2018年山西第十二届职业院校技能大赛.docxVIP

PAGE \* MERGEFORMAT4 2018年山西省第十二届职业院校技能大赛 “信息安全管理与评估”赛项任务书 （高职组） 赛项时间 比赛时间共计4小时，不包含赛题发放、收卷时间。 赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与安全设备配置防护 任务1 网络平台搭建 3小时 150 任务2 网络安全设备配置与防护 250 第二阶段 系统安全攻防及运维安全管控 任务1 XSS漏洞攻防 100 任务2 sql注入漏洞攻防 150 任务3 代码审计 150 第三阶段 分组对抗 系统加固 系统攻防 15分钟 200 45分钟 赛项内容 本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段请根据现场具体题目要求操作。第二、三阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），赛题第二、三阶段所完成的“XXX-答题模板”放置在文件夹中。 例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在“GW08”文件夹下直接放置第二、三阶段的所有“XXX-答题模板”文件。 特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。 赛项环境设置 网络拓扑图 IP地址规划表 设备名称 接口 IP地址 对端设备 防火墙DCFW ETH0/2 /30 DCRS ETH0/1 /27 PC（） L2TP /24 可用IP数量为20 L2TP地址池 ETH0/3 0/30 Netlog 无线控制器DCWS VLAN 1002 ETH1/0/1 /30 DCRS ETH1/0/2 AP 管理VLAN VLAN 100 54/24 VLAN 101 ETH1/0/11-24 /24 WEB应用防火墙WAF ETH2 /24 DCST ETH3 DCRS 三层交换机DCRS VLAN 1001 ETH1/0/2 /30 DCFW VLAN 1002 ETH1/0/1 /30 DCWS VLAN 10 /24 无线2 VLAN 20 /25 无线1 无线管理VLAN VLAN 30 /26 VLAN 40 ETH1/0/6-9 /24 PC1　 管理VLAN VLAN 100 /24 VLAN 200 ETH1/0/10-24 /24 WAF、PC2 日志服务器Netlog ETH2 /30 DCFW ETH3 DCRS(ETH1/0/4) 堡垒服务器DCST - - WAF 设备初始化信息 设备名称 管理地址 默认管理接口 用户名 密码 防火墙DCFW HYPERLINK ETH0 admin admin 网络日志系统DCBI 54 ETH0 admin 123456 WEB应用防火墙WAF ETH5 admin admin123 三层交换机DCRS - Console - - 无线交换机DCWS - Console - - 堡垒服务器DCST - - 参见“DCST登录用户表” 备注 所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口，涉及此设备的题目按 0 分处理。 第一阶段任务书 任务1：网络平台搭建（150分） 平台搭建要求如下： 题号 网络需求 1 根据网络拓扑图所示，按照IP地址参数表，对WAF的名称、各接口IP地址进行配置。 2 根据网络拓扑图所示，按照IP地址参数表，对DCRS的名称、各接口IP地址进行配置。 3 根据网络拓扑图所示，按照IP地址参数表，对DCFW的名称、各接口IP地址进行配置。 4 根据网络拓扑图所示，按照IP地址参数表，对DCWS的各接口IP地址进行配置。 5 根据网络拓扑图所示，按照IP地址参数表，对DCBI的名称、各接口IP地址进行配置。 6 根据网络拓扑图所示，按照IP地址参数表，在DCRS交换机上创建相应的VLAN，并将相应接口划入VLAN。 7 采用静态路由的方式，全网络互连。 8 防火墙做必要配置实现内网对外网访问 任务2：网络安全设备配置与防护（250分） DCFW: 在DCFW上配置，连接LAN接口开启PING,HTTP,HTTPS，telnet功能，连接Internet接口开启PING、HTTPS功能；连接netlog接口为DMZ区域，合理配置策略，让内网用户能通过网络管理netlog; DCFW配置 LOG，记录NAT会话， Server IP为0.开启DCFW上snmp服务，Server IP 0 团体字符为public; DCFW做相应配置，使用L2TP方式让外网移动办公用户能够实现对内网的访问，用户名密码为dcn2018， VP