- 1、本文档共21页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2013 年全国职业院校技能大赛高职组“神州数码”杯
信息安全技术应用赛项
(一)
竞赛内容
竞赛阶段
竞赛任务
考核内容
网络互联
网络平台搭建
网络设备配置
第一阶段
网络安全设备配置与防
网络设备安全策略部署
护
系统服务管理与安全策略部署
网站安全攻防
应用服务漏洞安全攻防
第二阶段
系统安全攻防
网络系统漏洞安全攻防
系统运维管控
网络系统运维管控方案的设计
第三阶段
总结报告
撰写《项目实验方案设计》
(二) 竞赛时间
小时
(三) 技术指标
考核对基础网络设备的操作及管理能力
考核对主流服务器操作系统的操作及管理能力
考核对网络安全设备的部署、配置及管理能力
考核对网络系统进行测试渗透的能力
考核对网络系统进行运维管控的能力
1/20
考核对任务计划、实施及总结的能力
(四) 技术文件要求
考核对《计算机信息系统安全保护等级划分准则 GB17859-1999 》的理解
考核对网络系统运维管控的能力
(五) 分值比例
竞赛阶段
任务阶段
竞赛任务
考核内容
分值比例
网络互联
10%
任务一
网络平台搭建( 20% )
网络设备配置
10%
第一阶段
网络安全设备配置与防
网络设备安全策略部署
10%
任务二
护( 20% )
系统服务管理与安全策略部署
10%
任务三
网站安全攻防( 20% )
应用服务漏洞安全攻防
20%
第二阶段
任务四
系统安全攻防( 20% )
网络系统漏洞安全攻防
20%
任务五
系统运维管控( 10% )
网络系统运维管控方案的设计
10%
第三阶段
任务六
总结报告( 10% )
撰写《项目实验方案设计》
10%
2/20
2013 年全国职业院校技能大赛高职组“神州数码”杯
信息安全技术应用赛项 -样题
一、 第一阶段任务书
你们是某公司的 IT 运维人员,担负公司网络系统的安全的责任。第一阶段任务是完成
网络搭建、网络安全设备配置两项任务,并提交所有文档留存备案,文档需要存放在“提交
专用 U 盘”中。
任务一:网络搭建
(一) 任务描述
你们是某公司的 IT 系统运维工程师,公司总部设在北京,并决定在广州开设分公司。
为了便于公司业务的信息化,需要你们对整个公司网络进行搭建,同时为了便于公司的管
理与宣传,需要在内、外网的服务器上部署相应服务。
(二) 技术要求
北京总公司与广州分公司内网都运行路由协议,由于公司内部很多数据在传输时需要
注意安全性,因此在出口防火墙上要配置远程接入 VPN ,实现内网数据安全。除了网络设
备部分,公司还在北京总部内网部署了两台服务器。
拓扑图如下:
3/20
(三) IP 地址规划表
设备类型
设备名称
接口编号
接口地址
0
接口(透明
192.168.2.1/24
(管理地址)
WEB 应用防
模式)
WAF
火墙
1
接口(透明
192.168.2.1/24
(管理地址)
模式)
1
接口
192.168.7.100/24
(管理地址)
流量整形
DCFS
2
接口
192.168.7.100/24
(管理地址)
上网行为管
1
接口
192.168.4.1/24
DCBI
理
2
接口
192.168.8.1/24
防火墙
DCFW1
接口
192.168.9.3/24
4/20
2
接口
192.1.5.1/24
1
接口
Vlan 10: 192.168.2.2/24
2
接口
Vlan 20: 192.168.7.2/24
三层交换机
DCRS
3
接口
Vlan 30: 192.168.8.3/24
4
接口
Vlan 40: 192.168.6.1/24
PCA
192.168.9.200/24
PC 机
PCB
192.1.5.2/24
PCC
192.168.6.2/24
(四) 任务内容
序号 网络需求
根据网络拓扑图所示,按照 IP 地址规划表,对 WAF 的名称、各接口 IP 地址进行配
1
置;
根据网络拓扑图所示,按照 IP 地址规划表,对 DCRS 的名称、各接口 IP 地址进行
2
配置;
根据网络拓扑图所示,按照 IP 地址规划表,对 DCFW 的名称、各接口 IP 地址进行
3
配置;
根据网络拓扑图所示,按照 IP 地址规划表,对 DCFS 的名称、各接口 IP 地址进行
4
配置;
根据网络拓扑图所示, 按照 IP 地址规划表, 对 DCBI 的名称、各接口 IP 地址进行配
5
置;
5/20
根据网络拓扑图所示,按照 IP 地址规划表,在 DCRS 交换机上创建相应的 VLAN ,
6
并将相应接口划入 VLAN ;
总公司内网的核心交换机 DCRS 采用 MSTP 技术,创建生成树实例 2,将 VLAN50
7
和 VLAN60 加入到实例 2,并设置实例 2 的优先级为 8192
文档评论(0)