数据泄露防御技术是通过一定的技术或管理手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。现有的网络数据泄露防御方案主要基于关键词内容过滤、扩展名过滤、信息等级过滤，这些方案都存在一定的局限性和效率的问题。而基于指纹算法对数据流进行检测，可以提高执行效率，同时对防御内容有很高的匹配率，能够有效地阻止网络数据的外泄。　　 本文对数据泄露防御技术进行研究，以保证企业信息资产的安全为目标，基于Winnowing算法，提出了一种新的数据泄露防御算法。该算法以指纹模式来匹配文件，能以较少的资源消耗完成对资源的监控过程。所采用的指纹算法对需防御的数据进行矩阵求解，之后生成这段防御数据的“指纹”。当用户向外发送相关信息时，系统会提取部分数据流，通过指纹算法生成这段数据流的“指纹”，然后将两个指纹进行比较，如果达到预定的相似度则对数据流进行拦截，否则就允许数据发送出去。在实现方面，这种新的基于指纹的数据泄露防御算法可以高效地完成数据的对比过程，同时有较高的匹配性。　　 本文通过仿真实验证明了把指纹算法引用到数据泄露的防御中是较为可行和可靠的方案。可以预见，将该算法嵌入相应的监视系统中，可以有效地降低企业数据的流失。