三、竞赛任务书内容
(一)拓扑图
(二)A 模块基础设施设置/安全加固(200 分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,企业服务器可能被黑客攻击, 进行了未
知操作,为了确保服务器正常运行,请按照网络安全岗位实 施规范,进行相关操
作。通过综合运用用户安全管理与密码策略、Nginx 安全策略、日志监控策略、中
间件服务安全策略、本地安全策略、防火墙策略等多种安全策略来提升服务器系
统的网络安全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体
任务的操作进行截图并加以相应的文字说明,以 word 文档的形式书写,以 PDF 格
式保存。
二、服务器环境说明
AServer08(windows)、 用户名:administrator,密码:123456
AServer09(linux) 用户名:root,密码:123456
三、说明:
1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块 A-XX(XX 为工位号),PDF 格式保存;
3.文件保存到 U 盘提交。
A-1:登录安全加固(Windows, Linux)
请对服务器 Windows、Linux 按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Windows, Linux)
a.最小密码长度不少于 13 个字符;
b.密码必须符合复杂性要求。
2.用户安全管理(Windows)
a.设置取得文件或其他对象的所有权,将该权限只指派给 administrators 组;
b.禁止普通用户使用命令提示符;
c.设置不显示上次登录的用户名。
