本发明提供一种基于网络阻断和终端加固的数据库漏洞防护方法和系统，应用于数据安全技术领域。方法包括：接收终端Agent所在主机的主机信息和数据库信息，并基于主机信息和数据库信息形成数据库资产信息库；将数据库资产信息库与漏洞信息库进行匹配，基于匹配成功的数据库信息确定防护策略；向终端Agent和/或数据库网关发送防护策略；防护策略用于指示终端Agent基于防护策略执行自身所在主机的终端加固操作，和/或数据库网关基于防护策略对实时流入和流出目标数据库的网络流量进行漏洞检测和阻断操作。本发明解决了虚拟补丁防护中无法对终端侧和数据库应用层面进行有效安全防护进而威胁数据库系统安全的问题。