2013年江苏省职业技能大赛信息安全样题二.doc

2013年江苏省职业技能大赛信息安全样题二.doc

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
附件: 2013年全国职业院校技能大赛 信息安全应用赛项比赛样题 一、拓扑图 二、IP地址规划 WAF 0接口(透明模式) 192.168.2.1/24(管理地址) 1接口(透明模式) 192.168.2.1/24(管理地址) DCFS 1接口 192.168.7.100/24(管理地址) 2接口 192.168.7.100/24(管理地址) DCSAS 1接口 192.168.4.1/24 2接口 192.168.8.1/24 DCFW1 1接口 192.168.7.3/24 2接口 192.1.5.1/24 DCFW2 1接口 192.1.5.2/24 2接口 192.168.6.1/24 DCRS 1接口 Vlan 10: 192.168.2.2/24 2接口 Vlan 20: 192.168.7.2/24 3接口 Vlan 30: 192.168.8.3/24 PCA 192.168.2.200/24 PCB 192.168.8.2/24 PCC 192.168.6.2/24 三、比赛任务 任务一 根据赛题地址列表正确配置设备接口信息。 网络内运行RIPV2路由协议。 通过DCNSAS-LAB 安全审计系统,采集IT资源环境中windows系统、Linux系统、交换机、防火墙等日志信息。通过使用浏览器,登入到DCNSAS-LAB 安全审计系统,查看日志有无采集到 公司有一个分支机构,为了能够和总部进行安全的通信,在DCFW1于DCFW2之间设置IPSecVPN。。 公司有一台WEB 服务器,为了保护其不受到伤害,在web应用防火墙上配置防止DDos攻击的措施。 公司内有一员工经常使用bT下载电影,现在使用网络内的流量管理网关对PCB限制,禁止使用P2P软件。 网络内有上网行为管理设备,现在对PCB的聊天记录进行监控。 PCB如果想通过DCFW1访问PCA,需要通过web认证。 PCA用户不会配置IP地址,现在将DCFW2作为DHCP服务器,为其分配地址。 在PCA通过DCFW2访问PCB时,禁止使用聊天软件。 在DCFW1进行安全策略添加,只允许对服务器操作必须经过安全审计系统才能进行访问 全网互通 任务二 你作为公司的网络管理员,管理者公司内部大大小小的服务器,其中一台是公司的网站服务器,在某天的日常维护中,发现公司的主页被篡改了。 使用PCA攻击网站服务器,利用SQL注入漏洞入侵,获得权限,并修改公司主页,在网站首页最上方空白处添加“你被入侵了”几个字。 当你发现这个问题时,立刻打开WAF的网站防篡改功能,保护网站。 你作为公司新任的网络安全管理员,因为工作需要,需要进入某个服务器进行设置,但是公司原服务器管理比较混乱,竟然不知用服务器户名与密码。 为了能够完成工作,你需要在不破坏系统的请提下,使用你手中有限的工具进行系统破解,进入服务器。 你进入系统后,发现系统有很多漏洞,很不安全,为了公司的数据安全,你需要为服务器做好加固工作,为了能够今后更好管理服务器,加固工作必须通过DCSAS安全审计系统进行加固。 服务器A:Windows系统加固 安装window服务器日志采集代理程序,并启动代理程序服务 通过安全审计系统,配置Windows服务器安全策略,使密码必须满足复杂性,对此过程进行实时监控。 通过安全审计系统,关闭Windows服务器所有默认共享,对此过程进行实时监控。 通过安全审计系统,开启windows服务器审核系统事件,成功与失败,对此过程进行实时监控。 服务器B:Linux系统加固 配置Linux服务器syslog.conf,将地址指向DCNSAS-LAB 安全审计系统设备。 通过安全审计系统,设置linux服务器用户密码的长度、最长有效期限、最短有效期限,对此过程进行实时监控。 通过安全审计系统,对 linux服务器的SU命令进行限制,限制能够SU为root的用户,对此过程进行实时监控。 通过安全审计系统,设置linux系统中shadow中空口令帐号,对此过程进行实时监控。 任务三 为了便于更加有效的管理公司内的服务器群组,你为每个服务器生成了特有的统计报告。 利用安全审计系统自带报告模板,生成Windows系统日志统计报告。 利用安全审计系统自带报告模板,生成Linux系统日志统计报告。 根据以上两个生成的报告模板,对攻防过程中产生的数据内容,完成一份服务器安全总结分析报告。 撰写《信息安全技术应用大赛工作总结》

文档评论(0)

xingyuxiaxiang + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档