2021 年全国职业院校技能大赛(中职组)网络安全竞赛 A 模块评分标准
2021 年全国职业院校技能大赛(中职组)
网络安全竞赛 A 模块评分标准
A-1 任务一 登录安全加固( Windows, Linux)
请对服务器 Windows、 Linux 按要求进行相应的设置, 提高服务
器的安全性。
1.密码策略( Windows, Linux)
a1. 密 码 策 略 必 须 同 时 满 足 大 小 写 字 母 、 数 字 、 特 殊 字 符
( Windows), 将密码必须符合复杂性要求的属性配置界面截图:
a2.密码策略必须同时满足大小写字母、 数字、 特殊字符( Linux),
将/etc/pam.d/system-auth 配置文件中对应的部分截图:
b1.最小密码长度不少于 8 个字符( Windows), 将密码长度最小值的
属性配置界面截图:
b2.最小密码长度不少于 8 个字符( Linux), 将/etc/login.defs
配置文件中对应的部分截图:
2.登录策略
a.设置账户锁定阈值为 6 次错误锁定账户, 锁定时间为 1 分钟,
复位账户锁定计数器为 1 分钟之后( Windows) ,将账户锁定策略配置
界面截图:
( 注意, 这里锁定阈值应为 6 次, 截图中若为 5 次或其他则不计
分)
b.一分钟内仅允许 5 次登录失败, 超过 5 次, 登录帐号锁定 1 分钟
( Linux), 将/etc/pam.d/login 配置文件中对应的部分截图:( 注意,
超过五次次锁定, 所以这里锁定阈值应为 6 次, 截图中若为 5 次则不
计分)
3.用户安全管理(Windows)
a.禁止发送未加密的密码到第三方 SMB 服务器, 将 Microsoft 网
络客户端: 将未加密的密码发送到第三方 SMB 服务器的属性配置界面
截图:
b.禁用来宾账户, 禁止来宾用户访问计算机或访问域的内置账户,
将账户: 来宾账户状态的属性配置界面截图:
A-2 任务二 本地安全策略设置( Windows)
4.关闭系统时清除虚拟内存页面文件, 将关机: 清除虚拟内存页
面文件的属性配置界面截图:
5.禁止系统在未登录的情况下关闭, 将关机: 允许系统在未登录
的情况下关闭的属性配置界面截图:
6.禁止软盘复制并访问所有驱动器和所有文件夹, 将恢复控制台:
允许软盘复制并访问所有驱动器和所有文件夹的属性配置界面截图:
7.禁止显示上次登录的用户名, 将交互式登录: 不显示最后的用
户名的属性配置界面截图:
A-3 任务三 流量完整性保护( Windows, Linux)
8.创建 www.chinaskills.com 站点, 在 C:\web 文件夹内中创建
名称为 chinaskills.html 的主页, 主页显示内容“ 热烈庆祝 2021 年
全国职业技能大赛开幕” , 同时只允许使用 SSL 且只能采用域名( 域
名为 www.test.com) 方式进行访问, 将网站绑定的配置界面截图:
9.为了防止密码在登录或者传输信息中被窃取, 仅使用证书登录 SSH
( Linux), 将/etc/ssh/sshd_config 配置文件中对应的部分截图:
A-4 任务四 事件监控( Windows)
10.应用程序日志文件最大大小达到 65M 时将其存档, 不覆盖事
件, 将日志属性-应用程序( 类型: 管理的) 配置界面截图:
A-5 任务五 服务加固 SSH\VSFTPD\IIS( Windows, Linux)
11.SSH 服务加固( Linux)
a.SSH 禁止 root 用户远程登录, 将/etc/ssh/sshd_config 配置文件
中对应的部分截图:
b.设置 root 用户的计划任务。 每天早上 7:50 自动开启 SSH 服务,
22:50 关闭; 每周六的 7:30 重新启动 SSH 服务, 使用命令 crontab -l,
将回显结果截图;
c.修改 SSH 服务端口为 2222, 使用命令 netstat -anltp | grep sshd
查看 SSH 服务端口信息, 将回显结果截图;
12.VSFTPD 服务加固(Linux)
a.设置数据连接的超时时间为 2 分钟, 将/etc/vsftpd/vsftpd.conf
配置文件中对应的部分截图:
b. 设 置 站 点 本 地 用 户 访 问 的 最 大 传 输 速 率 为 1M , 将
/etc/vsftpd/vsftpd.conf 配置文件中对应的部分截图: 1000000 或
1048576 均可
13.IIS 加固( Windows)
a.防止文件枚举漏洞枚举网络服务器根目录文件, 禁止 IIS 短文件名
泄露, 将配置命令截图:
b.关闭 IIS 的 WebDAV 功能增强网站的安全性, 将警报提示信息截图:
A-6 任务六 防火墙策略( Linux)
14.只允许转发来自 172.16.0.0/24 局域网段的 DNS 解析请求数
据包, 将 iptables 配置命令截图:
15.禁止任何机器 ping 本机, 将 iptables 配置命令截图:
16.禁止本机 ping 任何机器, 将 iptables 配置命令截图:
17.禁用 23 端口, 将 iptables 配置命令截图:
18.禁止转发来自MAC地址为29:0E:29:27:65:EF 主机的数据包,
将 iptables 配置命令截图:
19.为防御 IP 碎片攻击, 设置 iptables 防火墙策略限制 IP 碎片
的数量, 仅允许每秒处理 1000 个, 将 iptables 配置命令截图:
20.为防止 SSH 服务被暴力枚举, 设置 iptables 防火墙策略仅允
许 172.16.10.0/24 网段内的主机通过 SSH 连接本机, 将 iptables 配
置命令截图:
有其他问题咨询:3431523812
相关文章
- 网络安全101:问题和最佳实践
- 2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块第二套解析
- 2022年山东省中职组“网络安全”赛项比赛任务书-3
- 中职网络安全数据分析与取证attack.pcapng解析教程
- 中职网络安全竞赛B模块新题
- 中职网络安全竞赛B7比赛部署流程
- 2022年全国职业院校技能大赛(中职组)网络安全竞赛试题1套A模块解析
- 2021年全国职业院校技能大赛网络安全赛项C模块心得
- 常见网络安全应急响应场景——勒索病毒、挖矿木马、webshell、网页篡改、DDoS攻击、数据泄露、流量劫持;应急响应本质上就是以渗透测试者视角去做处置分析,所以攻防能力是很关键的
- 如何入门网络安全?看完这一篇你就知道了
- 保护你的数据安全,了解网络安全法!
- 2023年中职网络安全竞赛——代码审计解析(详细)
- 2023年中职网络安全竞赛——hacker1.pacapng数据包分析
- 2023年中职组“网络安全”赛项广西自治区竞赛任务书A模块解析(详细)
- 2023年“中银杯”安徽省职业院校技能大赛网络安全A模块全过程解析
- 2023年中职网络安全—Linux系统渗透提权2204解析(详细)
- 2021年全国职业院校技能大赛(中职组)网络安全竞赛第二套试题A模块解析(超级详细)
- 2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块第五套解析(详细)
- 2022年全国职业院校技能大赛(中职组)网络安全竞赛试题A模块第四套解析(详细)
- 网络安全80端口—-PHP CGI参数注入执行漏洞