没有合适的资源?快使用搜索试试~ 我知道了~
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
需积分: 5 0 下载量 72 浏览量
2024-06-22
20:26:19
上传
评论
收藏 222KB PDF 举报
温馨提示
一、竞赛项目简介 “网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF 夺 旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参 数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。 竞赛时间安排和分值权重见表 1。
资源推荐
资源详情
资源评论
2022 年全国职业院校技能大赛(中职组)
网络安全竞赛试题
(9)
(总分 100 分)
赛题说明
一、竞赛项目简介
“网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安
全事件响应、数字取证调查和应用安全;C.CTF 夺旗-攻击;D.CTF 夺
旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参
数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。
竞赛时间安排和分值权重见表 1。
表 1 竞赛时间安排与分值权重
二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及
模
块
编
号
模块名称
竞赛时间
(小时)
权值
A
基础设施设置与安全加固
3
20%
B
网络安全事件响应、数字取证调查和应用安全
40%
C
CTF 夺旗-攻击
3
20%
D
CTF 夺旗-防御
20%
总计
6
100%
参考资料。
2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清
单、材料清单是否齐全,计算机设备是否能正常使用。
3.在进行任何操作之前,请阅读每个部分的所有任务。各任务之
间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后,
所有设备保持运行状态,评判以最后提交的成果为最终依据。
5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将
比赛所用的所有物品(包括试卷等)带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记,如违反规定,可视
为 0 分。
竞赛内容
模块 A 基础设施设置与安全加固
(本模块 20 分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根
据任务要求确保各服务正常运行,并通过综合运用用户安全管理与密
码策略、Nginx 安全策略、日志监控策略、中间件服务安全策略、本
地安全策略、防火墙策略等多种安全策略来提升服务器系统的网络安
全防御能力。本模块要求根据竞赛现场提供的 A 模块答题模板对具体
任务的操作进行截图并加以相应的文字说明,以 word 文档的形式书
写
,
以
PDF
格式保存,以“赛位号
+
模块
A
”作为文件名,
PDF
格式文
档为此模块评分唯一依据。
二、服务器环境说明
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务(每个任务得分以电子答题卡为准)
A-1 任务一 登录安全加固(Windows)
1.密码策略
a.更改或创建密码时执行复杂性要求;
b.密码必须符合复杂性要求;
c.密码最短使用期限为 10 天。
2.用户安全管理
a.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户;
b.查找并删除服务器中可能存在的后门用户;
c.普通用户进行最小权限管理,对关闭系统仅限管理员账号;
d.禁止从远端系统强制关机,将该权限只指派给 administrators
组。
A-2 任务二 事件监控
3.将 Web 服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败。
A-3 任务三 中间件服务加固 SSHD\VSFTPD\IIS(Windows, Linux)
4.SSH 服务加固(Linux)
a.修改 ssh 服务端口为 2222;
b.ssh 禁止 root 用户远程登录;
c.设置 root 用户的计划任务。每天早上 7:50 自动开启 ssh 服务,
22:50 关闭;每周六的 7:30 重新启动 ssh 服务;
d.修改 SSHD 的 PID 档案存放地。
5.VSFTPD 服务加固(Linux)
a.设置运行 vsftpd 的非特权系统用户为 pyftp;
b.限制客户端连接的端口范围在 50000-60000;
c.限制本地用户登陆活动范围限制在 home 目录。
6.IIS 加固(Windows)
a.开启 IIS 的日志审计记录(日志文件保存格式为 W3C,只记录日
期、时间、客户端 IP 地址、用户名、方法);
b.关闭 IIS 的 WebDAV 功能增强网站的安全性。
A-4 任务四 服务安全配置(Windows)
7.禁用 TCP/IP 上的 NetBIOS 协议,关闭监听的 UDP 137
剩余16页未读,继续阅读
资源评论
孪生质数-希灵Security
- 粉丝: 823
- 资源: 32
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功