防泄密软件是指在信息系统中使用软件，通过技术手段防止秘密或秘密以信息数据的形式泄露。防漏和保密原理图是同一个概念。在信息安全技术中，由于保密的概念比较大，保密一般有制度层面和技术层面，防范的对象包括外防和内防。 “机密保护”的概念出现较晚，更多地侧重于内部预防而不是一般机密，并且倾向于针对更多可以访问和使用机密数据的内部人员。

在防泄密软件中，定义为机密的数据应该以加密形式存在。基于访问控制的保护和真正的防泄漏是两个完全不同的领域。防妥协软件需要解决安全环境失败时数据泄露的问题。访问控制不考虑安全环境的故障。

在防泄密软件中，访问控制技术也得到了广泛应用，如涉密对象的涉密访问控制、涉密计算机在同一台机器上的虚拟隔离技术等。但防泄密软件的本质是数据加密，访问控制只是辅助手段。防妥协软件的安全架构不应基于访问控制。防泄漏系统需要确保在安全环境出现故障时对机密数据进行加密。

防泄密软件的主要目的是防范可以或正在使用机密数据的内部人员。因此，防泄密软件的目标是“只使用，不拿”内部机密数据。为此设计目的，防漏系统引入了许多先进技术。

一是实时加解密技术。实时加解密技术可以保证防泄密软件加密后直接使用，与未加密数据的体验和效果完全一样。该技术使所有机密数据都可以在加密状态下工作。因此，实时加解密技术是防泄密软件的基础技术。

然后是主动加密的防泄密软件。主动加密是一种基于实时加解密技术的加密信息的自我保护方法。这里的“主动”是指防泄漏系统，而不是执行加密操作的人。