2013年全国职业院校技能大赛信息安全技术与应用赛项-样题.doc

附件： 2013年全国职业院校技能大赛信息安全技术与应用赛项-样题 一、拓扑图 二、IP地址规划 WAF 0接口（透明模式） 192.168.2.1/24（管理地址） 1接口（透明模式） 192.168.2.1/24（管理地址） DCFS 1接口 192.168.7.100/24（管理地址） 2接口 192.168.7.100/24（管理地址） DCBI 1接口 192.168.4.1/24 2接口 192.168.8.1/24 DCFW1 1接口 192.168.7.3/24 2接口 192.1.5.1/24 DCFW2 1接口 192.1.5.2/24 2接口 192.168.6.1/24 DCRS 1接口 Vlan 10: 192.168.2.2/24 2接口 Vlan 20: 192.168.7.2/24 3接口 Vlan 30: 192.168.8.3/24 PCA 192.168.2.200/24 PCB 192.168.8.2/24 PCC 192.168.6.2/24 三、比赛任务 任务一 根据赛题地址列表正确配置设备接口信息。 网络内运行RIPV2路由协议。 公司有一个分支机构，为了能够和总部进行安全的通信，在DCFW1于DCFW2之间设置IPSecVPN。。 公司内有一员工经常使用bT下载电影，现在使用网络内的流量管理网关对PCB限制，禁止使用P2P软件。 网络内有上网行为管理设备，现在对PCB的聊天记录进行监控。 PCB如果想通过DCFW1访问PCA，需要通过web认证。 PCA用户不会配置IP地址，现在将DCFW2作为DHCP服务器，为其分配地址。 在PCA通过DCFW2访问PCB时，禁止使用聊天软件。 现在公司内有一台上网行为管理设备，公司希望通过此设备能够限制PCA与PCB的访问，使这两台PC机不能访问美国谷歌网站。 在限制PCA与PCB的同时，希望能够同时监控服务器C对网站的访问。 在DCFW1进行安全策略添加，只允许对服务器操作必须经过安全审计系统才能进行访问 WAF设备防护策略没有启动情况下，使用SQL注入进行页面1（赛题中会指明URL）的SQL注入攻击操作，攻击成功，并将攻击成功进行截图。 WAF设备开启防护策略，进行相关配置。配置防护的服务，指定防护服务器的防护策略，并确保“基本攻击防护”处于开启状态，进行截图。 策略配置好后，再次进行SQL注入攻击操作，攻击被WAF 设备拦截，攻击不成功，将防护成功的返回页面和防护日志的截图。 使用SQL注入进行页面2（赛题中会指明URL）的SQL注入攻击操作，攻击成功。WAF设备已有内置规则没有防护住攻击。并将攻击成功进行截图。 配置WAF设备防护策略中的“基本攻击防护”子模块，添加自己定义的防护规则。配置成功后，进行截图。 再次使用SQL注入对页面2进行攻击操作，攻击失败。并进行浏览器返回页面和WAF设备关于本攻击的防护日志截图。 任务二 1、你在公司内部发现一台文件服务器，里面有非常重要的文件要获取，但是你并不知道服务器的用户名与密码，为了能够取得密码，在不破坏文件系统的前提下进入系统。 实施步骤如下： 利用MS0411漏洞进行系统入侵，并进行提权，增加系统账号，然后登陆系统进行系统加固。 2、为了能够更好的管理服务器，需要为服务器进行管理 2.3对于系统及服务进行加固 2.3.1 Linux系统加固 2.3.1.1 开启防火墙 2.3.1.2账户管理，删除没用的账号 2.3.1.3对系统账号进行登录限制 2.3.1.4 不允许root用户直接登录操作系统 2.3.1.5 更改缺省密码长度限制 2.3.1.6设备应配置日志功能，记录对与设备相关的安全事件。 2.3.1.7关闭无效的服务，提高系统性能，增加系统安全性。 2.3.2 Windows系统加固 2.3.1.1 开启Windows防火墙，关闭ping服务，打开3389、80等服务 2.3.1.2账户管理，删除没用的账号 2.3.1.3对系统账号进行登录限制 2.3.1.4 不允许administrator用户直接登录操作系统，并添加管理员账号。 2.3.1.5 更改缺省密码长度限制、登录错误次数、密码复杂度。 2.3.1.6设备应配置日志功能，记录对与设备相关的安全事件。 2.3.1.7关闭无效的服务，提高系统性能，增加系统安全性。 2.3.3 IIS系统加固 2.3.3.1 对IIS服务进行账号管理、认证授权加固 2.3.3.2 对IIS服务登陆的IP地址控制 2.3.3.4 对IIS服务协议通信安全性加固 2.3.3.5 对IIS服务错误页面访问进行定制、重定义错误信息 2.3.3.6 对I