当前，大数据产业发展的特点不包括

安全配置规范中日志安全要求，设备日志应支持正确用户登录/登出进行记录。记录内容包括用户登录使用的账号，登录是否成功，登录时间，以及远程登录时，用户使用的IP地址。

在删除敏感文件时，您应该将他们移到回收站

日志信息只向应用平台维护运营方开放，为方便查看问题，日志信息应提供给所有系统后台用户使用

java语言提供了Checked异常，如果程序没有处理Checked异常，该程序在编译时就会发生错误误无法编译，没有完善错误误处理的代码根本没有机会被执行

SSL（Secure Socket Layer，安全套接字层）用于保护Web通讯，其具有机密、鉴别、完整性三个特性

参数化查询（Statement）可以杜绝SQL注入攻击

XSS跨站攻击指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入Web里面的html代码会被执行，从而达到欺骗用户的特殊目的。XSS属于被动式的攻击方法。

会话（session）是web应用程序中一个比较脆弱的环节，因为服务器端是通过来自客户端的一个身份标识来认证用户的

应利用数据库服务器集成的权限控制措施来控制用户的操作权限，要限制一些危险操作的进行，如删除数据表、更改数据库结构、执行危险的存储过程等

系统应具备口令复杂度和口令有效期要求，在用户登录时、修改密码时进行提示，不满足复杂度和有效期要求时，不允许用户登录