2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)
模块A 基础设施设置与安全加固(20分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。
二、服务器环境说明:
Windows 用户名:administrator,密码:123456
Linux 用户名:root,密码:123456
三、具体任务:(每个任务得分以电子答题卡为准)
A-1任务一 登录安全加固(Windows,Linux)
1.密码策略(Windows,Linux)
a.设置最短密码长度为15;
windows:Win + R
gpedit.msc
打开本地组策略编辑器
- Windows:管理工具-本地安全策略-帐户策略-密码策略,设置密码长度 15
- Linux:修改
/etc/login.defs
文件