软件公司都是如何防止源代码泄密的？

建议部署成熟的源代码防泄密软件，推荐试试IP-guard的防泄密解决方案IP-guard是2001年推出的防泄密产品，拥有成熟的加密功能和加密解决方案，能有效保护企业重要文件不被外泄，即使泄露出去也无法打开查看。

其加密功能基于高强度的驱动层加密算法，适用于企业内部文件流通、外发、员工出差、服务器上传和下载等常见的场景。

被IP-guard加密的源代码在使用过程中，无法通过复制粘贴，截屏，打印（包括虚拟打印）等方式窃取源代码，只要在部署了IP-guard的授权环境下，不影响被加密源文件的正常操作，而脱离了授权环境，未经解密无法打开。

有非常多的知名IT企业都使用IP-guard作为源码防泄密软件，不仅能自动加密源代码，还能严格的审计员工的日常操作行为。

开放源代码软件的常见协议

LGPL许可证是LESSER GENERAL PUBLIC LICENSE的简写，也叫LIBRARY GENERAL PUBLIC LICENSE，中文译为“较宽松公共许可证”或者“函数库公共许可证”。

该许可证适用于一些由自由软件基金会与其它决定使用此许可证的软件作者所特殊设计的软件软件包─比如函数库（即Library）。

LGPL许可证，也是自由软件联盟GNU开源软件许可证的一种，大部分的 GNU软件，包括一些函数库，是受到原来的 GPL许可证保护的。

而LGPL许可证，适用于特殊设计的函数库，且与原来的通用公共许可证有很大的不同，给予了被许可人较为宽松的权利，所以叫“较宽松公共许可证”。

在特定的函数库中使用它，以准许非自由的程序可以与这些函数库连结。

当一个程序与一个函数库连结，不论是静态连结或使用共享函数库，二者的结合可以合理地说是结合的作品，一个原来的函数库的衍生品。

因此，原来的通用公共许可证只有在整个结合品满足其自由的标准时，才允许连结。

较宽松通用公共许可则以更宽松的标准允许其它程序代码与本函数库连结。

例如，在少数情况下，可能会有特殊的需要而鼓励大家尽可能广泛地使用特定的函数库，因而使它成为实际上的标准。

为了达到此目标，必须允许非自由的程序使用此函数库。

一个较常发生的情况是，一个自由的函数库与一个被广泛使用的非自由函数库做相同的工作，在此情况下，限制只有自由软件可以使用此自由函数库不会有多少好处，故我们使用了LGPL许可证。

在其他情况下，允许非自由程序使用特定的函数库，可以让更多的人们使用自由软件的大部分。

例如，允许非自由程序使用GNU C函数库，可以让更多的人们使用整个GNU作业系统，以及它的变形，GNU/Linux操作系统。

尽管LGPL许可证对使用者的自由保护是较少的，但它却能确保与此函数库连结的程序的使用者拥有自由，而且具有使用修改过的函数库版本来执行该程序的必要方法。

MPL许可证 MPL是The Mozilla Public License的简写，是1998年初Netscape的 Mozilla小组为其开源软件项目设计的软件许可证。

MPL许可证出现的最重要原因就是，Netscape公司认为GPL许可证没有很好地平衡开发者对源代码的需求和他们利用源代码获得的利益。

同著名的GPL许可证和BSD许可证相比，MPL在许多权利与义务的约定方面与它们相同（因为都是符合OSIA认定的开源软件许可证）。

但是，相比而言MPL还有以下几个显著的不同之处： ◆ MPL虽然要求对于经MPL许可证发布的源代码的修改也要以MPL许可证的方式再许可出来，以保证其他人可以在MPL的条款下共享源代码。

但是，在MPL许可证中对“发布”的定义是“以源代码方式发布的文件”，这就意味着MPL允许一个企业在自己已有的源代码库上加一个接口，除了接口程序的源代码以MPL许可证的形式对外许可外，源代码库中的源代码就可以不用MPL许可证的方式强制对外许可。

这些，就为借鉴别人的源代码用做自己商业软件开发的行为留了一个豁口。

◆ MPL许可证第三条第7款中允许被许可人将经过MPL许可证获得的源代码同自己其他类型的代码混合得到自己的软件程序。

◆ 对软件专利的态度，MPL许可证不像GPL许可证那样明确表示反对软件专利，但是却明确要求源代码的提供者不能提供已经受专利保护的源代码（除非他本人是专利权人，并书面向公众免费许可这些源代码），也不能在将这些源代码以开放源代码许可证形式许可后再去申请与这些源代码有关的专利。

◆ 对源代码的定义 而在MPL(1.1版本)许可证中，对源代码的定义是：“源代码指的是对作品进行修改最优先择取的形式，它包括：所有模块的所有源程序，加上有关的接口的定义，加上控制可执行作品的安装和编译的‘原本’（原文为'Script'），或者不是与初始源代码显著不同的源代码就是被源代码贡献者选择的从公共领域可以得到的程序代码。

” ◆ MPL许可证第3条有专门的一款是关于对源代码修改进行描述的规定，就是要求所有再发布者都得有一个专门的文件就对源代码程序修改的时间和修改的方式有描述。

BSD许可证 BSD许可证原先是用在加州大学柏克利分校发表的各个4.4BSD/4.4BSD-Lite版本上面（BSD是Berkly Software Distribution的简写）的，后来也就逐渐沿用下来。

1979年加州大学伯克利分校发布了BSD Unix，被称为开放源代码的先驱，BSD许可证就是随着BSD Unix发展起来的。

BSD许可证现在被Apache和BSD操作系统等开源软件所采纳。

相较于GPL许可证和MPL许可证的严格性，BSD许可证就宽松许多了，一样是只需要附上许可证的原文，不过比较有趣的是，它还要求所有进一步开发者将自己的版权资料放上去，所以拿到以BSD许可证发行的软件可能会遇到一个小状况，就是这些版权资料许可证占的空间比程序还大。

QPL许可证 QPL是The Qt Public License的简称，是挪威一家机构创设的。

QPL许可证的基本要求是获得源代码、修改源代码，并可将修改从原始代码中分离出来；修改可以按照作者的意愿被组合到新版本中；二进制代码可以和原始代码同名，这一点对于动态连接库来说尤其重要；任...

外包软件开发,签开发协议和保密协议应该注意什么

以下为麦软软件整理： 外包服务保密协议 甲方：XXX科技有限公司 乙方： 乙方遵照《XXX外包服务合同》为甲方提供外包服务工作，经双方协商一致，为确保相应工作涉及的技术信息和技术资源不被泄露，并防止上述保密信息被滥用，甲乙双方达成如下协议： 一、乙方作为甲方外包服务承接方，其工作任务依据外包服务工作的有关任务书确定，本协议仅涉及乙方承担或参与该外包服务工作过程中及以后的保密责任。

二、本协议涉及保密的技术信息和技术资料包括： 1.外包服务合同中涉及的技术信息、策划文档、技术文档、源代码和技术资料，以及有关会议文件，纪要和决定； 2.甲乙双方之间工作往来的传真，信函，IM聊天纪录、电子邮件等； 3.外包服务工作实施过程中产生的新的技术信息和技术资料； 4.外包服务工作实施过程中各有关当事人拥有的知识产权，已经公开的知识产权信息除外； 5.经甲乙双方在该外包服务工作实施过程中确认的需要保密的其他信息。

6.甲方计算机终端中的文件信息和各种资料 三、甲方责任 1.甲方应根据外包服务合同的规定，向乙方提供必要的技术信息和技术资料； 2.甲方在以书面形式（包括：邮件、传真、磁盘、光盘等）向乙方提供技术信息时，可以进行登记或备案； 3.甲方对乙方提供的注明保密的技术信息和资料负有保密责任，未经乙方同意不得提供给与本外包服务工作无关的任何第三方； 4.对不再需要保密或者已经公开的技术信息和技术资料，甲方应及时通知乙方。

四、乙方责任 1.乙方应仅将甲方批露的保密信息只用于对甲方的外包服务工作中。

2.乙方对从甲方获得的涉及外包服务工作的技术信息和技术资料负有保密责任，未经甲方同意不得提供给任何第三方，包括乙方的分支机构，子公司或委托顾问方，接受咨询方； 3.乙方为承担本协议约定的保密责任，应妥善保管有关的文件和资料，未经工作组事先的书面许可，不对其复制，仿造等； 4.乙方应对有关人员进行有效管理，以确保本协议的履行。

5.在本协议约定的保密期限内，乙方如发现有关保密信息被泄露，应及时通知甲方，并采取积极的措施避免损失的扩大。

五、本协议中涉及的有关保密信息，其中已经拥有知识产权的归原所有人所有。

六、甲方为实施外包服务工作的需要，除乙方特别声明不能提供给他人的以外，可以将乙方提供的有关信息向本外包服务工作的有关方面 （包括：承担其他外包服务工作的单位、聘请的专家、政府主管部门）提供，此行为不视为甲方违约。

乙方在实施外包服务工作过程中，需要向本外包服务工作的有关方面（包括：乙方其他成员、聘请的专家、政府主管部门）提供保密信息时，必须取得甲方的书面许可，或者由甲方负责提供。

七、违反本协议的约定，由违约方承担相应责任，并赔偿由此产生的一切损失。

八、本协议要求双方承担保密义务的期限为，自本协议签字之日或者自双方中的一方取得有关文件，资料之日起，以时间在前的为准，至本外包服务工作全部完成之日止。

如在本外包服务工作实施过程中，乙方提前退出本项目，双方应在终止本外包服务工作后的五年内继续履行有关保密责任。

九、双方在履行协议中产生的纠纷，应通过友好协商解决。

如协商不成，双方约定的纠纷裁决地点为甲方所在地人民法院。

软件公司要如何保障源代码的安全不会被外泄,不会被员工泄漏？

先回答你的问题，然后扩展开说说我的看法。

有些公司是这样做的：为工作场所划分保护级别。

为每台服务器和计算机定义保护级别，并制定相应保护级别下的保护策略，包括授权和访问方法。

将场所分为工作区和上网区，工作区不连外网，上网区是员工共享的非专用机。

封闭所有计算机的外部接口，比如USB口、光驱没有刻录功能、disable蓝牙，不允许计算机和U盘或手机等外设交换数据。

所有对外发的数据统一由高层来接口审核。

所有计算机安装后台监控软件，监控操作行为。

普通员工不配置笔记本电脑。

办公空间安装摄像头监视异常行为。

和员工签署保密协议。

等等上面的措施的确能起到一定保护作用，但是不能保证绝对不发生问题：公司开展业务必然要和外部进行信息交流，即使在硬件上做到了上述这些，如果真有居心不良的员工，那么只是增加了作案的难度，只要能上网，想把信息传到外部还是有办法的，比如把想窃取的信息通过编码的方式打包到正常外发的文件里。

可以在摄像头死角的地方，暴力破坏计算机，或者把计算机硬盘拆下来拿回去研究。

最不济还可以把核心代码写到笔记上，你总不能不让员工写读书笔记吧。

互联网公司产品的很多代码都是基于开源框架演化来的，有些开源许可是基于GPL的，是要求其衍生物是免费开放源代码的。

虽然有很多公司会取巧地绕开这个限定条件。

对于游戏公司，设计、策划、代码的保护是蛮重要的，因为开发期的游戏设计一旦外漏，很可能就失去了市场先机。

照我看，除了专用算法、特定的格式保护、极少数产品本身固有的设计、某些特殊行业（比如网游）之外，很多代码都是通用的，可开放的。

有以下一些建议：清晰自己所在的行业特点，对代码外泄做个风险评估，确定保护代码安全的思路和策略； 划分核心代码和非核心代码，分别制定保护策略； 在核心代码上下功夫，能接触这些代码的人一定是可以信任的人，尽可能地少，但也要考虑备份人选； 把核心代码做成编译好的库供程序调用，这样就能降低核心代码泄漏的风险； 员工入职签署保密协议； 选拔高层注重品德和忠诚度，签订竞业保护协议； 最后公司领导要有一个开放心态，正因为有开源的出现，才促进了计算机软件的发展，固守着自己的一亩三分地，早晚要被对手超越。

想在竞争中脱颖而出，首先要去除管理者的保守心态。

开放、公平竞争才让公司更有底气和信心。

...

怎么证明代码是开源还是不开源

是否开源，要看源码发布的授权协议。

1.BSD开源协议（original BSD license、FreeBSD license、Original BSD license）BSD开源协议是一个给于使用者很大自由的协议。

基本上使用者可以”为所欲为”，可以自由的使用，修改源代码，也可以将修改后的代码作为开源或者专有软件再发布。

但”为所欲为”的前提当你发布使用了BSD协议的代码，或则以BSD协议代码为基础做二次开发自己的产品时，需要满足三个条件：如果再发布的产品中包含源代码，则在源代码中必须带有原来代码中的BSD协议。

如果再发布的只是二进制类库/软件，则需要在类库/软件的文档和版权声明中包含原来代码中的BSD协议。

不可以用开源代码的作者/机构名字和原来产品的名字做市场推广。

BSD 代码鼓励代码共享，但需要尊重代码作者的著作权。

BSD由于允许使用者修改和重新发布代码，也允许使用或在BSD代码上开发商业软件发布和销售，因此是对 商业集成很友好的协议。

而很多的公司企业在选用开源产品的时候都首选BSD协议，因为可以完全控制这些第三方的代码，在必要的时候可以修改或者二次开发。

2. Apache Licence 2.0(Apache License, Version 2.0、Apache License, Version 1.1、Apache License, Version 1.0)Apache Licence是著名的非盈利开源组织Apache采用的协议。

该协议和BSD类似，同样鼓励代码共享和尊重原作者的著作权，同样允许代码修改，再发布（作为开源或商业软件）。

需要满足的条件也和BSD类似：需要给代码的用户一份Apache Licence如果你修改了代码，需要再被修改的文件中说明。

在延伸的代码中（修改和有源代码衍生的代码中）需要带有原来代码中的协议，商标，专利声明和其他原来作者规定需要包含的说明。

如果再发布的产品中包含一个Notice文件，则在Notice文件中需要带有Apache Licence。

你可以在Notice中增加自己的许可，但不可以表现为对Apache Licence构成更改。

Apache Licence也是对商业应用友好的许可。

使用者也可以在需要的时候修改代码来满足需要并作为开源或商业产品发布/销售。

3. GPL(GNU General Public License)我们很熟悉的Linux就是采用了GPL。

GPL协议和BSD, Apache Licence等鼓励代码重用的许可很不一样。

GPL的出发点是代码的开源/免费使用和引用/修改/衍生代码的开源/免费使用，但不允许修改后和衍生的代 码做为闭源的商业软件发布和销售。

这也就是为什么我们能用免费的各种linux，包括商业公司的linux和linux上各种各样的由个人，组织，以及商 业软件公司开发的免费软件了。

GPL协议的主要内容是只要在一个软件中使用（”使用”指类库引用，修改后的代码或者衍生代码）GPL 协议的产品，则该软件产品必须也采用GPL协议，既必须也是开源和免费。

这就是所谓的”传染性”。

GPL协议的产品作为一个单独的产品使用没有任何问题，还可以享受免费的优势。

由于GPL严格要求使用了GPL类库的软件产品必须使用GPL协议，对于使用GPL协议的开源代码，商业软件或者对代码有保密要求的部门就不适合集成/采用作为类库和二次开发的基础。

其它细节如再发布的时候需要伴随GPL协议等和BSD/Apache等类似。

4.LGPL(GNU Lesser General Public License)LGPL是GPL的一个为主要为类库使用设计的开源协议。

和GPL要求任何使用/修改/衍生之GPL类库的的软件必须采用GPL协议不同。

LGPL 允许商业软件通过类库引用（link）方式使用LGPL类库而不需要开源商业软件的代码。

这使得采用LGPL协议的开源代码可以被商业软件作为类库引用并 发布和销售。

但是如果修改LGPL协议的代码或者衍生，则所有修改的代码，涉及修改部分的额外代码和衍生的代码都必须采用LGPL协议。

因此LGPL协议的开源 代码很适合作为第三方类库被商业软件引用，但不适合希望以LGPL协议代码为基础，通过修改和衍生的方式做二次开发的商业软件采用。

GPL/LGPL都保障原作者的知识产权，避免有人利用开源代码复制并开发类似的产品5.MIT(MIT)MIT是和BSD一样宽范的许可协议，作者只想保留版权，而无任何其他了限制.也就是说，你必须在你的发行版里包含原许可协议的声明，无论你是以二进制发布的还是以源代码发布的.

公司的源代码应该怎么保护,防止泄密呢？

第一，拆除光驱软驱，封掉USB接口。

第二，限制上网等来进行限制。

第三，安装一些监控软件，监控员工的日常工作。

第四，安装各种防火墙，入侵检测，防病毒产品来防范黑客的攻击和病毒侵。

但这些方法会使员工抵触，或者影响工作的方便性。

第五，安装一些加密产品，比如SDC沙盒，员工不用受一些限制，可以自由上网，在加密环境中办公，不对任何硬件做修改，公司文件只能放在公司范围内，拿不出加密空间，如果想拿出需要走审批流程。

加密中的文件也不会改变文件类型和大小，并不会造成文件损坏，文件丢失等情况。

关于软件著作权的问题？我以前在一家软件公司做程序员,参与开发过...

1、一般情况下，应该不是侵权；2、如果保密协议的内容不涵盖你公开的内容，应该不是泄露商业秘密.但是如果该保密协议将一些内容很广泛的东西列为其商业秘密，如所有代码，程序这类词语，同时公司也没有明确，那些属于公司商业机密，这样该保密协议还算有效么？我在该公司学到的技术，积累的经验属不属于商业机密呢？如果内容比较明确、具体而且不违法，就应当属于商业秘密；没有采取保密措施的技术、经验不属于商业秘密；应当详细一些，有利于做出判断是否是职务作品，如果是职务作品不构成侵权、、我同学即将自费出版一本小说，现在他有几个问题想要咨询.1小说书名相同，后来的作者是否可以继续使用？继续使用是否涉嫌侵权？如果涉嫌了，如何证明书名是原创？（我同学说，有些书假冒为一些有名的出版社出版，这都引起了官司，所以他不放心）2关于合理使用问题.因为以前对著作权并不了解，没有怎么留意，而且有些书上，网上比较经典言论，词句，甚至长达四五十字的片段，在使用久了以后，他都快认为是自己原创的了，现在很难标注，指出，这么一来，与>所规定的不相符，但是我同学并非恶意这么做，至少主观上没有很多的过错.请问，有些地方因为种种原因没有标出原书，原文作者，出处，这构成侵权吗？非常期盼在百忙之中为我同学解答这问题.这种做法是构成侵权的.关于软件作品相似性的判断，主要是看软件设计的构架和编程语言的表达是否属于抄袭。

至于运行结果相同，通常并不能作为判断是否侵权的标准。

软件作品不同于文字作品，两者之间在判断权利冲突标准和方法上都有不同，需要具体问题具体分析。

我在去年代理过的一个案件和你所述很相似，最后双方和解了。

如何有效的预防互联网公司的源代码泄露

展开全部 1、入职员工签署保密协议，源文件的操作规范要做好2、可以用虚拟桌面，这样可以减少一部分泄密风险3、最好是部署成熟的防泄密软件，从代码加密、行为审计、权限控制三个举措来保护企业源代码推荐下IP-guardIP-guard拥有基于驱动层的透明加密功能，还可以审计大部分的泄密渠道，基于透明加密、行为审计、权限控制的三重保护措施，能为企业构建完善的防泄密体系。

IP-guard于2001年推出，推出18多年为超过全球20,000家知名企业提供过防泄密解决方案除了能自动加密保护各种源代码，还能禁止外来的移动存储设备接入企业内网，对源代码的操作行为可以被详细监控，一旦发生泄密行为能立刻查找泄密源。

...

什么是专有软件？专有软件的特征是什么？

专有软件，又称非自由软件，专属软件，私有软件，封闭性软件等，是指在使用、修改上有限制的软件。

此外，有些软件也有复制和分发的限制，它也属于专有软件的范畴。

通常，与专有软件对应的是自由软件。

这些限制是由软件的所有者制定的。

这些限制是通过法律或者技术上的手段实现的，有时，这两种手段被同时采用。

最常见的技术限制方式是保留能够被大家读懂的源代码，而只发布只有计算机才能读懂的程序（如二进制格式）。

法律上的限制包括使用版权（附带软件许可证）和专利。

这些程序的源代码往往被其持有者视为商业机密。

如果第三方要查看源代码时，往往需要签署保密协议。

转载请注明出处51数据库 » 软件源代码保密协议