在发生的外部威胁中，数据遭受的攻击方式包括：

• SQL注入攻击

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行细致的校验，从而使应用程序存在安全隐患。攻击者可以通过在应用界面填入一些特殊的数据,从而绕过输入校验,在应用后台拼成一段自己想要的数据库查询代码，根据程序返回的结果，从而获得某些他想获取的数据，这就是所谓的SQL Injection，即SQL注入。

• 跨站攻击

即Cross Site Script Execution（通常简写为XSS）是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

• 恶意后门

软件开发过程中，由开发者故意留下的，在一定条件下触发的功能。这些功能非常隐蔽，但是却可能会造成严重的后果。恶意后门的目标是多种多样的，其中对数据的窃取就是最常见的后门目标之一。

• 数据库平台漏洞

数据库平台产品存在的弱点或缺陷，数据库平台对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。通常可能来自平台自身设计时的缺陷或编码时产生的错误。

• 病毒和恶意代码

攻击者使用木马病毒技术，通过邮件、图片等伪装方式，将恶意软件安装到数据库管理和运维人员的电脑上，攻击者利用管理员的电脑，窃取或者破坏数据库中的数据。