2021年全国职业院校技能大赛高职组
“信息安全管理与评估”赛项
任务书1
- 赛项时间
共计X小时。
- 赛项信息
- 赛项内容
| 竞赛阶段 | 任务阶段 | 竞赛任务 | 竞赛时间 | 分值 |
| 第一阶段 平台搭建与安全设备配置防护 | 任务1 | 网络平台搭建 | ||
| 任务2 | 网络安全设备配置与防护 | |||
| 第二阶段 系统安全攻防及运维安全管控 | 任务1 | PWN:Linux系统渗透测试 | ||
| 任务2 | Web安全测试:代码审计 | |||
| 任务3 | 逆向工程:Windows PE | |||
| 任务4 | PWN:Windows系统渗透测试 | |||
| 任务5 | 逆向工程:Linux ELF | |||
| 任务6 | 大数据与机器学习应用:Web安全测试 | |||
| 第三阶段 分组对抗 | 系统加固 | |||
| 系统攻防 | ||||
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
- 赛项环境设置
- 网络拓扑图
- 网络拓扑图
-
- IP地址规划表
| 设备名称 | 接口 | IP地址 | 对端设备 |
| 防火墙FW | ETH0/1 | 9.0.0.1/30 (Trust安全域) | WS |
| ETH0/2 | 10.0.0.1/30 (untrust安全域) | ||
| ETH0/3 | 11.0.0.1/30 (Trust安全域) | WS | |
| ETH0/4 | 12.0.0.1/30 (Trust安全域) | WS | |
| ETH0/5 | 218.5.18.1/27(untrust安全域) | INTERNET | |
| SSL Pool | 192.168.10.1/24 可用IP数量为20 | SSL VPN地址池 | |
| 三层无线交换机 WS | ETH1/0/1-2 | 10.0.0.2/30 | FW |
| VLAN 51 ETH1/0/3 | 10.0.0.10/30 | NETLOG | |
| VLAN 52 ETH1/0/22 | 172.16.100.1/24 | WAF | |
| VLAN 10 | 172.16.10.1/24 | 无线1 | |
| VLAN 20 | 172.16.20.1/25 | 无线2 | |
| VLAN 30 ETH1/0/3 | 172.16.30.1/26 | PC1 | |
| VLAN 50 ETH1/0/5 | 172.16.50.1/26 | PC3 | |
| ETH1/0/20 VLAN 100 | 192.168.100.1/24 | RS | |
| 三层交换机 RS | ETH1/0/1 VLAN 100 | 192.168.100.254/24 | WS |
| 无线管理VLAN VLAN 101 ETH1/0/2 | 192.168.101.1/24 | AP | |
| VLAN 40 ETH1/0/4 | 172.16.40.1/26 | PC2 | |
| 日志服务器NETLOG | ETH2 | 10.0.0.9/30 | WS |
| WEB应用防火墙WAF | ETH2 | 172.16.100.2/24 | |
| ETH3 | RS | ||
| 堡垒服务器 | - | - | WAF |
-
- 设备初始化信息
| 设备名称 | 管理地址 | 默认管理接口 | 用户名 | 密码 |
| 防火墙FW | http://192.168.1.1 | ETH0 | admin | admin |
| 网络日志系统NETLOG | https://192.168.5.254 | ETH0 | admin | 123456 |
| WEB应用防火墙WAF | https://192.168.45.1 | ETH5 | admin | admin123 |
| 三层交换机RS | - | Console | - | - |
| 无线交换机WS | - | Console | - | - |
| 堡垒服务器 | - | - | - | |
| 备注 | 所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按 0 分处理。 | |||
- 第一阶段任务书
任务1:网络平台搭建
| 题号 | 网络需求 |
| 1 | 根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。
|
| 2 | 根据网络拓扑图所示,按照IP地址参数表,对RS的名称进行配置,创建VLAN并将相应接口划入VLAN。
|
| 3 | 根据网络拓扑图所示,按照IP地址参数表,对RS各接口IP地址进行配置。 |
| 4 | 根据网络拓扑图所示,按照IP地址参数表,对WS的各接口IP地址进行配置。 |
| 5 | 根据网络拓扑图所示,按照IP地址参数表,对NETLOG的名称、各接口IP地址进行配置。 |
| 6 | 根据网络拓扑图所示,按照IP地址参数表,对WAF的名称、各接口IP地址进行配置。 |
任务2:网络安全设备配置与防护
- RS和WS开启telnet登录功能,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”。
- 总部部署了一套网管系统实现对核心RS进行管理,网管系统IP为:172.16.100.21,读团体值为:ABC2021,版本为V2C, RS Trap信息实时上报网管,当MAC地址发生变化时,也要立即通知网管发生的变化,每35s发送一次;
- RS出口往返流量发送给NETLOG,由NETLOG对收到的数据进行用户所要求的分析;
- 对RS上VLAN40开启以下安全机制:
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟; 如私设DHCP服务器关闭该端口;防止ARP欺骗攻击;
WS与RS之间配置RIPng, 是VLAN30与VLAN50可以通过IPv6通信;
IPv6业务地址规划如下,其它IPv6地址自行规划:
| 业务 | IPV6地址 |
| VLAN30 | 2001::30::254/64 |
| VLAN50 | 2001::50::254/64 |
需要其他类型赛题答案和视频详解的可私聊博主