2024年上海高職院校學(xué)生技能大賽信息安全管理與評估樣題三個(gè)模塊，共計(jì)4小時(shí)。模塊一配置防護(hù)任務(wù)1網(wǎng)絡(luò)平臺(tái)搭建任務(wù)2網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)息技術(shù)4個(gè)部門，分公司設(shè)有銷售、產(chǎn)品、財(cái)務(wù)3個(gè)部門，統(tǒng)一進(jìn)行IP及業(yè)務(wù)資源的規(guī)劃和分配，全網(wǎng)采用OSPF動(dòng)態(tài)路由協(xié)議和靜態(tài)路由協(xié)議進(jìn)行互連互通。公司規(guī)模在2024年快速發(fā)服務(wù)器進(jìn)行web防護(hù)。在2024年公司進(jìn)行IPV6網(wǎng)絡(luò)改造，內(nèi)部網(wǎng)絡(luò)采用雙棧模式。Ipv6網(wǎng)1.網(wǎng)絡(luò)拓?fù)鋱D2.IP地址規(guī)劃表接口接口防火墻/30(trust1安全域)/30(untrust1安全6Eth1/0/21-可用IP數(shù)量為20地址池10口配置銷售產(chǎn)品信息需設(shè)定無線控Ipv4:需設(shè)定無線10Ipv4:需設(shè)定無線20銷售產(chǎn)品信息6日志服29/26(10個(gè)地WEB應(yīng)用防火墻SW(20口)網(wǎng)卡任務(wù)1:網(wǎng)絡(luò)平臺(tái)搭建(50分)1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對FW的名稱、各接口IP地址進(jìn)行配2根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對RS的名稱進(jìn)行配置，創(chuàng)建VLAN并將相應(yīng)接口劃入VLAN。3根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對AC的各接口IP地4根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對BC的名稱、各接口IP地址進(jìn)行配5按照IP地址規(guī)劃表，對WEB應(yīng)用防火墻的名稱、各接口IP地址進(jìn)行配置。任務(wù)2:網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)(250分)的vlan通過，不允許其他vlan信息通過包含vlan1。采用telnet方式登錄設(shè)備時(shí)需要輸入enable密碼，密碼設(shè)置為明文“12345”。公司財(cái)務(wù)和分公司財(cái)務(wù)能夠通信，財(cái)務(wù)部門總公司和分公司之間采用RIP路由實(shí)現(xiàn)互相4.SW和AC之間啟用MSTP,實(shí)現(xiàn)網(wǎng)絡(luò)二層負(fù)載均衡和冗余備份，要求如下：無線用戶關(guān)聯(lián)實(shí)例1,信息部門關(guān)聯(lián)實(shí)例2,名稱為SKILLS,修訂版本為1,設(shè)置AC為根交換機(jī)，走5口鏈路轉(zhuǎn)發(fā)、信息部門通過6口鏈路轉(zhuǎn)發(fā)，同時(shí)實(shí)現(xiàn)鏈路備份。除了骨干接口，關(guān)閉其7.在SW上配置將8端口收到的源IP為11的幀重定向到9端口，即從8端口收到的源IP為11的幀通過9端口轉(zhuǎn)發(fā)出去。啟用環(huán)路檢測，環(huán)路檢測的時(shí)間間隔為10s,發(fā)現(xiàn)環(huán)路以后關(guān)閉該端口，恢復(fù)時(shí)間為3011.總部核心交換機(jī)上配置SNMP,引擎id分別為1;創(chuàng)建組GROUP202用aes算法進(jìn)行加密，密鑰為Pass-1234,哈希算法為sha,密鑰為Pass-1234;當(dāng)設(shè)備有異常時(shí)，需要用本地的環(huán)回地址loopba12.總公司和分公司今年進(jìn)行IPv6試點(diǎn)，要求總公司和分公司銷售部門用戶能夠通過IPV6AC與SW之間配置動(dòng)態(tài)路由OSPFV3使總公司和分公司可以通過IPv6通信13.在總公司核心交換機(jī)SW配置IPv6地址，開啟路由公告功能，路由器公告的生存期為214.在南京分公司上配置IPv6地址，使用相關(guān)特性實(shí)現(xiàn)銷售部的IPv6終端可自動(dòng)從網(wǎng)關(guān)處地址池范圍0-00,dns-server。17.如果RS的11端口的收包速率超過30000則關(guān)閉此端口，恢復(fù)時(shí)間5分鐘；為了更好地/29;保證每一個(gè)源IP產(chǎn)生的所有會(huì)話將被映射到同一個(gè)固定的IP地址，當(dāng)20.遠(yuǎn)程移動(dòng)辦公用戶通過專線方式接入分公司網(wǎng)絡(luò)，在防火墻FW上配置，采用L2TP方式實(shí)現(xiàn)僅允許對內(nèi)網(wǎng)信息部門的訪問，端口號(hào)使用4455,用戶名密碼均為ABC2022,地址超時(shí)時(shí)間為30分鐘。統(tǒng)中P2P總的流量不能超過100M,同時(shí)限制每用戶最大下載帶寬為2M,上傳為1M,24.為凈化上網(wǎng)環(huán)境，要求在防火墻FW做相關(guān)配置，禁止無線用戶周一至周五工作網(wǎng)用戶(不包含財(cái)務(wù))通過ip:/29訪問因特網(wǎng)。27.在BC上配置PPTPvpn讓外網(wǎng)用戶能夠通過PPTPvpn訪問總公司SW上內(nèi)網(wǎng)地址，用戶29.在BC上開啟IPS策略，對分公司內(nèi)網(wǎng)用戶訪問外網(wǎng)數(shù)據(jù)進(jìn)行IPS防護(hù)，保護(hù)服務(wù)器、客31.總公司出口帶寬較低，總帶寬只有200M,為了防止內(nèi)網(wǎng)用戶使用p2p迅雷下載占32.通過BC設(shè)置分公司用戶在上班時(shí)間周一到周五9:00到18:00禁止玩游戲，并啟用阻斷記33.限制總公司內(nèi)網(wǎng)用戶訪問因特網(wǎng)web視頻和即時(shí)通信上傳最大帶寬為10M,啟用阻斷記錄。用率大于80%,內(nèi)存使用大于80%時(shí)進(jìn)行郵件告警并記錄日志，級別為嚴(yán)重狀態(tài)。發(fā)送郵件地址為123@163.com,接收郵件為133139123456@163.com。35.分公司內(nèi)部有一臺(tái)網(wǎng)站服務(wù)器直連到WAF,地址是0,端口是8080,配置將,UDP的514端口。37.在WAF上針對HTTP服務(wù)器進(jìn)行URL最大個(gè)數(shù)為10,Cookies最大個(gè)數(shù)為30,Host最大長度為1024,Accept最大長度64等參數(shù)校驗(yàn)設(shè)置，設(shè)置嚴(yán)重級別為中級，超出校驗(yàn)數(shù)38.為防止網(wǎng)站資源被其他網(wǎng)站利用，通過WAF對資源鏈接進(jìn)行保護(hù)，39.為更好對服務(wù)器0進(jìn)行防護(hù)，防止信息泄露，禁止美國地區(qū)訪問服務(wù)器。41.在WAF上配置定期每周六1點(diǎn)對服務(wù)器的http://0/進(jìn)行最大深度的漏洞掃42.為了對分公司用戶訪問因特網(wǎng)行為進(jìn)行審計(jì)和記錄，需要把AC連接防火墻的8口。43.由于公司IP地址為統(tǒng)一規(guī)劃，原有無線網(wǎng)段IP地址為/22,為了避免地址浪戶vlan10預(yù)計(jì)300人，來賓用戶vlan20以及不超過50人。為POOLv4-50,ipv6地址池名稱分別為POOLv6-50;ipv6地址池用網(wǎng)絡(luò)前綴表示；排除網(wǎng)關(guān)；DNS分別為14和2400:3200::1;為PC1保留地址和2001:da8:192:168:50::9,SW上中繼地址為ACloopback1地址。48.配置SSIDGUEST每天早上0點(diǎn)到6點(diǎn)禁止終端接入；GUSET最多接入10個(gè)用戶，并對49.配置當(dāng)AP上線，如果AC中儲(chǔ)存的Image版本和AP的Image版本號(hào)不同時(shí)，會(huì)觸發(fā)AP自動(dòng)升級；配置AP發(fā)送向無線終端表明AP存在的幀時(shí)間間隔為2秒；配置AP失敗狀態(tài)超時(shí)時(shí)間及探測到的客戶端狀態(tài)超時(shí)時(shí)間都為2小時(shí)；配置AP在脫離AC管理時(shí)依然可50.為防止外部人員蹭網(wǎng)，現(xiàn)需在設(shè)置信號(hào)競賽項(xiàng)目賽題介紹(1)當(dāng)競賽結(jié)束，離開時(shí)請不要關(guān)機(jī)；(2)所有配置應(yīng)當(dāng)在重啟后有效；(3)請不要修改實(shí)體機(jī)的配置和虛擬機(jī)本身的硬件設(shè)置。所需的設(shè)備、機(jī)械、裝置和材料評分方案本階段總分?jǐn)?shù)為350分。項(xiàng)目和任務(wù)描述或者惡意代碼，幫助其鞏固網(wǎng)絡(luò)安全防線。本模塊主要分為以下幾個(gè)部分：網(wǎng)絡(luò)安全事件響應(yīng)數(shù)字取證調(diào)查應(yīng)用程序安全本部分的所有工作任務(wù)素材或環(huán)境均已放置在指定的計(jì)算機(jī)上第一部分網(wǎng)絡(luò)安全事件響應(yīng)任務(wù)1:操作系統(tǒng)取證請根據(jù)賽題環(huán)境及任務(wù)要求提交正確答案。1任務(wù)要求12任務(wù)要求34第二部分?jǐn)?shù)字取證調(diào)查任務(wù)2:網(wǎng)絡(luò)數(shù)據(jù)包分析請根據(jù)賽題環(huán)境及任務(wù)要求提交正確答案。1任務(wù)要求1234第三部分應(yīng)用程序安全任務(wù)3:代碼審計(jì)本任務(wù)素材清單：程序文件。請根據(jù)賽題環(huán)境及任務(wù)要求提交正確答案。1任務(wù)要求1234任務(wù)4:系統(tǒng)惡意程序分析請根據(jù)賽題環(huán)境及任務(wù)要求提交正確答案。1任務(wù)要求1234模塊三奪旗挑戰(zhàn)CTF(網(wǎng)絡(luò)安全滲透)本文件為信息安全管理與評估項(xiàng)目競賽-第三階段樣題，內(nèi)容包括：奪旗挑戰(zhàn)CTF(網(wǎng)絡(luò)安全滲透)。奪旗挑戰(zhàn)CTF(網(wǎng)絡(luò)安全滲透)的目標(biāo)是作為一名網(wǎng)絡(luò)安全專業(yè)人員在一個(gè)模擬的網(wǎng)絡(luò)環(huán)工作任務(wù)服務(wù)器場景1:linux(WEB服務(wù)器)5.根據(jù)找到的提示將主目錄下flag文件的內(nèi)容作為flag提交；服務(wù)器場景1:linux(數(shù)據(jù)庫服務(wù)器)2.利用普通用戶對目標(biāo)數(shù)據(jù)庫服務(wù)器進(jìn)行爆破，將該普通用戶的密碼作為flag提交；服務(wù)器場景1:linux(FTP服務(wù)器)