2022年全国职业院校技能大赛网络空间安全A模块(1)

已于 2023-02-27 08:58:49 修改
阅读量817 收藏 6
点赞数 1
分类专栏: A 网络空间安全 文章标签: 安全 web安全 网络
于 2023-02-15 11:23:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61988806/article/details/129037763
版权

目录

      模块A 基础设施设置与安全加固

一、项目和任务描述:

二、服务器环境说明

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固

1.密码策略(Windows,Linux)

a.设置最短密码长度为15;

b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。

2.用户安全管理

a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;

b.在组策略中只允许管理员账号从网络访问本机;

c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。

A-2任务二 数据库安全策略

3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;

4.删除默认数据库(test);

5.改变默认mysql管理员用户为:SuperRoot;

6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。

A-3任务三 流量完整性

7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。

A-4任务四 事件监控

8.将Web服务器开启审核策略

登录事件 成功/失败;

特权使用 成功;

策略更改 成功/失败;

进程跟踪 成功/失败。

A-5任务五 防火墙策略

9.Windows系统禁用445端口;

10.Windows系统禁用23端口;

11.Linux系统使用iptables禁用23端口;

12.Linux系统使用iptables禁止别人ping通。

A-6任务六 IP协议安全配置

13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;

14.指定处于SYN_RCVD状态的TCP连接数的阈值为500;

15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。

      模块A 基础设施设置与安全加固

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以“赛位号+模块A”作为文件名,PDF格式文档为此模块评分唯一依据。

二、服务器环境说明

Windows  用户名:administrator,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
许允er
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
2022职组网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8818
2022全国职业院校技能大赛职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
网络安全—— 全国职业院校技能大赛职组)A模块全解析(上)
m0_74172757的博客
10-13 4313
安全日志文件大小至少为 128MB(131072KB),设置当达到最大的日志大小上限时,覆 盖早于 30 天的日志;.......
2024全国职业技能大赛-网络安全赛题解析总结①(超详细)_kali渗透 技能大赛
最新发布
2401_84240454的博客
04-26 745
添加:2.用户安全管理a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;b.在组策略只允许管理员账号从网络访问本机;c.设置操作系统关键目录system32hostsProgram FilesPerflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;在配置进行设置[mysqld]修改user=mysql。
精品资料(2021-2022收藏)全国职业院校技能大赛职组数控车床装调跟维修技术赛项规程.doc
10-10
精品资料(2021-2022收藏)
网络空间安全技能竞赛A模块解析
Picturej的博客
04-07 2006
第一次写文,请多理解有什么问题可以联系博主。
2023宜昌职生网络空间安全技能大赛A模块解析
m0_74485250的博客
06-13 1139
指定用户访: iptables -A INPUT -p tcp/udp -dport 端口 -s 指定的用户IP -j ACCEPT。禁止所有人Ping : iptables -A INPUT -p tcp/upd --dport 端口 -j DROP。任务二、Web安全加固(Web) (winser 2008)-s :指定用户访问,后接IP地址。ACCEPT: 是开启。任务一、登录安全加固。DROP : 是关闭。
2022全国职业院校技能大赛职组网络安全竞赛试题 ——A模块(超详细解析)
Jay
12-20 2940
2022全国职业院校技能大赛职组网络安全竞赛试题 ——A模块(超详细解析)
A模块防火墙合集
g61531的博客
11-03 1768
省赛国赛整合
2022全国职业院校技能大赛:A模块-样题1配置
05-02
2022全国职业院校技能大赛:A模块-样题1的设备配置详情。(show running 配置文件) 适用于网络系统管理赛项A模块网络构建)的参考学习。 (此资源原创整理,仅供学习使用!)
2022全国职业院校技能大赛职组) 网络安全竞赛试题-1套AB模块解析答案
05-10
网络安全”竞赛共分A.基础设施设置安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改...
2022全国职业院校技能大赛高职组“信息安全管理与评估”赛项-1
05-08
该过程主要包括对网络进行漏洞扫描、安全策略分析、安全防护措施评估、安全测试、安全审计等工作,以识别网络存在的安全漏洞和威胁,并提出相应的安全解决方案和建议,从而保证网络的正常运行和信息的安全性。...
Windows 操作系统目录功能
03-03
相信大家对于Windows是再熟悉不过了,我们天天都在用它,但是对于Windwows系统目录你又了解多少呢?本文将对Win9x、WinME和Win2000的系统目录做个详细的介绍,包括功能和简单应用。
2022全国职业院校技能大赛:A模块-样题2配置
05-02
2022全国职业院校技能大赛:A模块-样题2的设备配置详情。(show running 配置文件) 适用于网络系统管理赛项A模块网络构建)的参考学习。 (此资源原创整理,仅供学习使用!)
2022全国职业院校技能大赛网络系统管理项目-模块B-样题1.docx
02-28
2022全国职业院校技能大赛网络系统管理项目-Windows模块
2022全国职业院校技能大赛试题7(职组)
renxq097的博客
12-21 673
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
linux删除test文件夹,Linux删除目录下的文件的几种方法
weixin_29476595的博客
04-29 4617
Linux删除目录下的文件的几种方法删除当前目录下的文件1.rm -f *#最经典的方法,删除当前目录下的所有类型的文件2.find . -type f -delete或find . -type f -exec rm -f {} \;#用find命令查找普通文件并删除or用find命令的处理动作将其删除3.find . -type f | xargs rm -f#用于参数列表过长;要删除的文件太多...
河南省第一届职业技能大赛网络安全项目A模块公开新题
qq_21318849的博客
07-07 1435
河南省第一届职业技能大赛网络安全项目A模块公开新题
mysql安全配置_MySQL数据库安全配置规范操作
weixin_29338423的博客
01-18 865
1.账号以普通帐户安全运行mysqld,禁止mysql以root帐号权限运行,攻击者可能通过mysql获得系统root超级用户权限,完全控制系统。配置/etc/my.cnf[mysql.server]user=mysql补充操作说明直接通过本地网络之外的计算机改变生产环境的数据库是异常危险的。有时,管理员会打开主机对数据库的访问:> GRANT ALL ON *.* TO 'root'@'...
网络系统管理Debian样题六||本专栏基于此试题,订阅前必读!!!
Rin_CSDN
08-03 2469
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。...
2022全国职业院校技能大赛:a模块-样题2配置
05-13
2022全国职业院校技能大赛的A模块是机电一体化,样题2是关于配置的。这道题目是要求选手完成一个简单的物流运输系统的配置和安装。具体地说,选手需要完成以下任务: 1. 配置程序控制器:选手需要根据题目材料提供的系统接口信息,合理选择控制器型号并进行程序的编程。 2. 连接传感器和执行器:选手需要根据系统运行需要,选择合适的传感器和执行器,并完成它们与控制器之间的连接。 3. 调试系统并测试:配置和连接完成之后,选手需要进行系统的调试和测试,确认系统可以正常运行并满足功能需求。 这道题目要求选手具备机械基础知识、程序设计能力、电气控制知识以及系统调试能力。通过完成这道题目,可以检验选手的综合素质和实际解决问题的能力,是一道非常有挑战性的赛题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

许允er

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值