2013年全国职业院校技能大赛高职组“神州数码”信息安全技术应用赛题.docx

2013 年全国职业院校技能大赛高职组“神州数码”杯 信息安全技术应用赛项 (一) 竞赛内容 竞赛阶段 竞赛任务 考核内容 网络互联 网络平台搭建 网络设备配置 第一阶段 网络安全设备配置与防 网络设备安全策略部署 护 系统服务管理与安全策略部署 网站安全攻防 应用服务漏洞安全攻防 第二阶段 系统安全攻防 网络系统漏洞安全攻防 系统运维管控 网络系统运维管控方案的设计 第三阶段 总结报告 撰写《项目实验方案设计》 (二) 竞赛时间 小时 (三) 技术指标 考核对基础网络设备的操作及管理能力 考核对主流服务器操作系统的操作及管理能力 考核对网络安全设备的部署、配置及管理能力 考核对网络系统进行测试渗透的能力 考核对网络系统进行运维管控的能力 1/20 考核对任务计划、实施及总结的能力 (四) 技术文件要求 考核对《计算机信息系统安全保护等级划分准则 GB17859-1999 》的理解 考核对网络系统运维管控的能力 (五) 分值比例 竞赛阶段 任务阶段 竞赛任务 考核内容 分值比例 网络互联 10% 任务一 网络平台搭建（ 20% ） 网络设备配置 10% 第一阶段 网络安全设备配置与防 网络设备安全策略部署 10% 任务二 护（ 20% ） 系统服务管理与安全策略部署 10% 任务三 网站安全攻防（ 20% ） 应用服务漏洞安全攻防 20% 第二阶段 任务四 系统安全攻防（ 20% ） 网络系统漏洞安全攻防 20% 任务五 系统运维管控（ 10% ） 网络系统运维管控方案的设计 10% 第三阶段 任务六 总结报告（ 10% ） 撰写《项目实验方案设计》 10% 2/20 2013 年全国职业院校技能大赛高职组“神州数码”杯 信息安全技术应用赛项 -样题 一、 第一阶段任务书 你们是某公司的 IT 运维人员，担负公司网络系统的安全的责任。第一阶段任务是完成 网络搭建、网络安全设备配置两项任务，并提交所有文档留存备案，文档需要存放在“提交 专用 U 盘”中。 任务一：网络搭建 (一) 任务描述 你们是某公司的 IT 系统运维工程师，公司总部设在北京，并决定在广州开设分公司。 为了便于公司业务的信息化，需要你们对整个公司网络进行搭建，同时为了便于公司的管 理与宣传，需要在内、外网的服务器上部署相应服务。 (二) 技术要求 北京总公司与广州分公司内网都运行路由协议，由于公司内部很多数据在传输时需要 注意安全性，因此在出口防火墙上要配置远程接入 VPN ，实现内网数据安全。除了网络设 备部分，公司还在北京总部内网部署了两台服务器。 拓扑图如下： 3/20 (三) IP 地址规划表 设备类型 设备名称 接口编号 接口地址 0 接口（透明 192.168.2.1/24 （管理地址） WEB 应用防 模式） WAF 火墙 1 接口（透明 192.168.2.1/24 （管理地址） 模式） 1 接口 192.168.7.100/24 （管理地址） 流量整形 DCFS 2 接口 192.168.7.100/24 （管理地址） 上网行为管 1 接口 192.168.4.1/24 DCBI 理 2 接口 192.168.8.1/24 防火墙 DCFW1 接口 192.168.9.3/24 4/20 2 接口 192.1.5.1/24 1 接口 Vlan 10: 192.168.2.2/24 2 接口 Vlan 20: 192.168.7.2/24 三层交换机 DCRS 3 接口 Vlan 30: 192.168.8.3/24 4 接口 Vlan 40: 192.168.6.1/24 PCA 192.168.9.200/24 PC 机 PCB 192.1.5.2/24 PCC 192.168.6.2/24 (四) 任务内容 序号 网络需求 根据网络拓扑图所示，按照 IP 地址规划表，对 WAF 的名称、各接口 IP 地址进行配 1 置； 根据网络拓扑图所示，按照 IP 地址规划表，对 DCRS 的名称、各接口 IP 地址进行 2 配置； 根据网络拓扑图所示，按照 IP 地址规划表，对 DCFW 的名称、各接口 IP 地址进行 3 配置； 根据网络拓扑图所示，按照 IP 地址规划表，对 DCFS 的名称、各接口 IP 地址进行 4 配置； 根据网络拓扑图所示， 按照 IP 地址规划表， 对 DCBI 的名称、各接口 IP 地址进行配 5 置； 5/20 根据网络拓扑图所示，按照 IP 地址规划表，在 DCRS 交换机上创建相应的 VLAN ， 6 并将相应接口划入 VLAN ； 总公司内网的核心交换机 DCRS 采用 MSTP 技术，创建生成树实例 2，将 VLAN50 7 和 VLAN60 加入到实例 2，并设置实例 2 的优先级为 8192