2021 年全国职业院校技能大赛(中职组) 网络安全竞赛 A 模块评分标准

最新推荐文章于 2024-05-11 16:59:16 发布
最新推荐文章于 2024-05-11 16:59:16 发布
阅读量2.2k 收藏 27
点赞数 5
分类专栏: 中职网络空间安全技能大赛 文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqwww_sssd/article/details/125376648
版权

A-1 任务一 登录安全加固(Windows, Linux)

请对服务器 Windows、Linux 按要求进行相应的设置,提高服务器的安全性。

1.密码策略(Windows, Linux)

a1. 密码策略必须同时满足大小写字母、数字、特殊字符(Windows),将密码必须符合复杂性要求的属性配置界面截图:

a2.密码策略必须同时满足大小写字母、数字、特殊字符(Linux),将/etc/pam.d/system-auth 配置文件中对应的部分截图:

 b1.最小密码长度不少于 8 个字符(Windows),将密码长度最小值的属性配置界面截图:

b2.最小密码长度不少于 8 个字符(Linux),将/etc/login.defs配置文件中对应的部分截图:

2.登录策略

a.设置账户锁定阈值为 6 次错误锁定账户,锁定时间为 1 分钟,复位账户锁定计数器为 1 分钟之后(Windows),将账户锁定策略配置界面截图:

注意,这里锁定阈值应为 6 次,截图中若为 5 次或其他则不计分)

b.一分钟内仅允许 5 次登录失败,超过 5 次,登录帐号锁定 1 分钟(Linux),将/etc/pam.d/login 配置文件中对应的部分截图:

注意,超过五次次锁定,所以这里锁定阈值应为 6 次,截图中若为 5 次则不计分

3.用户安全管理(Windows)

a.禁止发送未加密的密码到第三方SMB 服务器,将 Microsoft 网络客户端:将未加密的密码发送到第三方 SMB 服务器的属性配置界面截图:

b.禁用来宾账户,禁止来宾用户访问计算机或访问域的内置账户, 将账户:来宾账户状态的属性配置界面截图:

A-2任务二 本地安全策略设置(Windows)

4.关闭系统时清除虚拟内存页面文件,将关机:清除虚拟内存页面文件的属性配置界面截图:

5.禁止系统在未登录的情况下关闭,将关机:允许系统在未登录的情况下关闭的属性配置界面截图:

6.禁止软盘复制并访问所有驱动器和所有文件夹,将恢复控制台: 允许软盘复制并访问所有驱动器和所有文件夹的属性配置界面截图:

7.禁止显示上次登录的用户名,将交互式登录:不显示最后的用户名的属性配置界面截图:

 A-3 任务三 流量完整性保护(Windows, Linux)

8.创建 www.chinaskills.com 站点,在 C:\web 文件夹内中创建名称为chinaskills.html 的主页,主页显示内容“热烈庆祝 2021 年全国职业技能大赛开幕”,同时只允许使用 SSL 且只能采用域名(域名为www.test.com)方式进行访问,将网站绑定的配置界面截图:

9.为了防止密码在登录或者传输信息中被窃取,仅使用证书登录 SSH(Linux),将/etc/ssh/sshd_config 配置文件中对应的部分截图:

 

 

A-4 任务四 事件监控(Windows)

10.应用程序日志文件最大大小达到 65M 时将其存档,不覆盖事件,将日志属性-应用程序(类型:管理的)配置界面截图:

 

A-5 任务五 服务加固 SSH\VSFTPD\IIS(Windows, Linux)

11.SSH 服务加固(Linux)

a.SSH 禁止 root 用户远程登录,将/etc/ssh/sshd_config 配置文件中对应的部分截图:

b.设置 root 用户的计划任务。每天早上 7:50 自动开启 SSH 服务, 22:50 关闭;每周六的 7:30 重新启动SSH 服务,使用命令 crontab -l,

将回显结果截图:

c.修改SSH 服务端口为 2222,使用命令netstat -anltp | grep sshd 查看SSH 服务端口信息,将回显结果截图:

 

12.VSFTPD 服务加固(Linux)

a.设置数据连接的超时时间为 2 分钟,将/etc/vsftpd/vsftpd.conf 配置文件中对应的部分截图:

b.设 置 站 点 本 地 用 户 访 问 的 最 大 传 输 速 率 为 1M , 将/etc/vsftpd/vsftpd.conf 配置文件中对应的部分截图:1000000 或1048576 均可

13.IIS 加固(Windows)

a.防止文件枚举漏洞枚举网络服务器根目录文件,禁止 IIS 短文件名泄露,将配置命令截图:

b.关闭IIS 的WebDAV 功能增强网站的安全性,将警报提示信息截图:

 A-6 任务六 防火墙策略(Linux)

14.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数据包,将iptables 配置命令截图:

15.禁止任何机器ping 本机,将iptables 配置命令截图:

16.禁止本机ping 任何机器,将iptables 配置命令截图:

17.禁用 23 端口,将iptables 配置命令截图:

18.禁止转发来自MAC 地址为29:0E:29:27:65:EF 主机的数据包, 将iptables 配置命令截图:

19.为防御IP 碎片攻击,设置 iptables 防火墙策略限制IP 碎片的数量,仅允许每秒处理 1000 个,将iptables 配置命令截图:

20.为防止SSH 服务被暴力枚举,设置 iptables 防火墙策略仅允许 172.16.10.0/24 网段内的主机通过SSH 连接本机,将 iptables 配置命令截图:

 

幸识与你
关注
  • 5
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2021全国职业院校技能大赛中职网络安全竞赛试题——capture.pcapng数据包分析
旺仔Sec&blog
03-12 686
2021全国职业院校技能大赛中职网络安全竞赛试题——capture.pcapng数据包分析
2022中职网络安全国赛A模块解析第二套
qq_57147160的博客
04-14 1117
2022全国职业院校技能大赛中职网络安全竞赛试题 (2) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
网络空间安全解析A模块解析
嗷空酒的博客
12-11 5999
收集的历网络科技安全竞赛A模块题解析
2024江西省中职网络空间安全”赛项模块A解析_殊字符,最小密码长度不少于 8 个字符,密码最长使用期限为 15 天,将该 设置界面截(2)
最新发布
始飞龙
05-11 845
2.设置密码复杂程度,允许重试3次,新密码必须与旧密码有4位不同,最小位数6位,大写字母至少包含2位,小写字母 至少包含3位,特殊字母个数至少包含1位,将配置文件中对应的部分截图;3.配置Splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。9.禁用IIS内核缓存,避免对方利用ms15_034漏洞进行DOS攻击,出现蓝屏的现象,将编辑输出缓存设置的配置界面截图;6.限制Telnet用户连接,单个IP允许的最大连接数为1,总的最大连接数为10,将配置文件中对应的部分截图;
中职网络安全技能竞赛-中科磐云A模块评分表
12-19
中科磐云中职网络安全技能竞赛A模块评分表 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学结合的人才培养式,为网络信息 安全行业培养高素质的技能型人才。 ———————————————— 在规定时间内,参赛团队完成网络连通、网络系统安全策略 部署、网络安全运维、系统渗透与对抗等 通过本项目竞赛,使中职学生能熟练运用网络信息安全技术 对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导中等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与教学改革;推进中职学校与相关 企业的合作,更好地实现工学结合的人才培养式,为网络信息 安全行业培养高素质的技能型人才。 ————————————————
2024 甘肃省职业院校技能大赛中职 电子与信息类“网络安全”赛项竞赛样题-B
旺仔Sec&blog
12-04 429
2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。2.堡垒服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的。3.堡垒服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相。5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程。假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求。
网络安全比赛A模块任务书
御七彩虹猫
10-20 5878
前言这是作者这几个月来的第一次更新文章,问就是太忙了,最近要去参加国赛,在此重新回来写文章,也不知道能写多久,就当练习了。
2022 中高职网络安全”赛项-海南省省竞赛任务书-1-A模块A-1登录安全加固
轻舟已过万重山
09-23 311
安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。
2021全国职业院校技能大赛网络安全赛项C模块心得
旺仔Sec&blog
04-28 5214
靶机池网段例如: 物理机ip10.10.101.1,有30个队伍,那么靶机池ip从10.10.130.0/24开始,每个网段十台靶机,大概一百多台靶机,靶机ip是10.10.130.241-250,每个靶机漏洞都不一样,五台linux,五台windows,每个网段所对应的靶机ip也不一样,例如10.10.130.241是ftp弱口令,那么10.10.131.245也有可能是弱口令,10.10.131.241可能是别的漏洞,所有靶机ip的d段都是241-250随机的。 漏洞linux和windows各一个
2022全国职业院校技能大赛中职网络安全竞赛试题-1套AB模块解析答案
05-10
网络安全竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改...
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案.rar
11-13
2021全国职业院校技能大赛网络搭建与应用”赛项竞赛试题答案
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
05-31
2021全国职业院校职业技能大赛中职网络搭建与应用赛项网络设备答案详解
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客...
2024江西省中职网络空间安全”赛项模块A解析_殊字符,最小密码长度不少于 8 个字符,密码最长使用期限为 15 天,将该 设置界面截(3)
2401_84253894的博客
04-28 570
7.开启IIS的日志审计记录,日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、服务器端口、方法,将W3C日志记录字段的配置界面截图;3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法),将W3C日志记录字段的配置界面截图;3.配置Splunk接收Web服务器,安全日志,系统日志,CPU负载,内存,磁盘空间,网络状态。b.一分钟内仅允许5次登录失败的尝试,超过5次,登录帐号锁定1分钟,将账户锁定策略配置界面截图;
2021山东省职业院校技能大赛中职网络安全“正式赛题
旺仔Sec&blog
07-20 3413
模块 A 基础设施设置与安全加固一、服务器环境说明 Windows server 2008 系统:用户名 administrator,密码123456Linux 系统:用户名 root,密码 123456二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;2.文件名命名及保存:网络安全模块 A-XX(XX 为工位号),PDF格式保存;3.文件保存到 U 盘提交。三、具体任务(每个任务得分电子答题卡为准)
win10设置系统锁定计算机,Win10设置用户登录错误次数及锁定的详细步骤
weixin_35971653的博客
06-22 2808
今天人们正处在信息社会,计算机网络技术就显得尤为重要。一般win10系统开机要输入用户登录密码才能进入桌面,此操作很好保护系统安全。有次看到别人的电脑,输入错误登录密码几次后,就会自动锁定电脑,这是怎么设置?我们可以通过本地策略编辑器来设置,详细教程步骤内容如下:具体设置方法:1、开始---运行(输入gpedit.msc)---确定或者回车,打开本地策略编辑器;2、在打开的本地策略编辑器窗口...
网络安全A模块(最全详解)
weixin_57536426的博客
12-21 3104
windows操作步骤:打开本地安全策略,账户策略,密码策略,启用密码复杂性linux操作步骤:vim /etc/pam.d/system-auth在password requisite pam_cracklib.so try_first_pass retry=3 type=加入ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1。
网络空间安全A模块试题练习
ofHAE的博客
06-11 278
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。8.创建www.chinaskills.com站点,在C:\web文件夹内中创建名称为chinaskills.html的主页,主页显示内容“热烈庆祝2023职业教育活动周全国启动仪式顺利开幕”,同时只允许使用SSL且只能采用域名(域名为www.test.com)方式进行访问。
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
y的博客
10-05 5045
全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
2022全国职业院校技能大赛-网络安全竞赛试题1.docx
10-25
2022全国职业院校技能大赛-网络安全竞赛试题1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值