2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题（6）解析

最新推荐文章于 2023-12-10 12:06:11 发布

VIP文章东仔.

最新推荐文章于 2023-12-10 12:06:11 发布

阅读量699

点赞数 1

本文链接：https://blog.csdn.net/fxd332024696/article/details/117334725

版权

2021年全国职业院校技能大赛（中职组）
网络安全竞赛试题
（6）
（总分100分）

赛题说明
一、竞赛项目简介
“网络安全”竞赛共分A. 基础设施设置与安全加固；B. 网络安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。
表1 竞赛时间安排与分值权重
模块编号模块名称竞赛时间
（小时）权值
A 基础设施设置与安全加固 3 20%
B 网络安全事件响应、数字取证调查和应用安全 40%
C CTF夺旗-攻击 3 20%
D CTF夺旗-防御 20%
总计 6 100%

二、竞赛注意事项
1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2.请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。
3.在进行任何操作之前，请阅读每个部分的所有任务。各任务之间可能存在一定关联。
4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后，所有设备保持运行状态，评判以最后提交的成果为最终依据。
5.比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷等）带离赛场。
6.禁止在提交资料上填写与竞赛无关的标记，如违反规定，可视为0分。

竞赛内容
模块A 基础设施设置与安全加固
（本模块20分）
一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.
二、服务器环境说明
IDS:入侵检测系统服务器(Snort),操作系统为Linux
LOG:日志服务器(Splunk),操作系统为Linux
Web:IIS服务器,操作系统为Windows
Data:数据库服务器(Mysql),操作系统为Linux

三、具体任务（每个任务得分以电子答题卡为准）
A-1任务一登录安全加固
请对服务器Log、Web、Data 按要求进行相应的设置，提高服务器的安全性。
1.密码策略（Log,Web,Data）
a. 最小密码长度不少于8个字符;
Web;在组策略中设置密码长度最小值为8
在这里插入图片描述

Log:修改/etc/login.defs文件修改pass_min_len值为8.
在这里插入图片描述

DATA:修改/etc/login.defs文件修改pass_min_len值为8.
在这里插入图片描述

b. 密码策略必须同时满足大小写字母、数字、特殊字符。
Web:在组策略中启用密码必须符合复杂性要求.
在这里插入图片描述

Log:修改/etc/pam.d/system-auth文件,在cracklib后面添加如图内容
在这里插入图片描述

DATA: 修改/etc/pam.d/system-auth文件,在cracklib后面添加如图内容
在这里插入图片描述

登录策略（Log,Web,Data）
a.在用户登录系统时，应该有“For authorized users only”提示信息;
Web:在策略中修改交互登录提示框和提示信息为For authorized users only

Log:修改/etc/issue.net文件最后一行添加For authorized users only
在这里插入图片描述

DATA:修改/etc/issue.net文件最后一行添加For authorized users only
在这里插入图片描述

b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟；
Web:修改组策略中账户锁定阈值为5,锁定时间为1
在这里插入图片描述

Log:修改/etc/pam.d/system-auth-ac文件,如图添加一行内容.
在这里插入图片描述

DATA:修改/etc/pam.d/system-auth-ac文件,如图添加一行内容.
在这里插入图片描述

c.远程用户非活动会话连接超时应小于等于5分钟。
Web:设置终端服务配置RDP-Tcp属性,将空闲会话限制设置为5分钟
在这里插入图片描述

Log:修改sshd_config文件,将ClientAliveInterval注释删除,设置值为300
在这里插入图片描述

DATA: 修改sshd_config文件,将ClientAliveInterval注释删除,设置值为300
在这里插入图片描述

用户安全管理(Web)
a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听;
运行->gpedit.msc->计算机配置->管理模板->Windows组件->远程桌面服务->远程桌面会话主机->安全，启用设置客户端连接加密级别、要求安全的RPC通信、远程（RDP）连接要求使用指定的安全层,设置设置客户端连接加密级别的加密级别为高级别、远程（RDP）连接要求使用指定的安全层的安全层为SSL（TLS 1.0）

b.查找并删除服务器中可能存在的帐号hacker;
首先打开注册表找到hklm/sam文件右键设置文件权限,将当前用户的所有权限打开.

在这里插入图片描述

重启注册表,打开sam文件夹下的所有文件
找到hacker黑客用户,删除该值和users中对应的值.

最低0.47元/天解锁文章

东仔.

关注

1
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题（6）解析

2021年全国职业院校技能大赛（中职组）网络安全竞赛试题（6）（总分100分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A. 基础设施设置与安全加固；B. 网络安全事件响应、数字取证调查和应用安全；C. CTF夺旗-攻击；D. CTF夺旗-防御等四个模块。根据比赛实际情况，竞赛赛场实际使用赛题参数、表述及环境可能有适当修改，具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重模块编号模块名称竞赛时间（小时）权值A 基础设施设置与安全加固 3
复制链接

扫一扫