桌面虚拟化终端方案提高企业办公软件源代码的安全性

软件开发型的公司，主要的资源就是开发工程师的源代码，而如何提高设计的源代码，而如何提高设计的源代码的安全是很多研发公司考虑的重点问题之一。而现在我们看到的新景象是新工程师加入公司时不再是得到笔记本或台式电脑，取而代之的是一个巴掌大的桌面虚拟化NComputing终端机。

为什么这些软件研发中心开始大规模部署终端桌面虚拟化呢？原因很简单，为了保证公司资源代码的数据安全。

那么源代码主要是从哪几个方面泄露的呢？①互联网、员工通过QQ、邮箱等方式直接将源代码发送出去；②病毒木马，病毒通过网络发送到外网；③U盘等存储资质复制出去。

其实前面两种安全风险还比较容易控制，如在互联网出口做限制，不允许员工上QQ等，或者直接就将互联网断开（大多数研发中心也的确是这样做的，不允许员工在工作机机上网，而是提供一些固定电脑给大家共享使用，如国内最大的银行就是这种情况）。实现桌面虚拟化NComputing终端机内、外网分离的管理方法是避免开发源代码泄密的一种简单方法，如果再能通过加装加密软件更能提高数据的安全性，如一些港台资厂加装IPGARD等软件，让文件即便带出公司也是无效读取的文件。

U盘的控制就比较费劲了，很多保密单位都是直接将U口封闭或是在BIOS里把USB统一关掉。但是这种方式对于员工来说就感觉像是防小偷似地。其实这也是可以通过桌面虚拟化NComputing终端方案实现USB的开关，读写策略统一的管理，非常方便。