2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书(笔记详解)

最新推荐文章于 2024-05-20 17:20:00 发布
VIP文章 最新推荐文章于 2024-05-20 17:20:00 发布
阅读量1.2k 收藏 10
点赞数 47
分类专栏: 信息安全管理与评估 文章标签: 信息安全 网络安全 web安全 dcn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57536426/article/details/136075683
版权

1. 网络拓扑图

2. IP 地址规划表

3. 设备初始化信息

阶段一

任务 1:网络平台搭建

1、根据网络拓扑图所示,按照 IP 地址参数表,对 DCFW 的名称、各接口IP 地址进行配置。

2、根据网络拓扑图所示,按照 IP 地址参数表,对 DCRS 的名称进行配置,创建 VLAN 并将相应接口划入 VLAN。

3、根据网络拓扑图所示,按照 IP 地址参数表,对 DCRS 各接口 IP 地址进行配置

4、根据网络拓扑图所示,按照 IP 地址参数表,对 DCWS 的各接口IP 地址进行配置。

5、根据网络拓扑图所示,按照 IP 地址参数表,对 DCBI 的名称、各接口IP 地址进行配置。

6、根据网络拓扑图所示,按照 IP 地址参数表,对 WAF 的名称、各接口IP 地址进行配置

任务 2:网络安全设备配置与防护

1. 总部核心交换机 DCRS 上开启 SSH 远程管理功能, 本地认证用户名:2019DCN,密码:DCN2014;

设置用户名和密码

username 2019DCN privilege 15 password 0 DCN2019

全局启用 SSH 服务

ssh-server enable

2. 总部启用 MSTP 协议,NAME 为 DCN2014、 Revision-level 1,实例 1 中包括 VLAN10;实例 2 中包括 VLAN20、要求两条链路负载分担,其中 VLAN10 业务数据在E1/0/4 进行数据转发,要求 VLAN20业务数据在E1/0/5进行数据转发,通过在DCWS两个端口设置COST值 2000000 实现;配置 DCRS 连接终端接口立即进入转发模式且在收到 BPDU 时自动关闭端口;防止从 DCWS 方向的根桥抢占攻击;

DCRS:

spanning-tree mst configuration

name 2019DCN

revision-level 1

instance 0 vlan 1-9;11-19;21-4094

instance 1 vlan 10

instance 2 vlan 20

exitspanning-tree

spanning-tree mst 1 priority 0

spanning-tree mst 2 priority 0

DCWS:

panning-tree mst configuration

name 2019DCN

revision-level 1

instance 0 vlan 1-9;11-19;21-4094

instance 1 vlan 10

instance 2 vlan 20

Interface Ethernet1/0/4

spanning-tree mst 2 cost 2000000

Interface Ethernet1/0/5

spanning-tree mst 1 cost 2000000

Interface Ethernet1/0/7-12

spanning-tree portfast bpduguard

Interface Ethernet1/0/7

spanning-tree mst 1 rootguardInterface Ethernet1/0/8

spanning-tree mst 2 rootguard

Interface Ethernet1/0/9

spanning-tree mst 1 rootguard

Interface Ethernet1/0/10

spanning-tree mst 2 rootguard

Interface Ethernet1/0/11

spanning-tree mst 2 rootguard

Interface Ethernet1/0/12

spanning-tree mst 2 rootguard

3. 尽可能加大总部核心交换机 DCRS 与防火墙 DCFW 之间的带宽;

Interface Ethernet1/0/1

switchport mode trunk

port-group 1 mode active

Interface Ethernet1/0/2

switchport mode trunk

port-group 1 mode active

4. 配置使总部 VLAN10,30,40 业务的用户访问 INTERNET 往返数据 流都经过 DCFW 进行最严格的安全防护;

1.创建 aggreate1.49 接口,aggreate1.50 接口

最低0.47元/天 解锁文章
何辰风
关注
  • 47
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022全国职业院校技能大赛高职信息安全管理评估赛项-1
05-08
2023DCN信息安全评估是指在计算机网络中,对网络进行安全评估和风险评估的过程。该过程主要包括对网络进行漏洞扫描、安全策略分析、安全防护措施评估安全测试、安全审计等工作,以识别网络中存在的安全漏洞和...
2024学广东省职业院校技能大赛高职信息安全管理评估赛题②
旺仔Sec&blog
02-25 879
尽可能加大总部核心交换机 DCRS防火墙 DCFW之间带宽,开启 SSH管理功能,创建管理用户,用户名和密码都是 DCN123 在总公司和分公司租用了运营商两条裸光纤,实现内部办公互通。一条裸光纤承载公司财务部门业务,另外一条裸光纤承载其他内部有业务。使用相关技术实现总公司财务段路由表与公司其它业务网段路由表隔离,财务业务位于 VPN实例名称 CW内,总公司财务和分公司财务能够通信,财务部门总公司和分公司之间采用 RIP路由实现互相访问。 为防止终端产生 MAC地址泛洪攻击,请配置端口安
2018 全国职业院校技能大赛高职信息安全管理评估赛项任务书
热门推荐
→_→
12-06 1万+
一、 赛项时间 9:00-15:00,共计6 小时,含赛题发放、收卷及午餐时间。 二、 赛项信息 竞赛阶段 任务阶 段 竞赛任务 竞赛时 间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 ...
2024学广东省职业院校技能大赛高职信息安全管理评估赛题⑤_本次大赛,各位选手需要完成三个阶段的任务,每个阶段需要按裁判专门提供的u(1)
2301_77033672的博客
04-26 727
取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。现在,A 集团已遭受来自不明织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。本次大赛,各位选手需要完成三个阶段的任务,每个阶段需要按裁判专门提供的 U 盘中的“信息安全管理评估竞赛答题卡-模块 X”提交答案。
2019-信息安全管理评估赛题-08-题解
m0_73351035的博客
08-19 5990
防止从DCWS方向的根桥抢占攻击;10.总部部署了一套网管系统实现对核心DCRS交换机进行管理,网管系统IP为:172.16.100.21,读团体值为:DCN2018,版本为V2C,交换机DCRS Trap信息实时上报网管,当MAC地址发生变化时,也要立即通知网管发生的变化,每35s发送一次;\8. 总部核心交换机DCRS上实现访问控制,在E1/0/14端口上配置MAC地址为00-03-0f-00-00-08的主机不能访问MAC地址为00-00-00-00-00-ff的主机;
3剑客第10天练习题_linux截取ip,并用ip 192,2024Linux运维大厂面试集合
2401_83946070的博客
04-15 408
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。/排除内容/{print}’ 文件名。sed -n ‘/排除内容/!1.如何进行排除过滤?
2019整理】全国职业院校技能大赛高职信息安全管理评估赛项考核大纲.doc
04-21
信息安全管理评估
2023全国职业技能大赛高职信息安全管理评估赛项正式赛卷.zip
11-17
2023全国职业技能大赛高职信息安全管理评估赛项正式赛卷
2016全国职业院校技能大赛高职信息安全管理评估赛项规程.pdf
07-09
2016全国职业院校技能大赛高职信息安全管理评估赛项规程.pdf 学习资料 复习资料 教学资源
2017 全国职业院校信息安全管理评估大赛高职
02-01
信息安全管理评估技能竞赛
2022 江西省职业院校技能大赛高职信息安全管理评估赛项样题
旺仔Sec&blog
03-01 1756
2022 江西省职业院校技能大赛高职信息安全管理评估赛项样题
2020第四届计算机检测维修与数据恢复国赛模拟比赛
hjdnwxpx2019的博客
09-29 3461
第四届计算机检测维修与数据恢复模拟比赛在我司实训车间举行,本次模拟比赛按照 2019-2020度广东省职业院校技能大赛(中职)“计算机检测维修与数据恢复”项目样题任务书 进行出题,来自广东、深圳、河南等院校的队伍进行实战对抗。 赛项试题及评分标准,该赛项要求选手按照任务书要求完成对计算机主板的硬件故障排除及存储介质(U盘、硬盘、SD卡)的故障排除及数据恢复,重点考察学生对计算机主板的电路检测能力、电子元器件的焊接工艺、数据的底层编辑技术。 通过本次技能大赛,强化了计算..
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
一表捋清网络安全等级保护测评要求
weixin_45840241的博客
05-15 569
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 593
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
Upstream最新发布2024汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 197
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
【实事】——《2024网络安全报告》
weixin_65728773的博客
05-14 620
尽管如此,我们也必须做出改变,否则就会像2023所看到的那样,领先的企业提早采用新技术,落后的企业努力跟上信任和安全基础能力的步伐,以及网络生态系统内分散的激励机制,这些都将在未来几加速数字鸿沟。在低收入的企业中,有52%的领导者表示,缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。56%的领导者表示,在未来两内,生成式人工智能将成为网络攻击者的工具。在不断变化的网络安全环境中,地缘政治的不稳定性、技术的飞速发展以及企业网络能力差距的日益扩大,都强化了建立网络弹性和实现系统化全球协作的必要性。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 922
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
CTF如何学习?
小司机的奥拓
05-14 917
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
2021百度全国职业院校技能大赛高职+“gz-2021029电子产品设计及制作”赛项
01-01
2021百度全国职业院校技能大赛高职“gz-2021029电子产品设计及制作”赛项赛是一项专注于电子产品设计和制作的比赛。这个赛项旨在提高参赛选手对电子产品设计理论和实践的理解以及技能的应用能力。 在比赛中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何辰风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值