2021年中职组“网络安全”赛项
重庆市竞赛任务书D
一、竞赛时间
总计:480分钟
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
A、B模块 A-1 登录安全加固 180分钟 200分
A-2 Web安全加固(Web)
A-3 流量完整性保护与事件监控(Web,Log)
A-4 防火墙策略
B-1 数据库安全加固 400分
B-2 数据分析-B
B-3 Windows操作系统渗透测试
B-4 暴力破解
阶段切换 阶段切换(午休) 120分钟 0
C、D模块 C模块 CTF夺旗-攻击 180分钟 200分
D模块 CTF夺旗-防御 200分
三、竞赛任务书内容
(一)拓扑图
(二)A模块基础设施设置/安全加固(200分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、服务器环境说明
LOG:日志服务器(Splunk),操作系统为Linux
用户名:root密码:root
Web:IIS服务器,操作系统为Windows
用户名:administrator密码:P@ssw0rd
三、说明:
1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。
A-1任务一:登录安全加固
请对服务器Web按要求进行相应的设置,提高服务器的安全性。
1.密码策略(Web)
a.最小密码长度不少于8个字符,将密码长度最小值的属性配置界面截图;
在组策略中设置密码长度最小值为8
b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图。
在组策略中启用密码必须符合复杂性要求.
2.登录策略(Web)
a.在用户登录系统时,应该有“For authorized users only”提示信息,将登录系统时系统弹出警告信息窗口截图;
在策略中修改交互登录提示框和提示信息为For authorized users only
b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图;
修改组策略中账户锁定阈值为5,锁定时间为1
c.远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。
设置终端服务配置RDP-Tcp属性,将空闲会话限制设置为5分钟
3.用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图;
运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全,启用设置客户端连接加密级别、要求安全的RPC通信、远程(RDP)连接要求使用指定的安全层,设置设置客户端连接加密级别的加密级别为高级别、远程(RDP)连接要求使用指定的安全层的安全层为SSL(TLS 1.0)
b.仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。
A-2任务二:Web安全加固(Web)
- 为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图;
首先在inetsrc文件夹下创建NoDownload.dll文件,然后在iis管理器中添加应用扩展名映射,设置可执行文件为NoDownload.dll,
最低0.47元/天 解锁文章
418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
