信息安全比赛.doc

2015年黄河水利职业技术学院技能大赛 “信息安全技术应用”赛项 竞赛试题 一、试题说明与竞赛要求 1.1竞赛内容与分值分布 本次竞赛内容分为三个部分，每个部分的考试要求及评分标准如下： 第一部分：网络安全控制，系统加固（50%） 第二部分：渗透测试及网络攻防（30%）； 第三部分：技术文档（占10%） 竞赛内容包括：按照相关文档规范制作本次竞赛的施工文档，放置在指定目录； 第四部分：精神风貌（占10%） 1.2评分方法 竞赛评分严格按照公平、公正、公开的原则，评分方法如下： 参赛队成绩由裁判委员会统一评定； 采取分步得分、错误不传递、累计总分的积分方式，分别计算环节得分； 在竞赛过程中，参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等不文明行为的，由裁判长按照规定扣减相应分数，情节严重的取消比赛资格，比赛成绩记0分； 竞赛评分细则按照本竞赛规程在竞赛开始7天之前由执行委员会制定。 1.3 文档规范 将配置文件、测试结果文件复制到指定文件夹。 二、竞赛内容 竞赛范围分为三个阶段进行：网络安全部署和系统加固，场内攻防。 2.1. 网络安全部署及 系统加固 2.1.1 场景说明 【场景1说明】： 堡垒主机要求 Windows2003 Server版本； 并预设2个帐号 stud 1、 stud 2，开启Terminal Services； 开启如下服务：Task Schedule、Remote Registry、Print spooler、 Telnet、Computer Browser、Messenger、Alerter、DHCP Client。Terminal Services； 开启三个共享 C$ 、ADMIN$、IPC$共享，； 未设置带密码的屏幕保护； 选手资料准备：通过mstsc.exe登录目标服务器。 【场景2说明】： 堡垒主机要求Red Hat Enterprise5版本； 开启ssh服务进程； 系统预制root相应属性为非安全属性； /etc/profile中UMASK值置077； 并允许root账户网络登录； 选手工具资料：远程登录工具如Putty。 2.1.2 任务要求 任务一：场景1 【考题要求】 通过配置Windows账号口令策略加强其安全性，包括： 禁用Guest账号； 禁用使用的账号stud 1、 stud 2； 删除不使用的帐号stud 1、 stud 2 密码策略配置：启用密码复杂性要求、密码最小长度8位、密码最长保留期30天、强制密码历史5次； 账户锁定策略设置：复位账户锁定计数器10分钟、账户锁定时间20分钟；账户锁定阈值：5次无效登录； 任务二：场景1 【考题要求】 关闭以下系统服务：Task Schedule、Remote Registry、Print spooler、Computer Browser、Messenger、Alerter、DHCP Client。 任务三：场景1 【考题要求】 关闭系统默认共享：包括关闭分区默认共享（C$、D$、E$.），关闭管理默认共享（admin$），关闭IPC$默认共享。 任务四：对场景1TCP/IP堆栈加固 【考题要求】 拒绝服务 (DoS) 攻击是一种网络攻击，通过加固TCP/IP堆栈来完成防御。（请修改注册表加固TCP/IP堆栈）。 任务五：场景1 【考题要求】 启用屏幕保护程序，防止管理员忘记锁定机器被非法攻击，设置带密码的屏幕保护，主要通过修改屏幕保护的时间，将屏幕保护时间修改为10分钟。 任务六：场景2 【考题要求】 锁定以下账号： sync; halt; new; uucp; operator; games; gopher 任务七：场景2 【考题要求】 更改系统管理员账号为复杂密码； 配置账号超时5分钟自动注销 设置密码策略：最大口令使用日期180天、最小口令长度8位、口令过期前警告天数30天 2.2场内攻防 2.2.1场景说明 【场景3说明】 Windows xp服务器； 操作系统telnet具有弱口令； 建立一个场景4信息的文本文档，该文档内容要包含场景4的登录ip地址和帐号密码。 【场景4说明】 堡垒主机要求 Windows xp sp2简体中文版本； 建立一个场景5 信息的文本文档； 该文档内容要包含场景5的登录ip地址和帐号密码； 要求至少开启的有3389端口，80端口，139端口。开放21端口。 【场景5说明】 堡垒主机要求Windows 2003简体中文版本； 停止Serv-U； 需确认IIS目录设置为权限可写入； 使用Access数据库。 2.2.2任务要求 任务一：场景3主机信息收集 【考题要求】 登录Windows客户端，通过LscanPort端口扫描工具，获取服务器场景3的系统信息，查看