中职网络空间安全技能竞赛A模块解析

第一次写文,请多理解

有什么问题可以联系博主

目录

一.登录安全加固

二.Web安全加固

三.流量完整性保护

四.本地安全策略(windows)

五.中间件服务加固SSH\VSFTPD\IIS\HTTPD(windows,linux)


一.登录安全加固

  1. 密码策略(windows,Linux)
  1. 最小密码长度不少于8个字符,属性配置界面截图;

Windows:

Linux: /etc/login.defs

b. 密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图;

windows:

Linux: /etc/pam.d/system-auth

  1. 用户安全管理
  1. .设置取得文件或其他对象的所有权,将该权限只指派给administrators组

  1. 禁止普通用户使用命令提示符

Cmd>gpedit.msc

c. 设置不显示上次登录的用户名

  1. 登录策略
  1. 设置账户锁定阈值为6次错误锁定账户,锁定时间为1分钟复位账户锁定计数器为1分钟之后,将账户锁定策略配界面截图;

Windows:

Linux:(/etc/pam.d/system-auth)

b. 设置user1用户只能在上班时间(周一至周五的9:00~18:00)可以登录。将user1的登录时间配置界面截图;

二.Web安全加固

a. 为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固;

C:\Windows\System32\inetsrv\config路径下打开这个文件application.config(记事本下)

  1. 限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图;

三.流量完整性保护

a.创建 www.chinaskills.com 站点,在 C:\web 文件夹内中创建

名称为 chinaskills.html 的主页,主页显示内容“热烈庆祝 2021 年

全国职业技能大赛开幕”,同时只允许使用 SSL 且只能采用域名(域

名为 www.test.com)方式进行访问,将网站绑定的配置界面截图;(windows)

  1. 先新建证书
  2. 新建www.chinaskills.com站点
  3. 更改这个路径C:\Windows\System32\drivers\etc的hosts文件添加一句ip地址和www.test.com
  4. 再更改application.config文件
  5. http重定向
  6. 网站绑定一下

b.使用openssl申请证书,创建自签名证书server.crt和私钥server.key要求只允许使用域名通过SSL加密访问;(Linux)

openssl req -new -x509 -keyout server.key -out server.crt -config ../openssl.cnf

四.本地安全策略(windows)

  1. 禁止匿名枚举SAM账户;

  1. 禁止系统在未登录的情况下关闭;

  1. 禁止存储网络身份验证的密码和凭据;

  1. 禁止将Everyone权限应用于匿名用户;

  1. 在超过登录时间后强制注销;

五.中间件服务加固SSH\VSFTPD\IIS\HTTPD(windows,linux)

SSH加固(linux)  /etc/ssh/sshd_config文件

a.修改ssh服务端口为2222;

b.ssh禁止root用户远程登录;

  1. 设置root用户的计划任务。每天早上7:50自动开启ssh服务,22:50关闭;每周六的7:30重新启动ssh服务;

d. 修改SSHD的PID档案存放地;

e.配置SSH服务,设置RSA证书登录,将配置文件中对应的部分截图;

VSFTPD(linux)   /etc/vsftpd/vsftpd.conf文件

a. 设置运行vsftpd的非特权系统用户为pyftp;

b. 限制客户端连接的端口范围在 50000-60000,将配置文件下的相关配置项截图;

c. 匿名用户访问的最大传输速率为512KB/S

d. 限制本地用户登陆活动范围限制在home目录

e. 设置站点本地用户访问的最大传输速率为1M;配置文件中对应的部分截图

f. vsftpd禁止匿名用户登录

g.vsftpd禁止匿名用户上传

h. 设置无任何操作的超时时间为5分钟

i. 同一个客户端IP最多只能打开两个连接

j. 设置数据连接的超时时间为2分钟

IIS加固(windows)

a. 开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);

b. 关闭IIS的WebDAV功能增强网站的安全性

c. 防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露,将配置命令截图

HTTP加固 /etc/httpd/conf/httpd.conf文件

a.更改默认监听端口为6666;

b. 隐藏Apache版本号;

c. 将Apache服务降权,用户为apache,用户组为www;

d. 修改网站的httpd服务为root权限,将配置文件中对应的部分截图;

e. 设置禁止目录浏览;

f. 设置HTTP服务,修改网站的配置文件,配置滚动日志按天记录网站的访问日志和错误日志,将配置文件中对应的部分截图;

配置文件 :/etc/httpd.conf/httpd.conf

  • 15
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
网络空间安全中职技能大赛C模块是针对网络安全领域中的C语言编程技能进行考查和竞赛的一个模块。 首先,在网络空间安全中,C语言是一种常用的编程语言,因为它具有高效、快速、可移植性好等特点,所以许多网络安全工具和系统都是用C语言开发的。因此,熟练掌握C语言的编程技能对于从事网络安全工作的人来说是非常重要的。C模块就是为了衡量参赛选手在C语言编程方面的掌握程度而设置的。 在网络空间安全中,C语言的编程技能主要包括以下方面: 1. 基本语法和数据类型:参赛选手需要熟悉C语言的基本语法和数据类型,如变量的定义和使用、循环和条件语句的应用等。 2. 函数和指针:C语言中的函数和指针是非常重要的概念,参赛选手需要掌握函数的定义和调用、指针的使用等。 3. 数据结构和算法:网络安全中常用的一些数据结构和算法,如数组、链表、栈、队列、排序算法等,参赛选手需要掌握它们的实现和应用。 4. 内存管理和安全:C语言中的内存管理是一个重要的问题,在网络安全中尤为关键。参赛选手需要了解内存分配和释放的方法,并注意防止内存泄漏和缓冲区溢出等安全问题。 5. 文件操作和网络编程:网络安全工具和系统通常会涉及到文件操作和网络编程,参赛选手需要掌握文件的读写操作和网络通信的基本知识。 通过参加网络空间安全中职技能大赛C模块竞赛,选手可以通过各种练习和实际项目来提高自己在C语言编程方面的能力,从而更好地应对和解决网络安全领域中的挑战和问题。同时,C模块竞赛结果也可以为企业、机构等招聘单位提供一个评估选手C语言编程技能的参考依据。总的来说,C模块网络空间安全中职技能大赛中的一个重要环节,对于网络安全人才的培养和选拔有着重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值