| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 网络协议 -> 全国职业技能大赛网络安全赛项 -> 正文阅读 |
|
[网络协议]全国职业技能大赛网络安全赛项 |
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1? 竞赛时间安排与分值权重
二、竞赛注意事项 1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。 3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之间可能存在一定关联。 4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,所有设备保持运行状态,评判以最后提交的成果为最终依据。 5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。 6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视为0分。 竞赛内容 模块A 基础设施设置与安全加固(本模块20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名. 二、服务器环境说明 Windows? 用户名:administrator,密码:123456 Linux??? 用户名:root,密码:123456 三、具体任务(每个任务得分以电子答题卡为准) A-1任务一 登录安全加固(Windows, Linux)请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。 1.密码策略(Windows, Linux) a.最小密码长度不少于16个字符。 2.登录策略(Windows, Linux) a.在用户登录系统时,应该有“For authorized users only”提示信息; linux 不是以为Ssh不是服务器吧 Windows b.远程用户非活动会话连接超时应小于等于5分钟。 Linux windows 3.用户安全管理(Windows) a.设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录,将user1的登录时间配置界面截图; b.在组策略中只允许管理员账号从网络访问本机。 A-2任务二 数据库加固(Linux)4.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行; 5.删除默认数据库(test); 6.改变默认mysql管理员用户为:SuperRoot; 7.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!); 8.赋予user1用户对数据库所有表只有select,insert,delete,update权限。 A-3任务三 流量完整性保护(Windows)9.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。 进入internet信息服务IIS管理器 申请证书 进入证书颁发机构颁发证书 进入 internet 信息服务iis管理器 ?完成证书申请 创建两个网站 修改hosts文件 修改applicationHost.config 文件 进入文件 ctrl+F? 搜索443 在刚刚创建的文件夹中 如下: . 在http站点上重定向 都跳转为https://www.test.com A-4任务四 事件监控(Windows)10.将Web服务器开启审核策略 登录事件 成功/失败; 特权使用 成功; 策略更改 成功/失败; 进程跟踪 成功/失败; A-5任务五 服务加固SSH\VSFTPD\IIS(Windows, Linux)11.SSH服务加固(Linux) a.修改ssh服务端口为2222; b.ssh禁止root用户远程登录。 12.VSFTPD服务加固(Linux)
13.IIS加固(Windows) a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);
A-6任务六 防火墙策略(Windows, Linux)所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略: 14.Windows系统禁用445端口; 15.Windows系统禁用23端口; 16.Linux系统禁用23端口; 17.Linux系统禁止别人ping通; 18.为确保安全Linux系统禁止所有人通过ssh连接除了172.16.1.1这个ip。 |
|
网络协议 最新文章 |
使用Easyswoole 搭建简单的Websoket服务 |
常见的数据通信方式有哪些? |
Openssl 1024bit RSA算法---公私钥获取和处 |
HTTPS协议的密钥交换流程 |
《小白WEB安全入门》03. 漏洞篇 |
HttpRunner4.x 安装与使用 |
2021-07-04 |
手写RPC学习笔记 |
K8S高可用版本部署 |
mySQL计算IP地址范围 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/28 6:03:33- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |