信息安全管理与评估赛项样题.docx
《信息安全管理与评估赛项样题.docx》由会员分享,可在线阅读,更多相关《信息安全管理与评估赛项样题.docx(33页珍藏版)》请在冰豆网上搜索。
![信息安全管理与评估赛项样题.docx](https://file1.bdocx.com/fileroot1/2022-10/25/b710e0a7-e392-4519-9039-2843867511f4/b710e0a7-e392-4519-9039-2843867511f41.gif)
信息安全管理与评估赛项样题
“信息安全管理与评估”项目竞赛样题
题目:
XX公司网络系统安全评估及安全整改
内容目录
任务五:
撰写《信息安全管理与评估竞赛工作报告》..............11
2012年全国职业院校技能大赛高职组
“信息安全管理与评估”项目竞赛样题
题目:
XX公司网络系统安全评估及安全整改
一、竞赛任务
根据应用需求对XX公司进行基础网络的搭建和网络的安全管理,并能对网络系统进行安全评估和安全改造;完成网络系统的渗透测试和系统加固,并撰写网络安全工作报告。
具体任务内容如下:
1.根据网络功能需求,完成XX公司基础网络的搭建与配置
2.完成XX公司WINDOWS服务器和相关应用服务的配置
3.完成XX公司LINUX服务器和相关应用服务的配置
4.完成XX公司网络的安全加固
5.按照等级保护标准对XX公司网络安全进行定级
6.按照等级保护标准对XX公司网络进行审计和风险评估,并完成审计和评估报告
7.按照等级保护标准要求对XX公司网络进行整改,并完成整改方案
8.完成对服务器的渗透测试和系统加固
9.撰写《信息安全管理与评估竞赛工作报告》(简称《竞赛工作报告》)
二、竞赛时间
竞赛时间共为6小时。
阶段(任务)
任务内容
竞赛时间(小时)
第一阶段
任务一:
网络搭建
任务二:
安全管理
任务三:
系统审计、评估与整改
4
第二阶段
任务四:
网络渗透与防护
1(总时长)
任务五
任务五:
撰写《信息安全管理与评估竞赛工作报告》
1
三、任务要求与技术参数
第一阶段:
网络搭建、风险评估与网络改造
本阶段需要完成三个任务:
任务一:
网络搭建;任务二:
系统安全管理;任务三:
系统审计、评估与整改。
任务一:
网络搭建
(一)任务描述
XX公司总部设在北京,并在广州开设分公司。
现要求对其基础网络进行搭建,并在内、外网服务器上部署相应服务及安全策略。
(二)功能需求与技术参数
1.拓扑图如下:
拓扑说明:
北京总公司:
三层交换机1台,防火墙1台,内网服务器和外网服务器1台,内网主机2台。
广州分公司:
路由器1台,防火墙1台,外网服务器1台,内网主机1台。
功能需求:
(1)北京总公司与广州分公司内网都运行RIPv2
(2)公司两防火墙外网全部运行OSPF
(3)公司两个出口防火墙上要配置IPSECVPN
2.IP地址规划表
地址表中的X代表本参赛队的工位号,如:
工位6的工位号为6,DCR的1接口ip地址为:
10.6.0.1。
设备类型
设备名称
接口编号
接口地址
备注
路由器
DCR
3接口
4接口
防火墙
DCFW1
1接口
接机架上方公网配线架8口
2接口
防火墙
DCFW2
1接口
2接口
接机架上方公网配线架16口
三层交换机
DCRS
3接口
V
4接口
V
5接口
V
接机架下方内网配线架10口
6-24接口
PC机
PC1
PC2
PC3
(三)任务要求
序号
任务要求
1
根据网络拓扑图所示,按照IP地址规划表,对DCR的名称、各接口IP地址进行配置;
2
根据网络拓扑图所示,按照IP地址规划表,对DCRS的名称、各接口IP地址进行配置;
3
根据网络拓扑图所示,按照IP地址规划表,对DCFW1的名称、各接口IP地址进行配置;
4
根据网络拓扑图所示,按照IP地址规划表,对DCFW2的名称、各接口IP地址进行配置;
5
根据网络拓扑图所示,按照IP地址规划表,在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN;
6
总公司内网的核心交换机DCRS采用MSTP技术,创建生成树实例1,将VLAN30和VLAN40加入到实例1,并设置实例1的优先级为4096;
7
总公司内网的核心交换机DCRS采用MSTP技术,创建生成树实例2,将VLAN50和VLAN60加入到实例2,并设置实例2的优先级为8192;
8
根据网络拓扑结构所示,在北京总公司内网配置RIPv2,使内网能正常通信;
9
根据网络拓扑结构所示,在广州分公司内网配置RIPv2,使内网能正常通信;
10
根据网络拓扑结构所示,在DCFW1上做PAT,使得内网用户可以正常访问托管的外网服务器1,转换地址为防火墙外接口IP;
11
根据网络拓扑结构所示,在DCFW2上做PAT,使得内网用户可以正常访问托管的外网服务器1,转换地址为防火墙外接口IP;
12
根据网络拓扑结构所示,在北京与广州两公司的防火墙上做单区OSPF,区域ID为0;
13
北京总公司与广州分公司之间使用广域网传输数据,为保证数据的安全性,需要在总公司和分公司接入广域网的防火墙上使用IPSec技术对数据进行加密。
其中在IKE协商的第一阶段,数据验证采用SHA-1算法,数据加密3DES算法;在IKE协商的第二阶段,采用ESP-SHA-1-3DES算法进行数据加密与验证,其中VPN需要采用隧道模式、预共享密码为digitalchina,使得北京总公司和广州分公司可以互相访问内网资源;
14
在路由器与三层交换机上开启telnet管理功能,用户名为user,口令为digitalchina,使能口令为123456;
15
在3台客户机上分别对内网服务器进行联通行测试,验证是否可以正常ping通;
16
在3台客户机上分别对公网服务器1进行联通行测试,验证是否可以正常ping通;
17
在3台客户机上分别对公网服务器1进行联通行测试,验证是否可以正常ping通;
18
在3台客户机上分别对DCR与DCRS的telnet功能进行检验,验证是否可以正常登录。
注意:
任务一完成后需要提交所有设备配置文件,并存放到“提交专用U盘”中的“任务一”目录下。
其中路由器、三层交换机设备要求提供config配置文件,而防火墙及PC需要提交截图存入WORD文档,并在截图中加以说明。
任务二:
系统安全管理
子任务1:
内网服务器管理
(一)任务描述
在北京总公司内网部署了一台WIN2003服务器,安装光盘已经放在内网服务器的光驱中,要求为公司内部提供服务。
(二)功能需求与技术参数
1.北京总公司目前行政管理结构如下:
总经理室两人,分别是程美、徐雪;外联部两人,分别是郭伟、田贤;产品部三人,分别是李方、陈靓、王波。
功能需求:
(1)根据需求管理网络用户及组;
(2)部署文件服务,并严格控制用户权限;
(3)部署网站服务;
(4)部署系统策略,增强系统安全性。
2.服务器信息
系统版本:
Windows2003
序号
技术参数
1
2
用户名:
administrator
3
密码:
123456
4
已开放3389端口
(三)任务要求
任务分类
序号
任务要求
一、文件服务器
1.1
为所有员工都创建相应用户,命名方式采用汉语拼音即可,例如“李方”的用户名为lifang,其用户口令为DCN1234#;
1.2
创建3个组,组名采用需要使用部门名称的拼音来命名,并将相应用户加入相应组中;
1.3
在非系统分区创建文件夹share,在share下按照部门名称创建文件夹,在部门文件夹下按照员工名字创建文件夹,结构如下:
1.4
为每个文件夹设置合理的NTFS权限,要求如下:
外联部和产品部的员工只能对属于自己的文件夹下的内容有读、写、修改权限,无权访问其他员工的文件夹内容;
总经理室的用户不仅可以对自己的文件夹下的内容有读、写、修改权限,并且对其他部门员工的文件夹下的内容也拥有读、写、修改权限;
程美与徐雪两个用户对彼此文件夹下的内容只拥有只读的权限;
整个share的树形目录结构保持不变;
1.5
为share目录设置合理的共享权限;
1.6
用王波用户通过UNC方式访问徐雪的共享文件夹,验证结果;
1.7
用徐雪用户通过UNC方式访问郭伟的共享文件夹,验证结果;
1.8
用程美用户通过UNC方式访问徐雪的共享文件夹,验证结果;
二、Web网站服务器
2.1
安装IIS;
2.2
停止默认的网站;
2.3
建立新的网站,网站的源代码在内网服务器的administrator的“我的文档”中,文件名为web.rar;
2.4
已知这是个php网站,网站首页文件名为index.php设置正确的站点属性;
2.5
在客户机上通过浏览器访问该网站,测试访问结果;
三、部署系统安全策略
3.1
增强系统账号的安全性,启用密码复杂性策略;
3.2
增强系统账号的安全性,设置密码长度最小为8位;
3.3
重新设置管理员的密码,并在提交文档中注明所设置的密码;
3.4
对于密码为空的本地账户只允许通过控制台登录;
3.5
通过TCP/IP筛选功能,仅开放需要开放的端口号。
注意:
子任务1任务内容的操作结果请截图并整理到“内网服务器管理.doc”文档中,并保存至“提交专用U盘”的“任务二”目录下。
子任务2:
外网服务器1管理
(一)任务描述
北京总公司在外网托管了一台linux服务器,安装光盘已经做成了AS5.ISO的镜像文件,存放在root的宿主目录下。
现要求使该服务器为广域网用户提供FTP服务和网站服务。
(二)功能需求与技术参数
1.功能需求
(1)部署FTP服务,为广域网用户提供下载资源;
(2)部署WEB网站服务,用于公司外部公司产品及方案宣传;
(3)部署系统策略,增强系统安全性
2.服务器信息
系统版本:
AS5
序号
技术参数
1
2
用户名:
root
3
密码:
123456
4
已开放23端口
(三)任务要求
任务分类
序号
任务要求
一、FTP服务器
1.1
安装vsftpd,并启动该服务;
1.2
检查vsftpd包是否正确安装,并设置vsftpd服务只在运行级别3、5为on;
1.3
允许匿名用户登录;
1.4
允许匿名用户创建的文件对于其他用户是可读、可运行的;
1.5
允许匿名账户创建目录;
1.6
允许匿名账户上传文件;
二、网站服务器
2.1
安装apache组件,并启动该服务;
2.2
检查apache包是否正确安装,并设置apache服务只在运行级别3、5为on;
2.3
建立新的网站,网站的源代码在外网服务器的root的宿主目录中,文件名为web.tar.bz2;
2.4
已知这是个php网站,网站首页文件名为index.php设置正确的站点属性;
2.5
在客户机上通过浏览器访问该网站,测试访问结果;
三、部署系统安全策略
3.1
增强系统账号的安全性,设置密码长度最小为8位;
3.2
对长时间未登陆过的账户进行锁定;
3.3
查看GRUB是否设置了密码;
3.4
设置策略,强制root账户每20天修改一次密码;
3.5
检查root的PATH变量中是否包含当前目录“.”。
注意:
子任务2任务内容的操作结果请截图并整理到“外网服务器1管理.doc”文档中,并保存至“提交专用U盘”的“任务二”目录下。
任务三:
系统安全评估与整改
子任务1:
网络系统审计
(一)任务描述
对XX公司整个网络系统进行审计,并根据模板填写电子版《网络审计报告》。
(二)技术参数
关于此任务的模板,见附件一(该附件的电子模板存放在选手参赛PC中)。
子任务2:
网络系统评估
(一)任务描述
在完成对XX公司整个网络系统审计的基础上,对服务器进行评估,并根据模板填写电子