2021年全国职业院校技能大赛高职组
“信息安全管理与评估”赛项
任务书1
- 赛项时间
共计X小时。
- 赛项信息
- 赛项内容
竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛时间 |
分值 |
第一阶段 平台搭建与安全设备配置防护 |
任务1 |
网络平台搭建 |
||
任务2 |
网络安全设备配置与防护 |
|||
第二阶段 系统安全攻防及运维安全管控 |
任务1 |
PWN:Linux系统渗透测试 |
||
任务2 |
Web安全测试:代码审计 |
|||
任务3 |
逆向工程:Windows PE |
|||
任务4 |
PWN:Windows系统渗透测试 |
|||
任务5 |
逆向工程:Linux ELF |
|||
任务6 |
大数据与机器学习应用:Web安全测试 |
|||
第三阶段 分组对抗 |
系统加固 |
|||
系统攻防 |
||||
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
- 赛项环境设置
- 网络拓扑图
- 网络拓扑图
-
- IP地址规划表
设备名称 |
接口 |
IP地址 |
对端设备 |
防火墙FW |
ETH0/1 |
9.0.0.1/30 (Trust安全域) |
WS |
ETH0/2 |
10.0.0.1/30 (untrust安全域) |
||
ETH0/3 |
11.0.0.1/30 (Trust安全域) |
WS |
|
ETH0/4 |
12.0.0.1/30 (Trust安全域) |
WS |
|
ETH0/5 |
218.5.18.1/27(untrust安全域) |
INTERNET |
|
SSL Pool |
192.168.10.1/24 可用IP数量为20 |
SSL VPN地址池 |
|
三层无线交换机 WS |
ETH1/0/1-2 |
10.0.0.2/30 |
FW |
VLAN 51 ETH1/0/3 |
10.0.0.10/30 |
NETLOG |
|
VLAN 52 ETH1/0/22 |
172.16.100.1/24 |
WAF |
|
VLAN 10 |
172.16.10.1/24 |
无线1 |
|
VLAN 20 |
172.16.20.1/25 |
无线2 |
|
VLAN 30 ETH1/0/3 |
172.16.30.1/26 |
PC1 |
|
VLAN 50 ETH1/0/5 |
172.16.50.1/26 |
PC3 |
|
ETH1/0/20 VLAN 100 |
192.168.100.1/24 |
RS |
|
三层交换机 RS |
ETH1/0/1 VLAN 100 |
192.168.100.254/24 |
WS |
无线管理VLAN VLAN 101 ETH1/0/2 |
192.168.101.1/24 |
AP |
|
VLAN 40 ETH1/0/4 |
172.16.40.1/26 |
PC2 |
|
日志服务器NETLOG |
ETH2 |
10.0.0.9/30 |
WS |
WEB应用防火墙WAF |
ETH2 |
172.16.100.2/24 |
|
ETH3 |
RS |
||
堡垒服务器 |
- |
- |
WAF |
-
- 设备初始化信息
设备名称 |
管理地址 |
默认管理接口 |
用户名 |
密码 |
防火墙FW |
ETH0 |
admin |
admin |
|
网络日志系统NETLOG |
https://192.168.5.254 |
ETH0 |
admin |
123456 |
WEB应用防火墙WAF |
https://192.168.45.1 |
ETH5 |
admin |
admin123 |
三层交换机RS |
- |
Console |
- |
- |
无线交换机WS |
- |
Console |
- |
- |
堡垒服务器 |
- |
- |
- |
|
备注 |
所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按 0 分处理。 |
|||
- 第一阶段任务书
任务1:网络平台搭建
题号 |
网络需求 |
1 |
根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。
|
2 |
根据网络拓扑图所示,按照IP地址参数表,对RS的名称进行配置,创建VLAN并将相应接口划入VLAN。
|
3 |
根据网络拓扑图所示,按照IP地址参数表,对RS各接口IP地址进行配置。 |
4 |
根据网络拓扑图所示,按照IP地址参数表,对WS的各接口IP地址进行配置。 |
5 |
根据网络拓扑图所示,按照IP地址参数表,对NETLOG的名称、各接口IP地址进行配置。 |
6 |
根据网络拓扑图所示,按照IP地址参数表,对WAF的名称、各接口IP地址进行配置。 |
任务2:网络安全设备配置与防护
- RS和WS开启telnet登录功能,配置使用telnet方式登录终端界面前显示如下授权信息:“WARNING!!! Authorised access only, all of your done will be recorded! Disconnected IMMEDIATELY if you are not an authorised user! Otherwise, we retain the right to pursue the legal responsibility”。
- 总部部署了一套网管系统实现对核心RS进行管理,网管系统IP为:172.16.100.21,读团体值为:ABC2021,版本为V2C, RS Trap信息实时上报网管,当MAC地址发生变化时,也要立即通知网管发生的变化,每35s发送一次;
- RS出口往返流量发送给NETLOG,由NETLOG对收到的数据进行用户所要求的分析;
- 对RS上VLAN40开启以下安全机制:
业务内部终端相互二层隔离,启用环路检测,环路检测的时间间隔为10s,发现环路以后关闭该端口,恢复时间为30分钟; 如私设DHCP服务器关闭该端口;防止ARP欺骗攻击;
WS与RS之间配置RIPng, 是VLAN30与VLAN50可以通过IPv6通信;
IPv6业务地址规划如下,其它IPv6地址自行规划:
业务 |
IPV6地址 |
VLAN30 |
2001::30::254/64 |
VLAN50 |
2001::50::254/64 |
需要其他类型赛题答案和视频详解的可私聊博主