第46届世界技能大赛网络安全项目贵州省选拔赛-模块A--样题.docx

FILENAME第46届世界技能大赛网络系统管理项目贵州省选拔赛-模块A--样题.docx

Version:[Status]

Date:SAVEDATE\@dd/MM/yyyy11/12/2019

PAGE2ofNUMPAGES17

TestProject

NetworkSecurity

第46届世界技能大赛贵州省选拔赛

网络安全项目

PAGE2/NUMPAGES2

模块A

简介

竞赛有固定的开始和结束时间，参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引！

当竞赛结束，离开时请不要关机；

所有配置应当在重启后有效；

除了CD-ROM/HDD/NET驱动器，请不要修改实体机的配置和虚拟机本身的硬件设置。

任务描述

你和你的团队是A集团的网络安全运维及保障技术支撑队伍，目前A集团属于金融行业，根据信息系统重要程度及行业监管要求，定为等级保护3级系统。现在A集团要求分别根据不同的拓扑完成操作系统安全设置和加固、网络设备安全配置和管理。

第一部分：基本要求

目前该行业对主机安全基本要求如下，在未提出具体要求时应参考该要求：

项目

具体要求

身份鉴别

本项要求包括：

应对登录操作系统和数据库系统的用户进行身份标识和鉴别；

操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；

口令应符合以下条件：数字、字母、符号混排，无规律的方式；

口令的长度至少为8位；

口令至少每季度更换1次,更新的口令至少5次内不能重复；（一个月按30天算，应至少提前14天警告）c)应启用登录失败处理功能，应采取限制非法登录次数并锁定账户措施；（标准值6次）d)当对服务器进行远程管理时，应采取如更换默认端口等必要措施，防止鉴别信息在网络传输过程中被窃听；

访问控制

本项要求包括：

应启用访问控制功能，依据安全策略控制用户对资源的访问；

应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；

应实现操作系统和数据库系统特权用户的权限分离；

应及时删除多余的、过期的账户，避免共享账户的存在；

应对重要信息资源设置敏感标记；

应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。

安全审计

本项要求包括：

审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；应在保证系统运行安全和效率的前提下，启用系统审计。

审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计内容至少包括：用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作（如用户登录、退出）等。

审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；

应能够根据记录数据进行分析，并生成审计报表；

f)应保护审计记录，避免受到未预期的删除、修改或覆盖等。

审计记录应至少保存6个月。

更多信息参见以下具体要求……

第二部分：操作系统安全设置和加固

注意：若题目中未明确规定，请使用默认配置，所有服务器应根据规格列表配置基本信息，Client不做评分，但需要做基本设置以验证其余任务是否正确完成。

DC-SERVER(Windows2016)工作任务

ActiveDirectory

安装活动目录域服务，域名为：worldskills2021.gz。

该服务器为DNS服务器，负责解析worldskills2021.gz域名及表中其它子域名，设置正向区域和反向区域记录。

新建user1，user2域用户，帐号名和显示名相同，密码为SkillCS2021。

新建C:\Share文件夹，建立两个文件夹user1、user2，每个用户只能将文件保存在自己的文件夹中，且不能让其他用户访问自己的文件夹。

添加NormalUsers组和Operators组，将user1加入NormalUsers组，user2加入Operators组。

设置Operators组为worldskills2021.gz域里所有机器的本地管理员，除了DomainContoller。

配置用户环境漫游在worldskills2021.gz域的已新建的用户上，存储路径为:\\DC-Server\profile\下的对应用户名文件夹。

Shares

设置C:\Share的安全权限设定为NormalUsers组只可以读，而Operators组可以修改，并在域中将此共