2022年山东省（中职组）“网络安全”赛项任务书-1.docxVIP

PAGE1 / NUMPAGES6 2022年山东省中职组“网络安全”赛项 比赛任务书-1 一、竞赛时间 总计：360分钟 竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固（Web） A-3 流量完整性保护与事件监控（Web,Log） A-4 防火墙策略 A-5 Linux操作系统安全配置 B模块 B-1 Linux操作系统渗透测试 400分 B-2 网页渗透测试 B-3 Web安全之综合渗透测试 B-4 逆向分析 B-5 跨站脚本渗透 阶段切换 阶段切换 120分钟 0 C、D模块 C模块 CTF夺旗-攻击 180分钟 200分 D模块 CTF夺旗-防御 200分 三、竞赛任务书内容 （一）拓扑图 （二）A模块基础设施设置/安全加固（200分） 一、项目和任务描述： 假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、说明： 1.所有截图要求截图界面、字体清晰，并粘贴于相应题目要求的位置； 2.文件名命名及保存：网络安全模块A-XX（XX为工位号），PDF格式保存； 3.文件保存到U盘提交。 A-1：登录安全加固 任务环境说明： 服务器场景：LOG:（开放链接） 用户名:root密码：root 服务器场景：Web:（开放链接） 用户名：administrator密码：P@ssw0rd 请对服务器Web按要求进行相应的设置，提高服务器的安全性。 1.密码策略（Web） a.最小密码长度不少于8个字符，将密码长度最小值的属性配置界面截图； b.密码策略必须同时满足大小写字母、数字、特殊字符，将密码必须符合复杂性要求的属性配置界面截图。 2.登录策略（Web） a.在用户登录系统时，应该有“For authorized users only”提示信息，将登录系统时系统弹出警告信息窗口截图； b.一分钟内仅允许5次登录失败的尝试，超过5次，登录帐号锁定1分钟，将账户锁定策略配置界面截图； c.远程用户非活动会话连接超时应小于等于5分钟，将RDP-Tcp属性对应的配置界面截图。 3.用户安全管理(Web) a.对服务器进行远程管理安全性SSL加固，防止敏感信息泄露被监听，将RDP-Tcp属性对应的配置界面截图； b.仅允许超级管理员账号关闭系统，将关闭系统属性的配置界面截图。? A-2：Web安全加固(Web) 任务环境说明： 服务器场景：LOG:（开放链接） 用户名:root密码：root 服务器场景：Web:（开放链接） 用户名：administrator密码：P@ssw0rd 1.为了防止web中.mdb数据库文件非法下载，请对Web配置文件进行安全加固，将C:\Windows\System32\inetsrv\config\applicationHost配置文件中对应的部分截图； 2.限制目录执行权限,对picture和upload目录设置执行权限为无，将编辑功能权限的配置界面截图； 3.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法)，将W3C日志记录字段的配置界面截图； 4.为了减轻网站负载，设置网站最大并发连接数为1000，将编辑网站限制的配置界面截图； 5.防止文件枚举漏洞枚举网络服务器根目录文件，禁止IIS短文件名泄露，将配置命令截图； 6.关闭IIS的WebDAV功能增强网站的安全性，将警报提示信息截图。? A-3：流量完整性保护与事件监控（Web,Log） 任务环境说明： 服务器场景：LOG:（开放链接） 用户名:root密码：root 服务器场景：Web:（开放链接） 用户名：administrator密码：P@ssw0rd 1.为了防止密码在登录或者传输信息时被窃取，仅使用证书登录SSH（Log），将/etc/ssh/sshd_config配置文件中对应的部分截图；? 2.将Web服务器开启审核策略 登录事件 成功/失败; 特权使用 成功; 策略更改 成功/失败; 进程跟踪 成功/失败; 将审核策略的配置界面截图； 3.配置Splunk接收Web服务器，安全日志，系统日志，CPU负载，内存，磁盘空间，网络状态。将转发器：部署成功的页面截图。 A-4：防火墙策略 任务环境说明： 服务器场景：LOG:（开放链接） 用户名:root密码：root 服务器场景：Web:（开放链接） 用户名：administrator密码：P@ssw0rd 所有服务器开启防火墙,为防止勒索病毒攻击对防火墙进行加固策略： 1.Windows系