河北省网络技能大赛样题.docx
《河北省网络技能大赛样题.docx》由会员分享,可在线阅读,更多相关《河北省网络技能大赛样题.docx(11页珍藏版)》请在冰豆网上搜索。
河北省网络技能大赛样题
2011年全国职业院校技能大赛(高职组)
“信息安全技术应用”赛项
竞赛试题(样题)
“信息安全技术应用”赛项专家组
2011/4/22
目录
竞赛试题(样题)1
一、竞赛内容及评分标准3
1.1竞赛内容及评分3
1.2评分方法3
二、具体竞赛要求3
2.1第一阶段:
网络与安全部署3
2.1.1网络环境搭建和网络安全部署3
2.1.2主机系统加固部分3
2.2.3安全评估(裁判组)3
2.2第二阶段:
场内分组攻防3
一、竞赛内容及评分标准
1.1竞赛内容及评分
本次竞赛内容分为四个部分,每个部分的考试要求及评分标准如下:
第一部分:
网络基础连接与配置部分(占30%)
竞赛内容包括:
按照组委会提供的网络拓扑图(见附件一)及IP地址规划(见附件二)所有网络设备网线连接,基本配置,实现网络互联;
第二部分:
网络信息安全部分(占55%)
竞赛内容包括:
网络安全控制,系统加固、渗透测试及网络攻防;
第三部分:
文档部分(占10%)
竞赛内容包括:
按照相关文档规范制作本次竞赛的施工文档,放置在指定目录;
第四部分:
团队风貌(占5%)
竞赛内容包括:
团队风貌、团队协作与沟通、组织与管理能力和工作计划性等。
1.2评分方法
竞赛评分严格按照公平、公正、公开的原则,评分方法如下:
●参赛队成绩由裁判委员会统一评定;
●采取分步得分、错误不传递、累计总分的积分方式,分别计算环节得分,不计参赛选手个人得分;
●在竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的,由裁判长按照规定扣减相应分数,情节严重的取消比赛资格,比赛成绩记0分;
●竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。
二、具体竞赛要求
竞赛范围分为三个阶段进行:
阶段
序号
步骤
第一阶段:
网络与安全部署
1
网络环境搭建
2
网络安全部署
3
系统加固
第二阶段:
场内攻防对抗
4
场内分组攻防
2.1第一阶段:
网络与安全部署
2.1.1网络环境搭建和网络安全部署
网络拓扑图
,IP地址规划(见附件二)及竞赛要求说明如下:
设备名称
接口
IP地址
子网掩码
RA
G0/3
192.168.1.1
24
G0/4
192.168.2.1
24
RB
G0/3
192.168.3.1
24
G0/4
192.168.2.2
24
S0/1
172.168.10.1
30
RC
G0/3
192.168.1.2
24
G0/4
192.168.4.1
24
E0/1
192.168.20.1
24
S0/1
172.168.10.2
30
SWA
E0/1
VLAN40,
10.168.50.10(VLAN1)
24
SWB
E0/2
VLAN50
10.168.50.20(VLAN1)
24
RS
10.168.50.1(VLAN1)
24
172.16.1.254(VLAN40)
24
E0/0/10
172.16.2.254(VLAN50)
24
E0/0/1(TRUNK)
24
E0/0/2(TRUNK)
24
E0/0/3
10.168.10.1(VLAN30)
24
E0/0/4
10.168.20.1(VLAN20)
24
E0/0/11
172.19.11.22(VLAN200)
24
FWA
E0/3
192.168.100.1
24
E0/1
192.168.4.2
24
E0/2
192.168.3.2
24
FWB
e0/1
192.168.20.2
24
e0/2
10.168.10.2
24
PCA
182.168.100.2
24
PCB
172.16.2.1
24
PCC
172.16.1.1
24
场景描述:
某公司通过防火墙与互联网相连,为保证公司内部网络和互联网络之间能够相互通信,要求完成一系列安全方面措施,现进行网络的搭建与配置。
技术要求:
1.根据拓扑图正确连接设备。
2.根据大赛规划设置IP地址与VLAN等基本信息。
3.由RA-RB-RC-FWA组成外网,FWB-RS-SWA-SWB组成内网。
4.外网运行OSPF多区域路由协议;RC与FWA组成Area0,RA与RC组成Area1,RB与FWA组成Area2,RA与RB组成Area3,RB与RC组成Area4,将Area2设为末梢区域,Area1上做虚链路。
5.RB与RC之间运行PPP,采用CHAP双向认证。
6.PCA访问RA时,使用策略路由使流量按照FWA-RB-RA的线路转发。
7.当内网用户访问外网时,由FWB上通过开启NAT功能实现。
8.RS-SWA-SWB构成环形网络,SWA与SWB之间使用链路捆绑,由2条千兆以太网线相连。
RS上配置管理VLAN1对应SWA和SWB的VLAN1的上行网关,配置VLAN40对CMS服务器,配置VLAN50对应黑客VLAN,RS配置DHCP服务器,为VLAN50的黑客和堡垒主机动态分配IP地址。
SWA、SWB可以阻断除RS之外的任何其他DHCPserver服务。
通过dhcpsnooping实现PCB的IP地址(172.16.2.1),MAC地址与SWB的端口进行三元组绑定,要求SWB的0/2接口只允许PCC的IP接入。
9.RS-SWA-SWB之间通过MSTP实例2实现冗余链路的收敛,防止环路的产生,并且要求SWA的0/3和0/4端口阻断。
10.在防火墙FWB配置SSLVPN实现允许PCA通过VPN登陆内网可telnet远程管理RS设备。
11.IDS连结RS的0/4接口,IDS的MGT接口为10.168.20.2,网关10.168.20.1,在PCB上安装IDS系统组件,IDS的监控口连接RS的0/5口,将0/10口的数据镜像到0/5,配置IDS用户aaa,密码34234asd,配置事件报表生成三维攻防结果。
安全要求
12.为保证安全,请为基础网络设备(路由器、交换机)设置使能密码。
13.为保证安全,请为网络中所有的设备设置telnet远程登录(IDS与堡垒服务器DCST除外),并设置安全的用户名与口令。
文档要求:
14.将所有设备的配置文件整理上传
15.整理提交相应文档。
2.1.2主机系统加固部分
【场景1】堡垒主机SCENE1加固(windows2003Serversp2版本)
1.任务一:
SCENE1账号口令策略
【考题要求】
通过配置windows账号口令策略加强其安全性,包括:
禁用Guest账号;
新建账号cheng替代管理员账号
密码策略配置:
启用密码复杂性要求、密码最小长度8位、密码最长保留期30天、强制密码历史5次;
账户锁定策略设置:
复位账户锁定计数器10分钟、账户锁定时间20分钟;账户锁定阈值:
5次无效登录;
2.任务二:
SCENE1系统服务加固
【考题要求】
关闭以下系统服务:
TaskSchedule、RemoteRegistry、Printspooler、ComputerBrowser、Messenger、Alerter、DHCPClient。
3.任务三:
SCENE1关闭默认共享
【考题要求】
关闭系统默认共享:
包括关闭分区默认共享(C$、D$、E$.),关闭管理默认共享(admin$),关闭IPC$默认共享。
4.任务四:
对SCENE1进行TCP/IP堆栈加固
Synattackprotect
Enabledeadgwdetect
Enablepmtudiscovery
Keepalivetime
nonamereleaseondemand
【考题要求】
拒绝服务(DoS)攻击是一种网络攻击,通过加固TCP/IP堆栈来完成防御。
(请修改注册表加固TCP/IP堆栈)。
5.任务五:
SCENE1启用屏幕保护
【考题要求】
启用屏幕保护程序,防止管理员忘记锁定机器被非法攻击,设置带密码的屏幕保护,主要通过修改屏幕保护的时间,将屏幕保护时间修改为10分钟。
【场景2】堡垒主机SCENE2加固(RedHatEnterprise4版本)
6.任务六:
SCENE2敏感系统账号设置
【考题要求】
锁定以下账号:
sync;halt;new;uucp;operator;games;gopher
7.任务七:
SCENE2账号口令安全
【考题要求】
更改系统管理员账号为复杂密码;
配置账号超时5分钟自动注销
设置密码策略:
最大口令使用日期180天、最小口令长度8位、口令过期前警告天数30天
8.任务八:
SCENE2文件系统安全
【考题要求】
系统UMASK设置为022
2.2.3安全评估(裁判组)
1.参赛选手登录安全评估系统,填写相应设备的IP、用户名和口令等,点击提交;
2.提交相应文档;
3.各参赛队提交信息后暂停,裁判组进行安全评估。
2.2第二阶段:
场内分组攻防
【场景3】堡垒主机攻防实战(windows2000Server版本)
堡垒主机要求windows2000Server未安装任何补丁版本
并预设2个帐号stud1stud2,开启远程桌面访问。
开启如下服务:
TaskSchedule、RemoteRegistry、Printspooler、Telnet、ComputerBrowser、Messenger、Alerter、DHCPClient。
开启远程桌面服务。
开启三个共享C$、ADMIN$、IPC$共享,开启远程桌面连接服务。
未设置带密码的屏幕保护。
选手资料准备:
远程登录工具。
赛场规则:
1.不可以插拔堡垒服务器网线;
2.不得重启堡垒服务器以及重启堡垒服务器中的虚拟机;
3.不得关闭21、22、23、80、1433、3306、3389、8080服务端口;
4.不得在堡垒服务器中开启防火墙功能,不得安装杀毒软件;
5.不得在堡垒服务器前端架设硬件防火墙,不得在设备上配置ACL阻断外部的访问;
6.禁止使用DoS、DDoS、ARP欺骗、病毒类等恶意工具攻击大赛主网络。
一经发现违反以上赛场规则者,取消本阶段比赛资格。
2.3.2任务说明
1.任务一:
场景6加固
【考题要求】
加固自己堡垒主机场景6系统。
保证自己的场景6系统可以坚持30分钟以上。
2.任务二:
对手场景6攻击
【考题要求】
攻击对手已经加固过的场景6系统。
可采用溢出、弱口令、绕过登录验证、绕过防注入系统、cookie注入、Sql注入、ASP注入、PHP注入、JSP注入等多种方法。
3.任务三:
被入侵后的总结
参赛选手需要从安全设备和日志系统中,获得入侵者的基本信息并记录提交作为成功防守的评判。
2.4文档部分评判标准
2.4.1电子文件的存放位置
将竞赛所需要的文档放置在电脑PCD的桌面,新建“竞赛文档+工位号”文件夹,在此文件夹下再建立两个子文件夹,分别命名为“设备配置文件”(存放所有设备的配置文件)和“竞赛验收文档”(存放最终的竞赛结果)。
2.4.2电子文件的命名规则
计算机网络组建与安全维护提交文件的命名规则表
项目
文件类型
命名规则
备注
计算机网络信息安全
配置文件
CFG-设备名称参赛队-工位号.txt
竞赛验收文件
Test-参赛队工位号.doc
2.4.3考评内容
●输出文档标准:
实验所输出的文档需保存为.doc或.docx。
●文档的完整性:
实验用所有路由器、交换机、防火墙的配置命令的导出是否完整。
●文档图片完整性:
IDS设备、堡垒服务器所完成配置的页面是否截屏并完整。
●文档的说明:
对于输出的配置命令或截屏是否有正确的配置功能说明。
●文档页面设置:
上下空:
2.5cm;左空:
3.0cm(以便装订);行间距:
1.5倍;正文字号:
宋体小四号;
●文档页眉页角:
页眉:
“竞赛名称”+“工位号”;页脚:
页码(当前页码/总页数)
2.5团队风貌与协作评判标准
考评内容如下:
●团队风貌:
团队精神面貌好
●组织与管理能力:
团队成员分工合作,任务均匀
●团队协作与沟通:
团队成员有交流、沟通
●工作环境及设备摆放符合企业生产“5S”:
操作符合5S(整理、整顿、清扫、清洁、素养)
●工作计划性:
工作计划性强,按时完成任务。
升级会员 