随着信息化的发展，信息系统的安全越来越重要，保护数据资料防止泄密更是信息安全的重点。数据防泄漏技术是防止信息泄密的重要手段之一，其目的是采取技术和管理手段防止信息数据非法流出信息系统。　　 本文分析和研究了国际上相关的安全模型，提出以“应用”为安全核心的“用户-应用-数据-应用环境”四位一体应用安全模型，并衍生出数据应用安全模型和数据交换安全模型。依据设计的安全模型，重点研究了虚拟应用和安全交换这两种关键技术，实现了一个数据防泄漏系统，该系统具有数据集中使用、终端无数据、由数据拥有方进行数据交换控制等特点，解决了数据应用和数据交换的安全防泄漏问题。　　 本文采用两个方法实现虚拟应用技术：一是将操作终端通过远程桌面协议RDP与服务器上的应用隔离；二是为每个应用软件打造封闭的执行环境，既禁止其他应用访问数据，又限制用户访问其他应用。虚拟应用运行时，用户在终端远程控制应用运行，无法复制和下载数据，防止了数据通过操作终端泄漏；且各应用在服务器上封闭运行，相互间不能访问，防止了服务器端的数据窃取。这两方面共同实现了数据应用的安全。　　 在安全交换技术方面，重点研究和解决了跨安全域身份认证、数据提供方对数据交换的控制以及安全审计等问题。在本文中，首先借鉴OpenID认证思路实现跨域统一身份标识，解决了跨域身份认证的问题；由数据提供方根据安全规则建立“请求方应用——请求方代理——提供方代理——提供方应用”四元组关系，并在代理之间采用SSL安全连接建立安全互联，有效保护数据交换的安全。　　 最后通过实验测试，验证了数据防泄漏系统的安全性。在用户实际业务系统上的试用结果也表明了该系统在一定程度上满足了用户的安全需求，具有较好的实用性。