2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项

赛项第一阶段时间180分钟。赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建180分钟50任务2网络安全设备配置与防护250注意事项赛题第一阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。赛项内容赛项环境设置网络拓扑图

IP地址规划表设备名称接口IP地址对端设备防火墙DCFWETH0/1/30（Untrust安全域）INTERNETETH0/54/24（Trust安全域）WAFSSLPool/24可用IP数量为20SSLVPN地址池WEB应用防火墙DCWAFETH53/24DCFWETH3DCRS三层交换机DCRSE1/0/16VLAN11052/24WAFE1/0/17NETLOGE1/0/18DCSTE1/0/19DCWS三层无线交换机DCWSE1/0/19VLAN11051/24DCRSE1/0/20-AP日志服务器DCBIETH50/24DCRS

设备初始化信息设备名称管理地址默认管理接口用户名密码防火墙DCFWETH0或Console波特率9600adminadmin网络日志系统DCBI54ETH0admin123456WEB应用防火墙WAFETH5adminadmin123三层交换机DCRS-Console波特率9600--无线交换机DCWS-Console波特率9600adminadmin备注所有设备的默认管理接口、管理IP地址、管理员用户名、密码不允许修改;

第一阶段任务书任务1：网络平台搭建题号网络需求1按照IP地址规划表，对防火墙的名称、各接口IP地址进行配置。(10分)2按照IP地址规划表，对三层交换机的名称进行配置，创建VLAN并将相应接口划入VLAN,对各接口IP地址进行配置。(10分)3按照IP地址规划表，对无线交换机的名称进行配置，创建VLAN并将相应接口划入VLAN,对接口IP地址进行配置。(10分)4按照IP地址规划表，对网络日志系统的名称、各接口IP地址进行配置。(10分)5按照IP地址规划表，对WEB应用防火墙的名称、各接口IP地址进行配置。(10分)

任务2：网络安全设备配置与防护DCFW：在DCFW上配置，连接LAN接口开启PING,HTTP,HTTPS，telnet功能，连接Internet接口开启PING、HTTPS功能；（20分）DCFW与DCRS之间配置OSPFarea0保证内网与INTERNET通信；（20分）配置PAT，使内网用户可以通过出口访问INTERNET，配置LOG开启NAT会话功能；（20分）DCFW做相应配置，使用L2TP方式让外网移动办公用户能够实现对内网的访问，用户名密码自定义，VPN地址池参见地址表；（20分）出于安全考虑，无线用户移动性较强，无线用户访问Internet是需要采用实名认证，在防火墙上开启web认证，账号密码为自定义。（20分）DCRS：根据下述信息及表，在交换机上完成VLAN配置和端口分配。

设备VLAN编号端口说明SW-1VLAN10E1/0/1-4营销1段VLAN20E1/0/5-7产品1段VLAN30E1/0/8-10法务1段VLAN40E1/0/11-12财务1段VLAN50E1/0/13-14人力1段VLAN10/24GW:最后一个可用地址；VLAN20/24GW:最后一个可用地址；（10分）VLAN30/24GW:最后一个可用地址；VLAN40/24GW:最后一个可用地址；VLAN50/24GW:最后一个可用地址；配置实现交换机上联接口最大传输单元为1600Bytes，满足后续双DCVXLAN等新技术应用；（10分）配置简单网络管理协议，计划启用V3版本，V3版本在安全性方面做了极大的扩充。配置引擎号为6200；创建认证用户为DCN2021，采用3des算法进行加密，密钥为：Dcn20212021，哈希算法为SHA，密钥为：DCn20212021；加入组DCN，采用最高安全级别；配置组的读、写视图分别为：Dcn2021_R、DCn2021_W；当设备有异常时，需要使用本地的环回地址发送Trap消息至网管服务器9；（10分）要求禁止配置访问控制列表，实现交换机法务业务对应的物理端口间二层流量无法互通；针对交换机人力业务配置相关特性，每个端口只允许的最大安全MAC地址数为1，当超过设定MAC地址数量的最大值，不学习新的MAC、丢弃数据包、发snmptrap、同时在syslog日志中记录，端口的老化定时器到期后，在老化周期中没有流量的部分表项老化，有流量的部分依旧保留;（10分）为保证DCBI-Netlog能够分析所有访问外网的往返流量，请将流量复制到对应接口；（10分）WAF:WAF上配置，防止某源IP地址在短时间内并发访问超过3000次的恶意请求，影响内部网站正常服务；（10分）WAF上配置开启爬虫防护功能，添加爬虫标识组当爬虫标识为360Spider，自动阻止该行为；（10分）为防止内网用户受到伪装木马攻击，WAF上配置阻止用户上传ZIP、DOC、JPG、RAR格式文件;（10分）DCBI-netlog:在DCBI-netlog上配置，设备部署方式为旁路模式，并配置监控接口与管理接口;要求对内网访问Internet全部应用进行记录日志;（10分）配置自定义应用及应用组“流媒体”，UDP协议端口号范围10867-10868，在周一至周五8：00-20：00监控内网中所有用户的“流媒体”访问记录；（10分）配置DCBI-netlog邮件告警功能，邮件服务器IP8，端口号25，账号与密码自定义，当DCBI磁盘使用率超过80%时发送一次报警；（10分）DCWS:配置VLAN100为AP管理VLAN，VLAN101为业务VLAN；AC提供无线管理与业务的DHCP服务，动态分配IP地址和网关；使用第一个可用地址作为AC管理地址，AP二层自动注册，启用密码认证，密钥自定义。（10分）VLAN1OO:/24GW:54VLAN101:/24GW:54配置一个SSIDDCNXX：DCNXX中的XX为赛位号，访问Internet业务，采用WPA-PSK认证方式，加密方式为WPA个人版，密钥自定义。（10分）配置所有无线接入用户相互隔离，Network模式下限制SSIDDCNXX每天早上0点到4点禁止终端接入，开启SSIDDCNXXARP抑制功能；配置当无线终端支持5GHz网络时，优先引导接入5GHz网络，从而获得更大的吞吐量，提高无线体验。（10分）AP在收到错误帧时，将不再发送ACK帧；打开AP组播广播突发限制功能；开启Radio的自动信道调整，每天上午7:00触发信道调整功能。（10分）

第二阶段任务书赛项第二阶段时间180分钟。赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第二阶段系统安全攻防及运维安全管控任务1DCNMISC02180分钟150任务2DCNCTF01150任务3DCNWEB02150注意事项赛题第二阶段请按裁判组专门提供的U盘中的“XXX-答题模板”中的要求提交答案。选手需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），所完成的“XXX-答题模板”放置在文件夹中作为比赛结果提交。

任务1名称：DCNMISC02（150分）任务环境说明：攻击机场景：2021attack攻击机场景操作系统：Windows7攻击机场景工具：wireshark、firefox、IDAPRO、Burpsuite、VSCode、winhex、编解码工具等服务器场景：2021DCNMISC02服务器场景操作系统：Linux服务器场景安装服务：apache+php+mysql集成环境注意：服务器IP在控制台显示，如IP不显示，按ENTER刷新任务内容：1. 访问目标IP:80/1，打开第一题，根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）2. 访问目标IP:80/2，打开第二题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）3. 访问目标IP:80/3，打开第三题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）4. 访问目标IP:80/4，打开第四题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）5. 访问目标IP:80/4，打开第四题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）

任务2名称：DCNCTF01（150分）任务环境说明：攻击机场景：2021attack攻击机场景操作系统：Windows7攻击机场景工具：wireshark、firefox、IDAPRO、Burpsuite、VSCode、winhex、编解码工具等服务器场景：2021DCNCTF01服务器场景操作系统：Linux服务器场景安装服务：apache+php+mysql集成环境注意：服务器IP在控制台显示，如IP不显示，按ENTER刷新任务内容：1. 访问目标IP:80/1，打开第一题，根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）2. 访问目标IP:80/2，打开第二题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）3. 访问目标IP:80/3，打开第三题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）4. 访问目标IP:80/4，打开第四题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）5. 访问目标IP:80/5，打开第五题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）

任务3名称：DCNWEB02（150分）任务环境说明：攻击机场景：2021attack攻击机场景操作系统：Windows7攻击机场景工具：wireshark、firefox、IDAPRO、Burpsuite、VSCode、winhex、编解码工具等服务器场景：2021DCNWEB02服务器场景操作系统：Linux服务器场景安装服务：apache+php+mysql集成环境注意：服务器IP在控制台显示，如IP不显示，按ENTER刷新任务内容：1. 访问目标IP:80/1，打开第一题，根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）2. 访问目标IP:80/2，打开第二题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）3. 访问目标IP:80/3，打开第三题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）4. 访问目标IP:80/4，打开第四题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）5. 访问目标IP:80/4，打开第四题,根据页面提示，将获取的flag提交。提交格式：flag{xxx}、Key{}、CTF{}(提交花括号里面的字段，截图保存文档提交)（30分）

第三阶段任务书赛项第三阶段时间90分钟。赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第三阶段分组对抗系统加固加固自身服务器系统30分钟250系统攻防渗透他人服务器系统加固自身服务器系统60分钟提示与注意事项假定各位选手是某企业的信息安全工程师，负责服务器的维护，该服务器可能存在着各种问题和漏洞（见以下漏洞列表）。你需要尽快对服务器进行加固，30分钟之后将会有很多白帽黑客（其它参赛队选手）对这台服务器进行渗透测试。提示1：该题不需要保存文档；提示2：服务器中的漏洞可能是常规漏洞也可能是系统漏洞；提示3：加固常规漏洞；提示4：对其它参赛队系统进行渗透测试，取得FLAG值并提交到平台。

注意事项：注意