中职网络空间安全技能竞赛A模块解析

已于 2023-12-10 20:28:18 修改
阅读量2k 收藏 33
点赞数 15
分类专栏: 中职网络空间安全 文章标签: 网络安全 网络 linux windows 系统安全
于 2023-04-07 09:07:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Picturej/article/details/130003786
版权

第一次写文,请多理解

有什么问题可以联系博主

目录

一.登录安全加固

二.Web安全加固

三.流量完整性保护

四.本地安全策略(windows)

五.中间件服务加固SSH\VSFTPD\IIS\HTTPD(windows,linux)

一.登录安全加固

  1. 密码策略(windows,Linux)
  1. 最小密码长度不少于8个字符,属性配置界面截图;

Windows:

Linux: /etc/login.defs

b. 密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图;

windows:

Linux: /etc/pam.d/system-auth

  1. 用户安全管理
  1. .设置取得文件或其他对象的所有权,将该权限只指派给administrators组

  1. 禁止普通用户使用命令提示符

Cmd>gpedit.msc

c. 设置不显示上次登录的用户名

  1. 登录策略
  1. 设置账户锁定阈值为6次错误锁定账户,锁定时间为1分钟复位账户锁定计数器为1分钟之后,将账户锁定策略配界面截图;

Windows:

Linux:(/etc/pam.d/system-auth)

b. 设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录。将user1的登录时间配置界面截图;

二.Web安全加固

a. 为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固;

C:\Windows\System32\inetsrv\config路径下打开这个文件application.config(记事本下)

  1. 限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图;

三.流量完整性保护

a.创建 www.chinaskills.com 站点,在 C:\web 文件夹内中创建

名称为 chinaskills.html 的主页,主页显示内容“热烈庆祝 2021 年

全国职业技能大赛开幕”,同时只允许使用 SSL 且只能采用域名(域

名为 www.test.com)方式进行访问,将网站绑定的配置界面截图;(windows)

  1. 先新建证书
  2. 新建www.chinaskills.com站点
  3. 更改这个路径C:\Windows\System32\drivers\etc的hosts文件添加一句ip地址和www.test.com
  4. 再更改application.config文件
  5. http重定向
  6. 网站绑定一下

b.使用openssl申请证书,创建自签名证书server.crt和私钥server.key要求只允许使用域名通过SSL加密访问;(Linux)

openssl req -new -x509 -keyout server.key -out server.crt -config ../openssl.cnf

四.本地安全策略(windows)

  1. 禁止匿名枚举SAM账户;

  1. 禁止系统在未登录的情况下关闭;

  1. 禁止存储网络身份验证的密码和凭据;

  1. 禁止将Everyone权限应用于匿名用户;

  1. 在超过登录时间后强制注销;

五.中间件服务加固SSH\VSFTPD\IIS\HTTPD(windows,linux)

SSH加固(linux)  /etc/ssh/sshd_config文件

a.修改ssh服务端口为2222;

b.ssh禁止root用户远程登录;

  1. 设置root用户的计划任务。每天早上7:50自动开启ssh服务,22:50关闭;每周六的7:30重新启动ssh服务;

d. 修改SSHD的PID档案存放地;

e.配置SSH服务,设置RSA证书登录,将配置文件中对应的部分截图;

VSFTPD(linux)   /etc/vsftpd/vsftpd.conf文件

a. 设置运行vsftpd的非特权系统用户为pyftp;

b. 限制客户端连接的端口范围在 50000-60000,将配置文件下的相关配置项截图;

c. 匿名用户访问的最大传输速率为512KB/S

d. 限制本地用户登陆活动范围限制在home目录

e. 设置站点本地用户访问的最大传输速率为1M;配置文件中对应的部分截图

f. vsftpd禁止匿名用户登录

g.vsftpd禁止匿名用户上传

h. 设置无任何操作的超时时间为5分钟

i. 同一个客户端IP最多只能打开两个连接

j. 设置数据连接的超时时间为2分钟

IIS加固(windows)

a. 开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);

b. 关闭IIS的WebDAV功能增强网站的安全性

c. 防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露,将配置命令截图

HTTP加固 /etc/httpd/conf/httpd.conf文件

a.更改默认监听端口为6666;

b. 隐藏Apache版本号;

c. 将Apache服务降权,用户为apache,用户组为www;

d. 修改网站的httpd服务为root权限,将配置文件中对应的部分截图;

e. 设置禁止目录浏览;

f. 设置HTTP服务,修改网站的配置文件,配置滚动日志按天记录网站的访问日志和错误日志,将配置文件中对应的部分截图;

配置文件 :/etc/httpd.conf/httpd.conf

Picturej
关注
  • 15
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
2022年全国职业院校技能大赛网络空间安全A模块(1)
qq_61988806的博客
02-15 826
2022年全国职业院校技能大赛网络空间安全A模块(1)
中职网络安全2022年山东省省赛A模块解析
weixin_56846515的博客
12-30 269
山东省省赛A模块
2022年全国职业院校技能大赛中职网络安全竞赛试题 ——A模块(超详细解析
Jay
12-20 2999
2022年全国职业院校技能大赛中职网络安全竞赛试题 ——A模块(超详细解析
2022年全国职业院校技能大赛网络安全A模块安全加固解析
虚心学习,脚踏实地
04-27 4062
超详细2022年全国职业院校技能大赛十套样题合并安全加固答案
2024年广东省中职组“网络空间安全”赛题及赛题解析(超详细)_一840a50ae-6d6e-4069-b4e7-3a6c0b368ede一(3)
最新发布
2401_84263434的博客
05-11 963
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
A-模块 流量完整性保护(重定向)
qqqwww_sssd的博客
06-23 3075
Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Web)(注证书颁发给test.com 并通过https://www.test.com访问Web网站);管理工具->IIS管理器->主机名(WIN-242GA01GJ9K)->IIS中的服务器证书->(右上角)创建证书申请->下一步->下一步->将证书申请保存至桌面(1.txt)打开浏览器,访问http://localhost/certsrv/申请证书->高级证书申请->使用 base64 编码申请->打开刚刚保存到桌面的文件1.t
【学习分享】常见Web漏洞原理及加固措施
Victor1889的博客
06-30 564
今天和同学们分享下常见的Web漏洞原理及对应的加固措施,还有这些漏洞经常会出现的位置。OWASP Top10和漏洞原理及其加固措施也是网络安全工程师面试的常见试题。基于个人水平有限,部分描述采集自pikachu靶场和所学课程中,我个人认为更加精确的描述,以便大家理解,将其总结归纳如下,希望同学们共同进步 :)
2023年甘肃省职业院校技能大赛(中职教师组)网络安全竞赛样题(二)
旺仔Sec&blog
12-04 307
6.通过Kali对靶机场景进行Web扫描渗透测试,使用工具nikto并结合Nmap的扫描结果进行扫描,首先使用Nmap工具对靶机所在网段的80端口进行扫描,并将扫描结果以输出至所有格式的方式输出到指定文件target中,将输出至所有格式需要用到的参数作为Flag值提交;5.通过Kali对服务器场景Linux进行Web扫描渗透测试(使用工具nikto,扫描CGI-BIN目录的文件),将该操作使用的命令中固定不变的字符串作为Flag值(目标地址以:http://10.10.10.1来表示)提交;
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
全国职业院校技能大赛是检验和提升中职学生专业技能的重要平台,其中的网络安全竞赛尤为重要。2022年的中职网络安全竞赛分为四个模块:A模块是基础设施设置与安全加固,B模块涉及网络安全事件响应、数字取证调查和...
中职网络安全技能竞赛C模块脚本
04-27
网络安全技能竞赛中,"中职网络安全技能竞赛C模块脚本"是一个重要的组成部分,它通常涉及到使用编程语言,如Python,来实现自动化解决方案。这个模块的设计目的是培养学生的实战能力和问题解决技巧,特别是在网络...
2017中职网络空间安全解析
06-17
包含2017年中职网络空间安全赛,赛题全面解析,针对中职网络空间安全赛题每一个任务作出完全解析!!
2019年某省院校技能大赛中职组《网络空间安全》样题 .doc
09-23
2019年某省院校技能大赛中职组《网络空间安全》样题 ,单兵模式系统渗透测试和分组对抗。
中职网络安全D模块常忽视的新加固和老加固
05-08
中职网络安全D模块常忽视的新加固和老加固
2020年中职组“网络空间安全”赛项 福州市竞赛任务书
11-11
2020年中职组“网络空间安全”赛项福州市竞赛任务书详细规定了比赛内容,旨在提升参赛者的网络安全技能,包括系统渗透测试和攻防对抗等实战能力。 竞赛分为两个阶段:单兵模式与分组对抗。单兵模式主要考核选手的...
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(1)解析
PushSafe
05-17 3837
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全...
2024 年甘肃省职业院校技能大赛中职组 电子与信息类“网络安全”赛项竞赛样题-B
旺仔Sec&blog
12-04 448
2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.堡垒服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求。
全国职业院校技能大赛 网络建设与运维 赛题(一)
君逍遥o
06-01 3473
全国职业院校技能大赛 网络建设与运维 赛题(一)
2022年中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8870
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022年中高职组“网络安全”赛项-海南省职业技能大赛任务书-1-A模块A-3流量完整性保护与事件监控
轻舟已过万重山
09-25 212
网络流量监控在网络管理、入侵监测、协议分析、流量工程等领域有着广泛应用,网络流量监控是网络流量特征归纳、网络行为分析的重要基础,是网络安全最重要的组成部分。各个主机之间的通讯,都是通过数据包来完成的,在数据包中标识了通讯内容、通讯协议、发送源地址以及发送目的地址信息,可以通过分析这些数据,了解当前网络的运行情况,在第一时间排查故障。一些常见的病毒入侵、网络性能问题、网络异常行为都可以通过分析数据包来发现故障源头。
网络空间安全中职技能大赛c模块
07-12
网络空间安全中职技能大赛C模块是针对网络安全领域中的C语言编程技能进行考查和竞赛的一个模块。 首先,在网络空间安全中,C语言是一种常用的编程语言,因为它具有高效、快速、可移植性好等特点,所以许多网络安全工具和系统都是用C语言开发的。因此,熟练掌握C语言的编程技能对于从事网络安全工作的人来说是非常重要的。C模块就是为了衡量参赛选手在C语言编程方面的掌握程度而设置的。 在网络空间安全中,C语言的编程技能主要包括以下方面: 1. 基本语法和数据类型:参赛选手需要熟悉C语言的基本语法和数据类型,如变量的定义和使用、循环和条件语句的应用等。 2. 函数和指针:C语言中的函数和指针是非常重要的概念,参赛选手需要掌握函数的定义和调用、指针的使用等。 3. 数据结构和算法:网络安全中常用的一些数据结构和算法,如数组、链表、栈、队列、排序算法等,参赛选手需要掌握它们的实现和应用。 4. 内存管理和安全:C语言中的内存管理是一个重要的问题,在网络安全中尤为关键。参赛选手需要了解内存分配和释放的方法,并注意防止内存泄漏和缓冲区溢出等安全问题。 5. 文件操作和网络编程:网络安全工具和系统通常会涉及到文件操作和网络编程,参赛选手需要掌握文件的读写操作和网络通信的基本知识。 通过参加网络空间安全中职技能大赛C模块竞赛,选手可以通过各种练习和实际项目来提高自己在C语言编程方面的能力,从而更好地应对和解决网络安全领域中的挑战和问题。同时,C模块竞赛结果也可以为企业、机构等招聘单位提供一个评估选手C语言编程技能的参考依据。总的来说,C模块网络空间安全中职技能大赛中的一个重要环节,对于网络安全人才的培养和选拔有着重要意义。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值