黑客在入侵一個網(wǎng)站或者系統(tǒng)前，會到網(wǎng)上搜索此網(wǎng)站的相關(guān)信息,，很重要的信息就是代碼庫,，沒有安全意識的開發(fā)人員會將代碼上傳公共代碼庫，黑客會分析代碼,，找出其中的安全漏洞,。

【建議】

◆網(wǎng)站、系統(tǒng)或產(chǎn)品代碼建議利用單位同意的SVN服務器保存

◆在家辦公可通過單位的VPN鏈接到開發(fā)機上,，不可利用網(wǎng)盤,、代碼庫進行共享

◆重要系統(tǒng)的代碼用U盤拷貝需經(jīng)單位同意并做好保護措施，使用完畢徹底刪除

■外部打印

【現(xiàn)象】

打印社的電腦上一般都保存很多已打印的文檔，打印社可能不會定期清除,，并且客戶隨意拷貝沒有限制，很容易泄露敏感文件,。

【建議】

◆外部打印時務必在U盤上打開并打印,，不要拷貝到打印社電腦上

◆也可以用防拷貝盤，可防止將U盤文件拷貝到電腦上

■公用共享文件夾使用

【現(xiàn)象】

公共共享文件夾一般會搜到各部門文檔，其中包含很多敏感文件,。敏感文件通常都是共享拷貝后,，忘了刪除和剪切而遺留下來的，容易暴露給侵入內(nèi)網(wǎng)的黑客或內(nèi)部惡意人員,。

【建議】

◆敏感文件盡可能不利用公用共享文件夾,，因為即使刪除后也可在服務器上恢復

◆共享服務器管理員可設置定期自動清理共享文件夾

■安全總結(jié)

<安全口訣>

工作群聊須謹慎,，敏感信息私下傳；

加群嚴審莫被騙,，關(guān)注離職及時清,；

敏感資料勿亂發(fā)，擴散范圍要看準,；

產(chǎn)品代碼莫上網(wǎng),，在家可連VPN；

外部打印需注意，U盤打開可打??；

共享目錄雖方便，敏感文件忌上傳,。

（ 監(jiān)制：高賽張薇策劃：李政葳后期：李政葳范子川光明網(wǎng),、綠盟科技聯(lián)合出品）