2015年全国职业院校技能大赛高职组“神州数码”杯
“信息安全管理与评估”赛项任务书
一、 赛项时间
9:00-13:00,共计6小时,含赛题发放、收卷及午餐时间。
二、 赛项信息
任务阶段 任务一 任务二 竞赛阶段 第一阶段 平台搭建与配置 第二阶段 系统安全攻防及运维安全管控 竞赛任务 网络平台搭建 网络安全设备配置与防护 竞赛时间 分值 60 240 30 40 40 40 40 40 40 30 第三阶段 分组对抗 任务一 IIS安全加固与证书签发 任务二 数据库攻防与加固 任务三 CSRF攻击 任务四 XSS攻击 任务五 密码嗅探 任务六 文件包含攻击 任务七 SQL注入攻击 任务八 linux操作系统安全防护 中场收卷 系统加固 系统攻防 9:00-13:30 13:30-14:00 14:00-14:15 100 14:15-15:00 300 三、 赛项内容
假定各位选手是某公司的信息安全工程师,负责维护公司信息系统安全。你
们需要完成三个阶段的任务,其中前两个阶段需要提交任务操作文档留存备案,所有文档需要存放在裁判组专门提供的U盘中。第三阶段是否提交文档,请根据现场具体题目要求。
选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹,并在“xx工位”文件夹下,建立“第一阶段”、“第二阶段”两个文件夹,赛题两个阶段的文档分别归类放置在对应的文件夹中。
例如:08工位,则需要在U盘根目录下建立“08工位”文件夹,并在“08
工位”文件夹下建立“第一阶段”、“第二阶段”两个文件夹。
特别说明:只允许在根目录下的“08工位”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
(一) 赛项环境设置
赛项环境设置包含了三个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息。
1. 网络拓扑图
2. IP地址规划表
设备名称 防火墙DCFW 网络流控系统接口 EthX EthX 地址池 EthX IP地址 x.x.x.x/x x.x.x.x/x x.x.x.x/x 无 互联 与PC-3相连 与DCFS相连 SSL VPN地址池 与DCFW相连 可用IP数量 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 DCFS web应用防火墙WAF EthX EthX EthX Vlan 2 Vlan 10 Vlan 20 x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x 无 x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x 与DCRS相连 与DCRS相连 与DCST相连 与DCFS相连 与WAF相连 与PC-1所在用户区相连 与PC-2所在用户区相连 与DCBI相连 直连服务器区 直连用户区 DCHP地址池 与DCRS相连 与DCRS相连 与WAF相连 与DCRS相连 与DCRS相连 与DCFW相连 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 三层交换机DCRS Vlan 30 Vlan 40 Vlan 100 Vlan 110 地址池 网络日志系统DCBI PC-1 PC-2 PC-3 服务器场景-1 服务器场景-2 服务器场景-3 服务器场景-4 服务器场景-5 EthX EthX 无 无 无 无 无 无 无 无 堡垒服务器DCST EthX 见系统安全攻防加固赛题部分 见系统安全攻防加固赛题部分 见系统安全攻防加固赛题部分 见系统安全攻防加固赛题部分 见系统安全攻防加固赛题部分 备注 1.赛题可用IP地址范围见“赛场IP参数表”; 2.具体网络连接接口见“赛场互联接口参数表”; 3.设备互联网段内可用地址数量见“赛场IP参数表”; n4.IP地址分配要求,最节省IP地址,子网有效地址规划遵循2-2的原则; 5.参赛选手按照“赛场IP参数表”要求,自行分配IP地址段、设备互联接口; 6.将分配的IP地址段和接口填入“赛场IP参数表”中(“赛场IP参数表”电子文件存于参赛PC机中),并存放在U盘“第一阶段”文件夹中提交,文件名称为“赛场IP参数表”。 3. 设备初始化信息
设备名称 网络流控系统DCFS 网络日志系统DCBI 管理地址 https://192.168.1.254:9999 https://192.168.5.254 默认管理接口 ETH0 ETH0 ETH0 用户名 admin admin admin 密码 admin Admin123 123456 防火墙DCFW http://192.168.1.1 web应用防火墙WAF 堡垒服务器DCST 备注
https://192.168.45.1 http://192.168.1.100 ETH5 Eth0–Eth9 admin admin123 参见“DCST登录用户表” 所有设备的默认管理接口、管理IP地址不允许修改
(二) 第一阶段任务书(300分)
提示:该阶段答案文档命名格式为:“第X阶段”-“任务X”-“任务名称”。 例:“第一阶段、任务二、网络安全设备配置与防护”的答案提交文档,文件名称为:第一阶段-任务二-网络安全设备配置与防护.doc或第一阶段-任务二-网络平台搭建.docx。
任务一:网络平台搭建(60分)
提示:需要提交所有设备配置文件,其中DCRS设备要求提供show run配置文件保存到WORD文档,DCFW、DCFS、WAF、DCBI设备需要提交配置过程截图存入WORD文档,并在截图中加配置说明。提交的答案保存到一个WORD文档中,标明题号,按顺序答题。
平台搭建要求如下: 题号 1 2 3 4 5 6 7 网络需求 根据网络拓扑图所示,按照IP地址参数表,对WAF的名称、各接口IP地址进行配置。 根据网络拓扑图所示,按照IP地址参数表,对DCRS的名称、各接口IP地址进行配置。 根据网络拓扑图所示,按照IP地址参数表,对DCFW的名称、各接口IP地址进行配置。 根据网络拓扑图所示,按照IP地址参数表,对DCFS的名称、各接口IP地址进行配置。 根据网络拓扑图所示,按照IP地址参数表,对DCBI的名称、各接口IP地址进行配置。 根据网络拓扑图所示,按照IP地址参数表,在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN。 采用静态路由的方式,全网络互连。 任务二:网络安全设备配置与防护(240分)
提示:需要提交所有设备配置文件,其中DCRS设备要求提供show run配置文件保存到WORD文档,DCFW、DCFS、WAF、DCBI设备需要提交配置过程截图存入WORD文档,并在截图中加以说明。请顺序答题,并标注题号。每个设备提交的答案保存到一个WORD文档中。
1. 在公司总部的DCFW上配置,开启网络管理功能(SNMP),网管服务器连接
在服务器区,IP地址是服务器区内第二个可用地址(服务器区IP地址段参考“赛场IP参数表”),community名字为public,网管软件对DCFW没有写权限。(6分)
2. 在公司总部的DCFW上配置,连接互联网的接口属于WAN安全域、连接内网
的接口属于LAN安全域,开启DCFW的DDoS防护。(6分)