数据防泄漏是指在信息技术环境中，通过一系列技术和管理手段来预防和阻止敏感数据未经授权的访问、使用、修改、销毁等行为，从而保护组织的关键信息资产。

我国已有的安全建设重要围绕着网络防护、主机访问和应用层安全防护以及服务器层安全防护进行，但对真正核心的数据存储管理的核心数据库并没有采取有效的防护措施。网络层安全防护的主要产品有：防火墙、网路隔离设备、入侵检测、防病毒等；应用层安全防护的主要产品有：安全认证、统一授权等；服务器层安全防护的主要产品有：服务器防护、防病毒、入侵检测、主机审计等；数据层安全防护的主要产品有：数据库安全增强、数据库审计、文档防护等，数据层安全防护是存放于服务器内的数据本身的最后一道安全防护屏障，如果网络层、应用层和服务器层的安全防护被攻破，只要数据层安全防护有效，就不致予泄露敏感数据。可见数据层安全防护的重要性。

世界最大职业中介网站Monster遭到黑客大规模攻击，黑客窃取在网站注册的数百万求职者个人信息，并进行勒索；程序员程稚瀚四次侵入北京移动充值中心数据库，盗取充值卡密码，获利300 多万元。2003 年广东联通7 名人员，利用内部工号和密码，对欠费停机手机进行充值，使联通损失260 万元。2005 年12 月25 日，美国银行披露,2004 年12 月下旬，丢失了包括1200 万信用卡信息的盒式录音磁带备份. ---高德纳咨询公司 Research；CSI/FBI 2005 年计算机犯罪和和安全会的相关报告中提到70%的信息系统数据丢失和遭受攻击，都来自于内部。

当前主流Oracle安全增强方案包括前置代理、应用加密和Oracle自带加密选件DTE等。前置代理需要应用大幅改造、大量Oracle核心特性无法使用；应用加密必须由应用实现数据加密，加密数据无法检索，已有系统无法透明移植；DTE不能集成国产加密算法，不符合国家密码政策。因此这几种方案一直未能得到有效推广。

国外的Oracle数据库加密产品相对较多，产品相对成熟。但面临着不能集成国产的加密算法、不符合国家安全政策，不能利用密文索引进行范围查询，造成性能严重下降等问题，因此以上产品在我国尚未得到有效应用。国内的数据库安全增强产品往往采用应用层加密存储或者前置代理的技术实现方式。应用层加密方式的缺点是应用必须对数据进行加解密，增加编程复杂度；加密后的数据不能作为条件进行检索；同时对于已有的系统无法透明实现应用改造。前置代理的重要缺陷是应用必须进行现有程序的改造，使用加密前置代理提供的API；另外大量的Oracle数据库重要特性将无法使用，如存储过程、函数等。

DBCoffer是一款Oracle数据库安全加固系统，能够实现对Oracle数据的加密存储、增强权限控制、敏感数据访问的审计等功能。该产品可以防止绕过防火墙的外部数据攻击、来自于内部的高权限用户的数据窃取、以及由于磁盘、盒式录音磁带失窃等引起的数据泄密。DBCoffer的核心价值在于防止硬件存储设备引起的泄密、操作系统文件引起的数据泄密、数据库超级用户进行的数据窃取，以及外部入侵进行的数据破解。此外，DBCoffer还提供了独立于Oracle数据库权限控制之外的安全权限体系，实现了对数据的加解密独立控制，有效防止了DBA成为不受控制的超级用户的情况。

secdocx数据安全保护系统是广东南方信息安全产业基地公司自主研发的产品，旨在保护政府及企业的敏感数据文档。该系统采用透明加解密技术、泄密保护、强制访问控制等多种技术手段，实现了对机密数据的有效保护。此外，secdocx还提供了双因子认证、文档审计、三权分立等安全功能，确保了数据的安全性和可控性。

虚拟化数据防泄露是利用虚拟化技术的特点，将虚拟化技术应用于数据防泄露领域。虚拟化技术可以帮助区分管理和使用权限，实现用户间的操作环境隔离，以及集中配置和管理虚拟环境。代表性的虚拟化数据防泄露产品厂家有达龙信息技术和深信服科技的上网安全桌面产品。

1. 缺乏对安全角色的正确理解

2. 认为安全方案达标即万事大吉

3. 安全体系基础设施

4. 过于关注先进技术

5. 未能充分调用员工的能动性

1. 新旧技术之间的融合问题

2. 移动与云计算将弱化基础设施的作用

3. 传统安全解决方案没有完全跟上各类威胁的快速演变

4. 多数安全系统没有自主学习能力

5. 缺乏整合是大多数企业的致命弱点