2017计算机技能大赛题目-网络信息安全试卷3-20.docVIP

第 第 PAGE \* MERGEFORMAT 1 页 共 NUMPAGES \* MERGEFORMAT 8 页 2017年云南省中等职业学校技能大赛 网络信息安全项目试题 比赛时间：180分钟（含理论测试） 重要说明： 禁止携带和使用移动存储设备、计算器、通讯工具及参考资料。 请根据大赛所提供的比赛环境，检查所列的硬件设备、软件清单、材料清单是否齐全，计算机设备是否能正常使用。 本赛试共有试卷和答卷两个部分、请选手仔细阅读比赛赛题，按照赛题要求完成各项操作。 操作过程中，需要及时保存设备配置。比赛结束后，所有设备保持运行状态，评判以最后的硬件连接为最终结果。 比赛完成后，比赛设备、软件和赛题请保留在座位上，禁止将比赛所用的所有物品（包括试卷和草纸）带离赛场。 禁止在纸质资料上填写与竞赛无关的标记，如违反规定，可视为0分。 交换机、路由器设备配置结果以“设备名称.txt”格式保存。防火墙、无线、系统配置中界面操作步骤需要按操作顺序编号截图保存（同一题目操作截屏以顺序先后编号命名，如fw-port-1,fw-port-2）。“任务一”所有文档保存至服务器1桌面“Mission1_X”(X为工位号)文件夹中。“任务二”所有文档保存至服务器1桌面“Mission2_X”文件夹中。“任务三”所有文档保存至服务器1桌面“Mission3_X”文件夹中。“任务四”所有文档保存至服务器1桌面“Mission4_X”文件夹中。裁判以各参赛队的文档为主要评分依据。无文档相关环节视为0分。文件夹中，文件名、扩展名和存放位置错误，涉及到的所有操作分值记为0分。 与比赛相关的工具软件放置在D:\soft文件夹中。题目要求的虚拟机均安装于每台主机的D:\virtualPC目录，即路径为D:\virtualPC\虚拟机主机名称。 任务一，组建一个办公网络 任务描述： 云城信息服务集团需要建立一个更安全的办公网络环境，采用以下设备进行组网，路由器（DCR-2655），三层交换机（DCRS-5650-28）、防火墙（DCFW-1800E-N3002）、无线AP （WL8200-I2）安全网关(VSG-350A)各一台。要求按照拓扑结构连接办公网络，企业办公环境接入互联网使用专线，专线的固定IP为50.X/24(X为工位号)。 VSG-350A安全网关使用透明网桥方式接入网络，DCRS三层交换机作为办公网络汇聚交换机。交换机与路由器之间使用RIPv2动态路由协议，路由器与防火墙之间采用OSPF动态路由协议，使全网互通 公司接入网络以NAT方式，通过防火墙接入互联网，同时分为职员办公和防客使用接入两种类型，职员使用有线方式连接网络，访客网络使用无线连接网络。接入公司网络的计算机采用自动分配IP地址方式。 将专线IP的80端口映射到公司服务器网络中的Wangzhan服务器对应端口，使得互联网中的客户可以通过专线IP直接访问到公司网站。 为保障公司网络的安全性，在防火墙上做以下防护部署： （1）IP地址扫描攻击防护功能，其中在３秒时间内，有10个以上相同IP地址的ICMP包请示，则发出警报，ICMP洪水攻击防护警戒值为70，行为为丢弃，但允许数据包通行。 （2）配置SYN Flood攻击防护功能，警戒值为300，行为丢弃。 （3）配置ARP欺骗防护功能。 在交换机上开启SSH管理功能，用户名user_X(X为工位号),密码为：ACbd123,关闭设备的Web管理方式，仅允许使用console、ssl和telnet方式管理设备。 公司的职员用户分为三大类型：技术部，销售部，部门经理三类用户，要求使用子网络三类IP进行隔离。将/24划分为4个子网，每个子网至少包含50个信息点。技术部使用第一个子网，销售部使用第二个子网，部门经理使用第三个子网。 公司内网上网用户需通过WEB密码认证才能防问网络。 访客网络的SSID设定为yunchengX（X为工位号），访客分配使用的IP在-00范围内。为保证公司网络安全，访客只允许访问互联网，不能访问公司内网资源。 为了方便管理和提高工作效率，公司规定技术部人员与销售部人员之间的计算机不能相互访问，但部门经理与其他人员之间的计算机可以相互访问。 网络设备之间连通所用的地址请自行设计。 任务要求说明： 在服务器1的桌面建立文件夹“Mission1_X”，并把任务一要求的配置文件和截屏（以JPG图片格式保存）在文件夹“Mission1_X”中。（否则影响