2021 年山东省职业院校技能大赛
中职组“网络安全” 赛项
竞赛题库
网络安全赛项专家组
2021 年 11 月
赛题说明
一、 竞赛时间安排与分值权重
二、 竞赛拓扑图
| 模块编号 | 模块名称 | 竞赛时间 (小时) |
权值 |
| A | 基础设施设置与安全加固 | 3 | 20% |
| B | 网络安全事件响应、 数字取证调查和应用安全 | 40% | |
| C | CTF 夺旗-攻击 | 3 | 20% |
| D | CTF 夺旗-防御 | 20% | |
| 总计 | 6 | 100% |
2 / 25
模块 A 基础设施设置与安全加固
一、 服务器环境说明
Windows server 2008 系统: 用户名 administrator,密码 123456
Linux 系统: 用户名 root, 密码 123456
二、 说明:
1.所有截图要求截图界面、 字体清晰, 并粘贴于相应题目要求的位置;
2.文件名命名及保存: 网络安全模块 A-XX(XX 为工位号) , PDF 格式保存;
3.文件保存到 U 盘提交。
三、 具体任务(每个任务得分电子答题卡为准)
A-1 任务一 登录安全加固(windows、 linux)
请对 windows、 linux 服务器按要求进行相应的设置, 提高服务器的安全性。
1.密码策略
(1) 最小密码长度不少于 8 个字符、 密码使用期限 30 天;
(2) 密码策略必须同时满足大小写字母、 数字、 特殊字符。
2. 登录策略
( 1) 用户登录服务器系统时, 应该有警告标题“ warning” 内容为“ For
authorized users only” 提示信息;
(2) 一分钟内仅允许 5 次登录失败的尝试, 超过 5 次, 登录帐号锁定 1 分
钟;
(3) 远程用户非活动会话连接超时应小于等于 5 分钟。
3 / 25
( 4) 设置账户锁定阈值为 6 次错误锁定账户, 锁定时间为 1 分钟, 复位
账户锁定计数器为 1 分钟之后;
3.用户安全管理(Windows)
( 1) 禁止发送未加密的密码到第三方 SMB 服务器;
( 2) 禁用来宾账户, 禁止来宾用户访问计算机或访问域的内置账户。
( 3) 设置 user1 用户只能在上班时间( 周一至周五的 9:00~18:00) 可以登
录, 将 user1 的登录时间配置界面截图;
( 4) 在组策略中只允许管理员账号从网络访问本机。
( 5)设置取得文件或其他对象的所有权, 将该权限只指派给 administrators
组;
( 6) 禁止普通用户使用命令提示符;
( 7) 禁止普通用户使用注册表编辑工具以及 Ctrl+Alt+Del;
( 8) 交互式登录时不显示用户名。
( 9) 设置不显示上次登录的用户名;
( 10) 设置操作系统中的关键目录( system32、 hosts、 Program Files、
Perflogs) 的权限为最优状态, 即仅允许管理员用户进行读取及运行;
( 11) 禁止从远端系统强制关机, 将该权限只指派给 administrators 组;
( 12) 查找并删除服务器中可能存在的后门用户账户 hacker。
( 13) 普通用户进行最小权限管理, 对关闭系统仅限管理员账号。
A-2 任务二 本地安全策略( windows)
1.关闭系统时清除虚拟内存页面文件;
4 / 25
2.禁止系统在未登录的情况下关闭;
3.禁止软盘复制并访问所有驱动器和所有文件夹;
4.禁止显示上次登录的用户名。
5.要求登录时不显示用户名;
6.在密码过期的前 5 天开始提示用户在过期之前更改密码;
7.要求任何用户在登录到 Windows 前都必须按 CTRL+ALT+DEL;
8.禁止 SAM 帐户和共享的匿名枚举;
9.禁用来宾帐户;
10.禁止自动管理登录;
11.禁止匿名枚举 SAM 帐户;
12.禁止存储网络身份验证的密码和凭据;
13.禁止将 Everyone 权限应用于匿名用户;
14.在超过登录时间后强制注销。
A-3 任务三 数据库加固( Linux)
1.以普通帐户 MySql 安全运行 MySql, 禁止 MySql 以管理员帐号权限运行;
2.删除默认数据库(test);
3.改变默认 MySql 管理员用户为:SuperRoot;
4.使用 MySql 内置 MD5 加密函数加密用户 user1 的密码为(P@ssw0rd1!);
5.赋予 user1 用户对数据库所有表只有 select、 insert、 delete、 update
权限;
6. 对忘记 mysql 数据库 SuperRoot 管理员密码进行重置操作;
5 / 25
7.禁用 LOCAL INFILE 命令防止非授权用户访问本地文件;
8.为防止数据库操作信息泄露,请禁止使用 MySql 命令行历史记录;
9.为了分析数据库运行过程中的一些异常活动,请开启 MySql 二进制日志。
A-4 任务四 流量完整性保护( windows、 linux)
1. 创 建 www.sdskills.com 站 点 , 在 C:\web 文 件 夹 内 中 创 建 名 称 为
sdskills.html 的主页, 主页显示内容“热烈庆祝 2021 年山东省职业技能大赛
开幕” , 同时只允许使用 SSL 且只能采用域名( 域名为 www.test.com) 方式进
行访问;
2.对 Web 网站进行 HTTP 重定向 HTTPS 设置, 仅使用 HTTPS 协议访问网站(注:
证书颁发给 test.com 并通过 https://www.test.com 访问 Web 网站)。
3.为了防止密码在登录或者传输信息中被窃取, 仅使用证书登录 SSH。
A-5 任务五 事件监控( windows、 linux)
1. Web 服务器开启自定义日志要求记录: 客户端 IP、 用户、 时间、 行为、
状态码、 大小;
2.配置 splunk 接收 Web 服务器、 网站日志、 系统日志、 CPU 负载、 内存、 磁
盘空间、 网络状态。
3.应用程序日志文件最大大小达到 65M 时将其存档, 不覆盖事件。
4.安全日志文件大小至少为 128MB, 设置当达到最大的日志大小上限时, 覆
盖早于 30 天的日志。
5.将 Web 服务器开启审核策略
最低0.47元/天 解锁文章
扫一扫
9003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
