2023年宜昌中职生网络空间安全技能大赛A模块解析

已于 2023-06-13 18:37:45 修改
阅读量1.2k 收藏 8
点赞数 7
文章标签: 安全 java 数学建模
于 2023-06-13 18:12:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74485250/article/details/131193580
版权

A模块解析

任务一、登录安全加固

  1. 设置最短密码长度为8;(10)

Win+R 输入gpedit.msc将进入本地组策略编辑器 亦或者是 在控制面板中找到管理工具进入本地组策略编辑器

位置:

计算机配置>Windows设置>安全设置

  1. 一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。(10)

  1. 设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;(10)

Win + R输入cmd,进入cmd输入

>  net user 用户名 /time:m-f,09:00-18:00

(m-f是Monday与Friday的缩写,表周一至周五)

  1. 在组策略中只允许管理员账号从网络访问本机;(10)

  1. 设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。(10)

将安全中除了administrator以外的用户全部删除,并给予administrator读取和执行权限

  1. 密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复杂性要求的属性配置界面截图。(10)

  1. 在用户登录系统时,应该有“For authorized users only”提示信息,将登录系统时系统弹出警告信息窗口截图;(10)

  1. 远程用户非活动会话连接超时应小于等于5分钟,将RDP-Tcp属性对应的配置界面截图。(10)

  1. 对服务器进行远程管理安全性SSL加固,防止敏感信息泄露被监听,将RDP-Tcp属性对应的配置界面截图;(20)

  1. 仅允许超级管理员账号关闭系统,将关闭系统属性的配置界面截图。(20)

将除administrator用户以外的所有用户全部删除

 

 任务二、Web安全加固(Web) (winser 2008)

  1. 为了防止web中.mdb数据库文件非法下载,请对Web配置文件进行安全加固,将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图;(25)

添加命令 >   </add fileExtension=.mdb allowed=False />

  1. 限制目录执行权限,对picture和upload目录设置执行权限为无,将编辑功能权限的配置界面截图;(25)

 

  1. 开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法),将W3C日志记录字段的配置界面截图;(25)

 

  1. 为了减轻网站负载,设置网站最大并发连接数为1000,将编辑网站限制的配置界面截图;(25)

 

  1. 防止文件枚举漏洞枚举网络服务器根目录文件,禁止IIS短文件名泄露,将配置命令截图;(25)

命令 >  fsutil 8dot3name set 1

  1. 关闭IIS的WebDAV功能增强网站的安全性,将警报提示信息截图。(25)

 

任务三、日志安全审计(Windows)

  1. 启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作;(20)

Win+R 输入gpedit.msc将进入本地组策略编辑器 亦或者是 在控制面板中找到管理工具进入本地组策略编辑器

  1. 启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核;(20)

 

  1. 启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核;(20)
  1. 启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核;(20)

 

  1. 启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。(20)

 

任务三、防火墙策略

  1. Windows系统禁用445端口,将防火墙入站规则截图;(20) 

  1. Linux系统禁用23端口,将iptables配置命令截图;(20)

命令>

添加规则iptables -A INPUT -p tcp/del --dport 端口 -j DROP

删除规则 iptables -D INPUT -p tcp/del --dport 端口 -j DROP

-A:表示add

-D:表示de

  1. Linux系统禁止别人ping通,将iptables配置命令截图;(20)

命令>

Iptables -A INPUT -icmp --icmp-type 8 -j DROP

  1. Linux系统为确保安全禁止所有人连接SSH除了172.16.1.1这个ip,将iptables配置命令截图;(20)

命令>

禁止所有人Ping :  iptables -A INPUT -p tcp/upd --dport 端口 -j DROP

指定用户访: iptables -A INPUT -p tcp/udp -dport 端口 -s 指定的用户IP -j ACCEPT

-s :指定用户访问,后接IP地址

DROP : 是关闭

ACCEPT: 是开启

XyLin.
关注
2022全国职业院校技能大赛网络空间安全A模块(1)
qq_61988806的博客
02-15 862
2022全国职业院校技能大赛网络空间安全A模块(1)
2023中职网络安全技能竞赛网页渗透(审计版)
旺仔Sec&blog
01-18 2757
2023中职网络安全技能竞赛网页渗透(审计版)
网络安全竞赛试题(1)A模块
xingjianqwer的博客
10-08 3515
纯操作!!!
2022全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)
路漫漫其修远兮
04-14 5671
2022全国职业技能大赛网络安全竞赛试题B模块自己解析思路(1)
2022全国职业院校技能大赛中职组)
m0_53748138的博客
05-19 2965
2022全国职业院校技能大赛中职组) 网络安全竞赛试题 A.基础设施设置与安全加固 A-1任务一 登录安全加固 1.密码策略(Windows,Linux) a.设置最短密码长度为10; Linux: 修改/etc/login.defs 文件 PASS_MIN_LEN 字段参数 b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。 2.用户安 全管理 a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截.
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 9064
2022全国职业院校技能大赛中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2022 中高职组“网络安全赛项-海南省省竞赛任务书-1-A模块A-1登录安全加固
最新发布
轻舟已过万重山
09-23 361
安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。
2023宜昌中职网络空间安全技能大赛A
y7686的博客
05-06 208
原理就是图片中的像数一般是由三种颜色组成,即三原色,由这三种原色可以组成其他各种颜色,例如在PNG图片的储存中,每个颜色会有8bit,LSB隐写就是修改了像数中的最低的1bit,在人眼看来是看不出来区别的,也把信息隐藏起来了。3、通过本地PC中渗透测试平台Kali2.0对服务器场景Linux2020进行渗透测试,将该场景/var/www目录中唯一一个后缀为.bmp的图片文件中的英文单词作为Flag值提交;identify -format "%T \n" 文件名。
2023宜昌中职网络空间安全技能大赛
y7686的博客
05-06 176
系统加固(分为Windows,Linux)渗透测试(Windows,Linux)日志安全审计(Windows)Linux操作系统渗透测试。Web安全加固(Web)
2022中职组“网络安全赛项宜昌市竞赛任务书-A
04-14
2022中职组“网络安全赛项宜昌市竞赛任务书-A
2022中职组“网络安全赛项宜昌市竞赛任务书-A.docx
07-09
2022中职组“网络安全赛项宜昌市竞赛任务书-A
2020湖北省中职组“网络空间安全赛项”竞赛
m0_45155797的博客
04-06 91
2020湖北省中职组“网络空间安全赛项”竞赛 镜像名:Web2003-2 操作有什么问题,麻烦师傅们指出!
2022全国职业院校技能大赛中职网络安全竞赛试题 ——A模块(超详细解析
Jay
12-20 3113
2022全国职业院校技能大赛中职网络安全竞赛试题 ——A模块(超详细解析
Windows Server 2016加固(待更新)
zip471642048的博客
04-12 3494
设置账号安全策略 a.最小密码长度不少于 8 个字符,将密码长度最小值的属性配置界面截图; b.密码策略必须同时满足大小写字母、数字、特殊字符,将密码必须符合复 2.“账户设置”-“账户锁定策略” a.一分钟内仅允许 5 次登录失败的尝试,超过 5 次,登录帐号锁定 1 分钟, (3)“本地策略”-“安全选项” 将“交互式登录: 不显示最后的用户名”设置为“启用”状态。 检查并优化账号 将账户安全设置完成之后,再对系统的账号进行优化。在“运行”中执行compmgmt.msc命令,打开“计算机管理”
A模块防火墙合集
g61531的博客
11-03 1830
省赛国赛整合
2022全国职业院校技能大赛试题7(中职组)
renxq097的博客
12-21 692
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2022全国中职网络安全国赛赛题思路(仅自己一个做题的思路)——网络安全竞赛试题(7)
panda.
04-19 1537
有word文档,要的私信我 仅仅一个做题思路 模块A 基础设施设置与安全加固 A-1任务一:登录安全加固 Linux) a.设置最短密码长度为15; b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。 2.用户安全管理 a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图; b.在组策略中只允许管理员账号从网络访问本机; c.设置操作系统中的关键目录(system32、hosts、ProgramFil.
2021广东省模块A 基础设施设置与安全加固详细解析
旺仔Sec&blog
10-09 1860
一、项目和任务描述:假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.二、服务器环境说明Web:IIS服务器,操作系统为Windows三、具体任务。
中职网络安全c模块脚本
09-09
中职网络安全C模块脚本主要用于编写和执行与网络安全相关的任务和功能。在网络安全领域,C语言是一种常用的编程语言,因其性能强大和灵活性高而备受青睐。 首先,C模块脚本的主要目标是帮助开发人员编写出高效、可靠的网络安全脚本。通过使用C语言,可以实现对网络协议、数据包分析、入侵检测等关键任务的编码和实现。这样可以确保脚本的执行效率高,并能够快速地响应和处理各种网络威胁。 其次,C模块脚本提供了各种网络安全相关的函数和库,用于处理多样化的网络安全任务。例如,可以利用C语言中的套接字编程功能来实现网络扫描、漏洞检测等任务。同时,C模块脚本还可以利用各种加密算法和安全协议来保护网络通信的机密性和完整性。 此外,C模块脚本还支持与其他编程语言和工具的集成。通过使用C语言,可以实现与其他网络安全工具和框架的无缝集成,进一步提高脚本的功能和灵活性。另外,C模块脚本也可以通过调用系统级别的API来实现对操作系统底层的网络安全功能的访问和控制。 总之,中职网络安全C模块脚本是网络安全领域中必不可少的工具之一。通过使用C语言,可以编写出高效、可靠的网络安全脚本,帮助实现网络威胁的监测和处理,提升网络安全的水平。同时,C模块脚本还可以与其他编程语言和工具进行集成,增强其功能和适用性。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值