- 博客(5)
- 收藏
- 关注
RSS订阅原创 2022年山东省职业院校技能大赛(中职组)网络安全赛项A模块自做
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。21.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);8.安全日志文件最大大小为128MB,设置当达到最大的日志大小上限时,按需要覆盖事件(旧事件优先);
2023-11-30 20:47:50
980
原创 22年全国职业院校技能大赛(中职组)网络安全D模块解析
一、项目和任务描述:假定各位选手是某安全企业的网络安全工程师,负责若干服务器的渗透测试与安全防护,这些服务器可能存在着各种问题和漏洞。你需要尽快对这些服务器进行渗透测试与安全防护。每个参赛队拥有专属的堡垒机服务器,其他队不能访问。参赛选手通过扫描、渗透测试等手段检测自己堡垒服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录需要加固的堡垒服务器。二、操作系统环境说明:二、服务器环境说明。
2023-11-30 11:19:33
1465
2
原创 2024年山东省职业院校技能大赛(中职组)网络安全赛项A赛卷解析
21.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);vim/etc/pam.d/system-auth找到有type这行在后面依次添加ucredit=-1 lcredit=-1 dcredit=-1 ocredit-1。每天早上7:50自动开启ssh服务,22:50关闭;8.安全日志文件最大大小为128MB,设置当达到最大的日志大小上限时,按需要覆盖事件(旧事件优先);
2023-11-28 09:51:38
1272
2
原创 永恒之黑渗透win10
这篇文章介绍了一种名为永恒之黑的高级网络攻击工具,它利用微软Windows系统漏洞实现远程控制、篡改和窃取数据。文章详细描述了在攻击Win10计算机中使用永恒之黑的操作步骤。与常规渗透攻击相比,永恒之黑更加难以防御,这也让用户在保护自己计算机安全时需要更重视网络安全并定期更新系统和软件。
2023-05-30 19:44:49
1942
6
原创 永恒之蓝(EternalBlue)
本文介绍了永恒之蓝的基本概念和攻击方法,以及建议用户采取什么措施来防止自己受到攻击。永恒之蓝是一种利用微软Windows系统漏洞的攻击工具,被黑客广泛使用。文章描述了永恒之蓝的操作过程,并提醒读者应该定期更新操作系统和安全软件,严格保护密码等敏感信息,以避免受到网络攻击的威胁。
2023-05-30 19:25:40
1212
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人