2022全国职业技能大赛-网络安全赛题A模块解析(超详细)

已于 2024-06-17 16:51:12 修改
阅读量796 收藏 8
点赞数 5
分类专栏: 2022全国职业技能大赛-网络安全赛题解析 文章标签: 网络安全
于 2024-06-17 01:35:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z321267178193/article/details/139729459
版权

操作系统为 Windows server 2008 R2

A-1 任务一 登录安全加固(Windows, Linux)

请对服务器 Windows、Linux 按要求进行相应的设置,提高服务

器的安全性。

1.密码策略(Windows, Linux)

a.最小密码长度不少于 13 个字符;

b.密码必须符合复杂性要求。

按下 Win + R 键,在搜索框中输入secpol.msc,然后按回车键。

在本地安全策略编辑器中,依次展开“安全设置” -> “账户策略” -> “密码策略”。

找到“密码必须符合复杂性要求”策略,双击打开。

选择已启用,然后点击应用确定

双击“密码长度最小值”

在弹出的窗口中,设置最小密码长度为13个字符。

2.用户安全管理(Windows)

a.设置取得文件或其他对象的所有权,将该权限只指派给

administrators 组;

按下 Win + R 键,在在搜索框中输入gpedit.msc,然后按回车键, 打开组策略编辑器:。

在组策略编辑器中,依次展开“计算机配置” -> “Windows 设置” -> “安全设置” -> “本地策略” -> “用户权限分配”。

找到“取得文件或其他对象的所有权”策略,双击打开。

在弹出的窗口中,点击“添加用户或组”按钮

点击对象类型

确保勾选给上“组”

输入administrators,然后点击“确定”

确保列表中只有administrators组被列出,点击“应用”和“确定”。

b.禁止普通用户使用命令提示符;

组策略编辑器中,依次展开“用户配置” -> “管理模板” -> “系统”。

在右侧找到“阻止访问命令提示符”策略,双击它。

在弹出的窗口中,选择“已启用”,然后点击“确定”保存设置。

c.设置不显示上次登录的用户名。

组策略管理编辑器中,依次展开“计算机配置” -> “Windows 设置” -> “安全设置” -> “本地策略” -> “安全选项”。

在右侧找到“交互式登录: 不显示最后的用户名”,双击它。

在弹出的窗口中,选择“已启用”,然后点击“确定”保存设置。

A-3 任务三 日志监控(Windows)

8.安全日志文件最大大小为 128MB,设置当达到最大的日志大小上限时,按需要覆盖事件(旧事件优先);

按下Win + R键打开“运行”对话框,输入eventvwr.msc并按回车键

在事件查看器中,依次展开“Windows 日志” -> “安全”。

右键点击“安全”,选择“属性”。

在“安全属性”窗口中,可以设置日志的最大大小。输入128MB(或者131072KB)。

1MB=1024KB

所以128MB*1024=131072KB

在“达到事件日志最大大小时时”选项中,选择“覆盖事件”, 确保“按需要覆盖事件”被选中,这样旧事件将优先被覆盖。

点击“确定”保存设置。

9.应用日志文件最大大小为 64MB,设置当达到最大的日志大小上限时将其存档,不覆盖事件;

在“事件查看器的左侧树状菜单中,依次展开“Windows 日志” -> “应用程序

在右侧的“操作”面板中,点击“属性”。

在“日志大小”部分,将“最大日志大小”设置为64MB。

64MB*1024=65536KB

在“达到事件日志最大大小时”部分,选择“日志满时将其存档,不覆盖事件”。

点击“确定”保存设置。

10.系统日志文件最大大小为 32MB,设置当达到最大的日志大小上限时,不覆盖事件(手动清除日志)。

在“事件查看器”的左侧树状菜单中,依次展开“Windows 日志” -> “系统”。

在右侧的“操作”面板中,点击“属性”。

在“日志大小”部分,将“日志最大大小”设置为32MB。

32MB*1024=32768KB

在“达到事件日志最大大小时”部分,选择“不覆盖事件(手动清除日志)”。

点击“确定”保存设置。

A-4 任务四 中间件服务加固 SSHD\VSFTPD\IIS(Windows, Linux)

13.IIS 加固(Windows)

a.开启 IIS 的日志审计记录(日志文件保存格式为 W3C,只记录日

期、时间、客户端 IP 地址、用户名、方法);

点击“开始”,选择“管理工具”,然后点击“Internet 信息服务 (IIS) 管理器”。

在IIS管理器中,展开左侧的树状菜单,找到并选择你要配置的网站。

由于是自己的搭建的环境,到时候要看比赛方是否指出让你对哪个网站进行设置。这里我就选择WIN-FGQCPDBNCH1)。对WIN-FGQCPDBNCH1)设置通常会影响服务器上所有的网站

功能视图中,双击日志

在“格式”部分,选择“W3C”作为日志文件格式。

点击“选择字段”按钮,然后确保只选中以下字段:

  1. 日期(date)
  2. 时间(time)
  3. 客户端IP地址(c-ip)
  4. 用户名(cs-username)
  5. 方法(cs-method)

b.关闭 IIS 的 WebDAV 功能增强网站的安全性。

在“功能视图”中,点击一下“WebDAV创作规则”(由于系统不一样,名称也可能不一样)

右侧“操作”中点击“停止”

A-5 任务五 本地安全策略(Windows)

打开“本地安全策略”管理工具:点击“开始”菜单,输入secpol.msc,然后按回车键。

14.禁止匿名枚举 SAM 帐户;

在“本地安全策略”管理工具中,导航到:安全设置 -> 本地策略 -> 安全选项

在右侧的策略列表中,找到并双击“网络访问:不允许 SAM 帐户和共享的匿名枚举”。

在弹出的属性窗口中,选择“已启用”,然后点击“应用”和“确定”。

15.禁止系统在未登录的情况下关闭;

在右侧的策略列表中,找到并双击“关机:允许系统在未登录的情况下关闭”。

在弹出的属性窗口中,选择“已禁用”,然后点击“应用”和“确定”。

16.禁止存储网络身份验证的密码和凭据;

在右侧的策略列表中,找到并双击“网络访问:不允许存储网络身份验证的密码和凭据”。

在弹出的属性窗口中,选择“已启用”,然后点击“应用”和“确定”。

(这里的图片错误,记得要选择“已启用”)

17.禁止将 Everyone 权限应用于匿名用户;

在右侧的策略列表中,找到并双击“网络访问:将Everyone权限应用于匿名用户”。

在弹出的属性窗口中,选择“已禁用”,然后点击“应用”和“确定”。

18.在超过登录时间后强制注销。

在右侧的策略列表中,找到并双击“网络安全:在超过登录时间后强制注销”。

在弹出的属性窗口中,选择“已启用”,然后点击“应用”和“确定”。

漫漫长夜中,总需要一个人挺身而出,做个“指路人”。

谁能看清夜
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结⑨(详细
Aluxian_的博客
05-18 1342
@[TOC](2022全国职业技能大赛-网络安全赛题解析总结(自己得思路) ## 模块A 基础设施设置与安全加固(20分) **一、项目和任务描述:** 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明,以word文档的形式书写,
2022全国职业院校技能大赛中职网络安全竞赛试题B模块 ——wirehark数据分析与取证attack.pcapng(解析教程)
Jay
12-22 643
1.从靶机服务器的FTP上下载attack.pcapng数据包文件,通过分析数据包attack.pcapng,找出黑客的IP地址,并将黑客的IP地址作为FLAG(形式:[IP地址])提交;6. 继续查看数据包文件attack.pacapng,分析出黑客成功入侵后执行的第二条命令的返回结果,并将执行的第二条命令返回结果作为FLAG(形式:[第二条命令返回结果])提交;tcp格式:tcp.port(显示指定的tcp端口的流量)==6200(端口)有问题可以私信博主哈~~~~~祝大家身体健康万事如意!
2023年全国职业技能大赛-网络系统管理赛项赛题样题十套.7z
05-17
2023年全国职业技能大赛-网络系统管理赛项赛题样题十套.7z
2022全国职业院校技能大赛试题7(中职
renxq097的博客
12-21 680
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2022全国职业院校技能大赛(中职网络安全竞赛试题A 模块评分标准
旺仔Sec&blog
09-09 5778
2022全国职业院校技能大赛(中职网络安全竞赛试题 A 模块评分标准
2020年全国职业院校技能大赛改革试点赛(中职
5L2g556F5ZWl77yf
10-17 5653
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
2022全国职业院校技能大赛(中职网络安全竞赛试题-1套AB模块解析答案
05-10
网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改...
广东省第三届职业技能大赛(世界技能大赛选拔赛)网络安全赛项A模块赛题
09-22
本资源摘要信息是关于广东省第三届职业技能大赛(世界技能大赛选拔赛)网络安全赛项A模块赛题详细说明。下面是对标题、描述、标签和部分内容的详细解释: 标题:广东省第三届职业技能大赛(世界技能大赛选拔赛)...
2022全国职业院校技能大赛:A模块-样题2配置
05-02
全国职业院校技能大赛是检验我国职业教育成果的重要赛事之一,2022年的A模块——网络构建部分,旨在考察参赛者在网络系统管理方面的专业技能。在这个模块中,"样题2"是一个关键环节,它要求选手根据给定的设备配置...
广东省第三届职业技能大赛(世界技能大赛选拔赛)网络安全赛项C模块赛题
09-22
网络安全竞赛项目-模块 C 样题是广东省第三届职业技能大赛的一部分,旨在考察参赛者的网络安全技能。该项目模块涵盖了信息收集、漏洞发现、漏洞利用等技术,旨在考察参赛者的渗透测试能力。 竞赛项目简介 该项目...
世界技能大赛网络安全样题
07-13
《世界技能大赛网络安全样题解析》 世界技能大赛,一项全球性的职业技能竞赛,旨在展示各国在各个领域的技术实力,特别是对于新兴技术和尖端技能的关注。其中,“网络安全”项目更是至关重要,它代表了当今信息技术...
2022全国职业院校技能大赛中职网络安全竞赛试题 ——A模块详细解析
Jay
12-20 2988
2022全国职业院校技能大赛中职网络安全竞赛试题 ——A模块详细解析
2022年中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8855
2022全国职业院校技能大赛(中职网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
A模块防火墙合集
g61531的博客
11-03 1780
省赛国赛整合
2023年安徽省职业院校技能大赛“网络空间安全”A模块
qq_61988806的博客
03-12 924
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。请对服务器Windows、Linux按要求进行相应的设置,提高服务器的安全性。2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;AServer07(Linux)系统:用户名root密码123456。1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2022全国职业院校技能大赛(中职网络安全竞赛试题D模块评分标准
旺仔Sec&blog
09-09 4641
Windows 靶机加固(七个得分点)130 分。得分点一:管理员用户弱口令 1.漏洞加固(5 分) 为管理员用户设置较为复杂的密码,若在命令行下操作截图也正确。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在下图漏洞加固正确的前提下若有漏洞发现的过程或思路则给分。在上图漏洞加固正确的前提下若有漏洞加固的过程或思路则给分。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8328
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
1. 全国网络与信息安全管理职业技能大赛-操作技能赛题(a 卷).doc
最新发布
12-19
全国网络与信息安全管理职业技能大赛-操作技能赛题(a 卷).doc是一份关于网络与信息安全管理的操作技能比赛题。这份比赛题包括了网络安全技术、信息安全管理、系统安全管理等多个方面的内容。参加者需要通过实际操作来展示他们在这些领域的专业技能和能力。 在比赛中,参赛者需要完成一系列的操作任务,包括网络设备配置、安全漏洞扫描与修复、数据加密与解密、安全策略制定与实施等。这些任务涵盖了网络安全的各个方面,要求参赛者具备扎实的理论知识和实际操作能力。 这份比赛题目的设计旨在考察参赛者对网络与信息安全的综合运用能力,要求他们能够熟练地操作各种安全工具和设备,快速准确地识别和解决安全问题。参赛者需要在限定的时间内完成任务,并保证操作的准确性和安全性。 参加全国网络与信息安全管理职业技能大赛-操作技能赛题(a 卷)的参赛者将有机会在实践中展现自己的专业水平,同时也能够与其他行业内的专业人士进行交流与学习。这对于参赛者来说是一次宝贵的学习和锻炼机会,也将有助于推动网络与信息安全管理领域的人才培养和技术发展。Overall, 全国网络与信息安全管理职业技能大赛-操作技能赛题(a 卷).doc是一份具有挑战性和指导性的比赛题目,将为网络与信息安全管理领域的专业人才竞争和发展提供有力支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值