全国职业院校技能大赛高职组神州数码信息安全关键技术应用赛题.docVIP

20XX年全国职业院校技能大赛高职组“神州数码”杯 信息安全技术应用赛项 竞赛内容 竞赛阶段 竞赛任务 考评内容 第一阶段 网络平台搭建 网络互联 网络设备配置 网络安全设备配置和防护 网络设备安全策略布署 系统服务管理和安全策略布署 第二阶段 网站安全攻防 应用服务漏洞安全攻防 系统安全攻防 网络系统漏洞安全攻防 系统运维管控 网络系统运维管控方案设计 第三阶段 总结汇报 撰写《项目试验方案设计》 竞赛时间 6小时 技术指标 考评对基础网络设备操作及管理能力 考评对主流服务器操作系统操作及管理能力 考评对网络安全设备布署、配置及管理能力 考评对网络系统进行测试渗透能力 考评对网络系统进行运维管控能力 考评对任务计划、实施及总结能力 技术文件要求 考评对《计算机信息系统安全保护等级划分准则GB17859-1999》了解 考评对网络系统运维管控能力 分值百分比 竞赛阶段 任务阶段 竞赛任务 考评内容 分值百分比 第一阶段 任务一 网络平台搭建（20%） 网络互联 10% 网络设备配置 10% 任务二 网络安全设备配置和防护（20%） 网络设备安全策略布署 10% 系统服务管理和安全策略布署 10% 第二阶段 任务三 网站安全攻防（20%） 应用服务漏洞安全攻防 20% 任务四 系统安全攻防（20%） 网络系统漏洞安全攻防 20% 任务五 系统运维管控（10%） 网络系统运维管控方案设计 10% 第三阶段 任务六 总结汇报（10%） 撰写《项目试验方案设计》 10%  20XX年全国职业院校技能大赛高职组“神州数码”杯 信息安全技术应用赛项-样题 第一阶段任务书 你们是某企业IT运维人员，担负企业网络系统安全责任。第一阶段任务是完成网络搭建、网络安全设备配置两项任务，并提交全部文档留存立案，文档需要存放在“提交专用U盘”中。 任务一：网络搭建 任务描述 你们是某企业IT系统运维工程师，企业总部设在北京，并决定在广州开设分企业。为了便于企业业务信息化，需要你们对整个企业网络进行搭建，同时为了便于企业管理和宣传，需要在内、外网服务器上布署对应服务。 技术要求 北京总企业和广州分企业内网全部运行路由协议，因为企业内部很多数据在传输时需要注意安全性，所以在出口防火墙上要配置远程接入VPN，实现内网数据安全。除了网络设备部分，企业还在北京总部内网布署了两台服务器。 拓扑图以下： IP地址计划表 设备类型 设备名称 接口编号 接口地址 WEB应用防火墙 WAF 0接口（透明模式） 192.168.2.1/24（管理地址） 1接口（透明模式） 192.168.2.1/24（管理地址） 流量整形 DCFS 1接口 192.168.7.100/24（管理地址） 2接口 192.168.7.100/24（管理地址） 上网行为管理 DCBI 1接口 192.168.4.1/24 2接口 192.168.8.1/24 防火墙 DCFW 1接口 192.168.9.3/24 2接口 192.1.5.1/24 三层交换机 DCRS 1接口 Vlan 10: 192.168.2.2/24 2接口 Vlan 20: 192.168.7.2/24 3接口 Vlan 30: 192.168.8.3/24 4接口 Vlan 40: 192.168.6.1/24 PC机 PCA 192.168.9.200/24 PCB 192.1.5.2/24 PCC 192.168.6.2/24 任务内容 序号 网络需求 1 依据网络拓扑图所表示，根据IP地址计划表，对WAF名称、各接口IP地址进行配置； 2 依据网络拓扑图所表示，根据IP地址计划表，对DCRS名称、各接口IP地址进行配置； 3 依据网络拓扑图所表示，根据IP地址计划表，对DCFW名称、各接口IP地址进行配置； 4 依据网络拓扑图所表示，根据IP地址计划表，对DCFS名称、各接口IP地址进行配置； 5 依据网络拓扑图所表示，根据IP地址计划表，对DCBI名称、各接口IP地址进行配置； 6 依据网络拓扑图所表示，根据IP地址计划表，在DCRS交换机上创建对应VLAN，并将对应接口划入VLAN； 7 总企业内网关键交换机DCRS采取MSTP技术，创建生成树实例2，将VLAN50和VLAN60加入到实例2，并设置实例2优先级为8192； 8 依据网络拓扑结构所表示，在北京总企业内网配置RIP v2，使内网能正常通信； 9 依据网络拓扑结构所表示，在广州分企业内网配置静态，使内网能正常通信； 10 依据网络拓扑结构所表示，在DCFW上做PAT，使得内网用户能够正常访问外网PCB，转换地址为防火墙外接口IP； 11 在3台用户机上分别对内网服务器进行联通行测试，验证是否能够正常ping通； 12 在3台用户机上分别对公网服