2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题（5）解析

2021年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（5）
（总分100分）

赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A. 基础设施设置与安全加固；B. 网络安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号 模块名称 竞赛时间
（小时） 权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%

二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。
竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.
二、服务器环境说明
Windows 用户名：administrator，密码：123456
Linux 用户名：root，密码：123456
三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一 登录安全加固（Windows, Linux）
请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。
1.密码策略（Windows, Linux）
a.密码策略必须同时满足大小写字母、数字、特殊字符。
管理工具->本地安全策略->账户策略->密码策略，启用密码必须符合复杂性要求

2.登录策略（Windows, Linux）
a.一分钟内仅允许4次登录失败，超过4次，登录帐号锁定1分钟。
管理工具->本地安全策略->账户策略->账户锁定策略,分别设置账户锁定时间,账户锁定阈值,重置账户锁定计数器为1分钟,4次无效登陆,1分钟之后

3.用户安全管理(Windows)
a.禁用来宾账户，禁止来宾用户访问计算机或访问域的内置账户；
控制面板 用户账户 禁用来宾用户
b.查找并删除服务器中可能存在的后门用户；
在注册表中计算机\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 可以找隐藏用户删除 然后在 cmd 中进行net user 查看用户是否存在然后进行删除
c.普通用户进行最小权限管理，对关闭系统仅限管理员账号。
Win + r 进入cmd 将官利用用户权限删除 net localgoourp administrators 用户 /del
A-2任务二 数据库加固（Linux）
4.对mysql数据库SuperRoot管理员密码进行重置操作；
先修改/etc/my.cnf文件，在[mysqld]下方添加一行skip_grant_tables

然后保存退出，重启MySQL服务

5.禁用LOCAL INFILE命令防止非授权用户访问本地文件；
查看是否开启,设置关闭访问本地文件

6.为防止数据库操作信息泄露，请禁止使用mysql命令行历史记录；rm -rf /root/.mysql_history
ln -s /dev/null /root/.mysql.history

7.为了分析数据库运行过程中的一些异常活动，请开启mysql二进制日志；
修改/etc/my.cnf文件,在mysqld项下添加log-bin=mysql_log_bin重启数据库

查看是否开启

8.设置数据库最大连接数为512，最大错误连接数为100。
mysql>show variables like ‘max_connections’;(查可以看当前的最大连接数)
msyql>set global max_connections=512置最大连接数为512再次查看是否设置成功)
mysql> set GLOBAL max_connect_errors=512；
设置连接数报错最大数量

A-3任务三 流量完整性保护（Windows, Linux）
9.对Web网站进行HTTP重定向HTTPS设置，仅使用HTTPS协议访问网站(注证书颁发给test.com 并通过https://www.test.com访问Web网站)（Windows）；
管理工具->IIS管理器->主机名(WIN-242GA01GJ9K)->服务器证书，创建证书申请，默认下一步，将证书申请保存至桌面

申请证书->高级证书申请->使用 base64 编码申请,将刚刚保存到桌面的文件内容填入保存的申请提交