2016年度数据库漏洞安全威胁报告.docxVIP

- PAGE 19 - ? 2016 安华金和  TITLE \* MERGEFORMAT 2016年数据库漏洞安全威胁报告 ■ 文档编号 DOCPROPERTY 文档编号 \* MERGEFORMAT RP-2016-01 ■ 密级完全公开■ 版本编号V1.0■ 日期2016.12.11 ?  DATE \@ yyyy \* MERGEFORMAT 2016 安华金和 ■ 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属 DOCPROPERTY Company \* MERGEFORMAT 安华金和所有，受到有关产权及版权法保护。任何个人、机构未经 DOCPROPERTY Company \* MERGEFORMAT 安华金和的书面授权许可，不得以任何方式复制或引用本文的任何片断。  目录  TOC \o 1-3 \h \z \u  HYPERLINK \l _Toc469039744 2016年数据库漏洞安全威胁报告  PAGEREF _Toc469039744 \h 1  HYPERLINK \l _Toc469039745 一. 报告摘要  PAGEREF _Toc469039745 \h 3  HYPERLINK \l _Toc469039746 二. 报告正文  PAGEREF _Toc469039746 \h 3  HYPERLINK \l _Toc469039747 2.1 2016年数据库安全形式综述  PAGEREF _Toc469039747 \h 3  HYPERLINK \l _Toc469039748 2.2 数据库自身的安全缺憾  PAGEREF _Toc469039748 \h 4  HYPERLINK \l _Toc469039749 2.3 数据库安全威胁分析  PAGEREF _Toc469039749 \h 4  HYPERLINK \l _Toc469039750 2.3.1 人为因素  PAGEREF _Toc469039750 \h 5  HYPERLINK \l _Toc469039751 2.3.2 数据库本身系统安全分析  PAGEREF _Toc469039751 \h 6  HYPERLINK \l _Toc469039752 2.3.3 第三方恶意组件  PAGEREF _Toc469039752 \h 9  HYPERLINK \l _Toc469039753 2.3.4 数据库安全小结  PAGEREF _Toc469039753 \h 9  HYPERLINK \l _Toc469039754 2.4 数据库系统漏洞的统计分析  PAGEREF _Toc469039754 \h 9  HYPERLINK \l _Toc469039755 2.4.1 按发布时间分布情况分析  PAGEREF _Toc469039755 \h 10  HYPERLINK \l _Toc469039756 2.4.2 按威胁类型分布情况分析  PAGEREF _Toc469039756 \h 11  HYPERLINK \l _Toc469039757 2.4.3 按厂商分布情况分析  PAGEREF _Toc469039757 \h 13  HYPERLINK \l _Toc469039758 2.4.4 按受影响组件属性分类情况分析  PAGEREF _Toc469039758 \h 14  HYPERLINK \l _Toc469039759 2.4.5 按漏洞的攻击途径分类情况分析  PAGEREF _Toc469039759 \h 15  HYPERLINK \l _Toc469039760 2.4.6 数据库漏洞利用趋势  PAGEREF _Toc469039760 \h 17  HYPERLINK \l _Toc469039761 2.5 数据库系统的安全建议  PAGEREF _Toc469039761 \h 17  HYPERLINK \l _Toc469039762 三. 结束语  PAGEREF _Toc469039762 \h 19  HYPERLINK \l _Toc469039763 附录A 联系作者