山西第十二届职业院校技能大赛.doc
《山西第十二届职业院校技能大赛.doc》由会员分享,可在线阅读,更多相关《山西第十二届职业院校技能大赛.doc(8页珍藏版)》请在咨信网上搜索。
1、2018年山西省第十二届职业院校技能大赛 “信息安全管理与评估”赛项任务书(高职组)一、 赛项时间比赛时间共计4小时,不包含赛题发放、收卷时间。二、 赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建3小时150任务2网络安全设备配置与防护250第二阶段系统安全攻防及运维安全管控任务1XSS漏洞攻防100任务2sql注入漏洞攻防150任务3代码审计150第三阶段分组对抗系统加固系统攻防15分钟20045分钟三、 赛项内容本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段请根据现场具体题目要求操作。第二、三阶段需要按裁判组专门提供的U盘中的“X
2、XX-答题模板”提交答案。选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第二、三阶段所完成的“XXX-答题模板”放置在文件夹中。例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第二、三阶段的所有“XXX-答题模板”文件。特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。(一) 赛项环境设置1. 网络拓扑图2. IP地址规划表设备名称接口IP地址对端设备防火墙DCFWETH0/210.0.0.1/30DCRSETH0/121
3、8.5.18.1/27PC(218.5.18.2)L2TP192.168.10.1/24可用IP数量为20L2TP地址池ETH0/310.0.0.10/30Netlog无线控制器DCWSVLAN 1002ETH1/0/110.0.0.6/30DCRSETH1/0/2 AP管理VLANVLAN 100192.168.100.254/24VLAN 101ETH1/0/11-24192.168.101.1/24WEB应用防火墙WAFETH2172.16.100.2/24DCSTETH3DCRS三层交换机DCRSVLAN 1001ETH1/0/210.0.0.2/30DCFWVLAN 1002ETH1
4、/0/110.0.0.5/30DCWSVLAN 10172.16.10.1/24无线2VLAN 20172.16.20.1/25无线1无线管理VLANVLAN 30172.16.30.1/26VLAN 40ETH1/0/6-9192.168.40.1/24PC1管理VLANVLAN 100192.168.100.1/24VLAN 200ETH1/0/10-24172.16.100.1/24WAF、PC2日志服务器NetlogETH210.0.0.9/30DCFWETH3DCRS(ETH1/0/4)堡垒服务器DCST-WAF3. 设备初始化信息设备名称管理地址默认管理接口用户名密码防火墙DCFW
5、http:/192.168.1.1ETH0adminadmin网络日志系统DCBIhttps:/192.168.5.254ETH0admin123456WEB应用防火墙WAFhttps:/192.168.45.1ETH5adminadmin123三层交换机DCRS-Console-无线交换机DCWS-Console-堡垒服务器DCST-参见“DCST登录用户表”备注所有设备的默认管理接口、管理IP地址不允许修改;如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按 0 分处理。(二) 第一阶段任务书任务1:网络平台搭建(150分)平台搭建要求如下:题号网络需求1根据网络拓扑图所示,按照
6、IP地址参数表,对WAF的名称、各接口IP地址进行配置。2根据网络拓扑图所示,按照IP地址参数表,对DCRS的名称、各接口IP地址进行配置。3根据网络拓扑图所示,按照IP地址参数表,对DCFW的名称、各接口IP地址进行配置。4根据网络拓扑图所示,按照IP地址参数表,对DCWS的各接口IP地址进行配置。5根据网络拓扑图所示,按照IP地址参数表,对DCBI的名称、各接口IP地址进行配置。6根据网络拓扑图所示,按照IP地址参数表,在DCRS交换机上创建相应的VLAN,并将相应接口划入VLAN。7采用静态路由的方式,全网络互连。8防火墙做必要配置实现内网对外网访问任务2:网络安全设备配置与防护(250
7、分)DCFW:1. 在DCFW上配置,连接LAN接口开启PING,HTTP,HTTPS,telnet功能,连接Internet接口开启PING、HTTPS功能;连接netlog接口为DMZ区域,合理配置策略,让内网用户能通过网络管理netlog;2. DCFW配置 LOG,记录NAT会话, Server IP为172.16.100.10.开启DCFW上snmp服务,Server IP 172.16.100.10 团体字符为public;3. DCFW做相应配置,使用L2TP方式让外网移动办公用户能够实现对内网的访问,用户名密码为dcn2018, VPN地址池参见地址表;合理配置安全策略。4.
8、出于安全考虑,无线用户移动性较强,无线用户访问 Internet是需要采用实名认证,在防火墙上开启Web认证,账号密码为2018web;5. 为了合理利用网络出口带宽,需要对内网用户访问Internet进行流量控制,园区总出口带宽为200M,对除无线用户以外的用户限制带宽,每天上午9:00到下午6:00每个IP最大下载速率为2Mbps,上传速率为1Mbps; Netlog:6. 公司总部LAN中用户访问网页中带有“mp3”、“youku”需要被DCBI记录;邮件内容中带有“银行账号”记录并发送邮件告警; 7. DCBI监控LAN中VLAN20所有用户的聊天信息并做记录; 8. DCBI监控周一
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 山西 第十二 职业院校 技能 大赛
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。