接一台ftp虛擬機（虛擬化伺服器中的FTP用於內外網共享文件），聯網機器下載的東西了上傳到ftp供其他桌面虛擬機使用。桌面虛擬機上傳的文件需要管理員通過才能被這台外網機器看到下載。

1，不允許攜帶電子設備進入工作區域，進門經過金屬探測。

2，公司電腦不允許連接外網。

3，封死USB等外設介面。

4，機箱鎖死，防止拆硬碟。

5，安裝攝像頭對准每一個工位，一旦發現使用拍照設備等，進行相應處罰。

這幾個只有一起用才能完全防止泄露，否則都有辦法。

你去看看某研究院的一些規章。禁止筆記本等帶入，不小心帶入了，對不起，設備留置24小時，徹底格式化。手機，存儲設備也一樣禁止帶入。開發機全部內網。沒有WIFI，滑鼠鍵盤全部有線，粘死。機箱上鎖。USB等介面全部封掉。人員許可權限制，絕大部分人員不能下載全部代碼。

首先管理層面，領導要重視信息安全，然後按照iso27000系列信息安全標准去做。信息安全和物理安全是要互相配合的。辦公區要根據安全級別設置不同的管理措施，信息資產要根據價值設置不同的標簽，區分關鍵資產和非關鍵資產，另外信息資產只能有一個出口要經過審批後才能出去。技術層面的措施也可以用，但是不能亂用。另外開發環境安全可以參考15408的站點審查部分。

防止不了，有合作公司管理嚴格，我們都用手機拍照溝通，所以除非禁用手機和一切拍照設備，否則都給你拍出來。

我覺吧吧，關鍵是人。而不是制度。

這么說吧，光有源代碼屁也不是。要是沒人build都困難。別說上線和運行了。

所以，你要是選信任的人，而不是選信任的方法。那麼就算別人真偷了，拿一堆源代碼回去，都沒辦法build，有什麼用？

反之，就算沒有源代碼。人家拍拍屁股走人。然後還他媽實現，你有什麼辦法？