2013年江苏省职业技能大赛信息安全样题二.doc

附件： 2013年全国职业院校技能大赛 信息安全应用赛项比赛样题 一、拓扑图 二、IP地址规划 WAF 0接口（透明模式） 192.168.2.1/24（管理地址） 1接口（透明模式） 192.168.2.1/24（管理地址） DCFS 1接口 192.168.7.100/24（管理地址） 2接口 192.168.7.100/24（管理地址） DCSAS 1接口 192.168.4.1/24 2接口 192.168.8.1/24 DCFW1 1接口 192.168.7.3/24 2接口 192.1.5.1/24 DCFW2 1接口 192.1.5.2/24 2接口 192.168.6.1/24 DCRS 1接口 Vlan 10: 192.168.2.2/24 2接口 Vlan 20: 192.168.7.2/24 3接口 Vlan 30: 192.168.8.3/24 PCA 192.168.2.200/24 PCB 192.168.8.2/24 PCC 192.168.6.2/24 三、比赛任务 任务一 根据赛题地址列表正确配置设备接口信息。 网络内运行RIPV2路由协议。 通过DCNSAS-LAB 安全审计系统，采集IT资源环境中windows系统、Linux系统、交换机、防火墙等日志信息。通过使用浏览器，登入到DCNSAS-LAB 安全审计系统，查看日志有无采集到 公司有一个分支机构，为了能够和总部进行安全的通信，在DCFW1于DCFW2之间设置IPSecVPN。。 公司有一台WEB 服务器，为了保护其不受到伤害，在web应用防火墙上配置防止DDos攻击的措施。 公司内有一员工经常使用bT下载电影，现在使用网络内的流量管理网关对PCB限制，禁止使用P2P软件。 网络内有上网行为管理设备，现在对PCB的聊天记录进行监控。 PCB如果想通过DCFW1访问PCA，需要通过web认证。 PCA用户不会配置IP地址，现在将DCFW2作为DHCP服务器，为其分配地址。 在PCA通过DCFW2访问PCB时，禁止使用聊天软件。 在DCFW1进行安全策略添加，只允许对服务器操作必须经过安全审计系统才能进行访问 全网互通 任务二 你作为公司的网络管理员，管理者公司内部大大小小的服务器，其中一台是公司的网站服务器，在某天的日常维护中，发现公司的主页被篡改了。 使用PCA攻击网站服务器，利用SQL注入漏洞入侵，获得权限，并修改公司主页，在网站首页最上方空白处添加“你被入侵了”几个字。 当你发现这个问题时，立刻打开WAF的网站防篡改功能，保护网站。 你作为公司新任的网络安全管理员，因为工作需要，需要进入某个服务器进行设置，但是公司原服务器管理比较混乱，竟然不知用服务器户名与密码。 为了能够完成工作，你需要在不破坏系统的请提下，使用你手中有限的工具进行系统破解，进入服务器。 你进入系统后，发现系统有很多漏洞，很不安全，为了公司的数据安全，你需要为服务器做好加固工作，为了能够今后更好管理服务器，加固工作必须通过DCSAS安全审计系统进行加固。 服务器A：Windows系统加固 安装window服务器日志采集代理程序，并启动代理程序服务 通过安全审计系统，配置Windows服务器安全策略，使密码必须满足复杂性，对此过程进行实时监控。 通过安全审计系统，关闭Windows服务器所有默认共享，对此过程进行实时监控。 通过安全审计系统，开启windows服务器审核系统事件，成功与失败，对此过程进行实时监控。 服务器B：Linux系统加固 配置Linux服务器syslog.conf，将地址指向DCNSAS-LAB 安全审计系统设备。 通过安全审计系统，设置linux服务器用户密码的长度、最长有效期限、最短有效期限，对此过程进行实时监控。 通过安全审计系统，对 linux服务器的SU命令进行限制，限制能够SU为root的用户，对此过程进行实时监控。 通过安全审计系统，设置linux系统中shadow中空口令帐号，对此过程进行实时监控。 任务三 为了便于更加有效的管理公司内的服务器群组，你为每个服务器生成了特有的统计报告。 利用安全审计系统自带报告模板，生成Windows系统日志统计报告。 利用安全审计系统自带报告模板，生成Linux系统日志统计报告。 根据以上两个生成的报告模板，对攻防过程中产生的数据内容，完成一份服务器安全总结分析报告。 撰写《信息安全技术应用大赛工作总结》