0


2022年全国职业院校技能大赛中职组网络安全竞赛试题 ——A模块(超详细解析)

2022年全国职业院校技能大赛(中职组)

网络安全竞赛试题(总分100分)

竞赛内容

模块A 基础设施设置与安全加固

(本模块20分)

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.

二、服务器环境说明

Windows 用户名:administrator,密码:123456

Linux 用户名:root,密码:123456

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固
1.密码策略(Windows,Linux)
a.设置最短密码长度为15;
Windows:
本地安全策略-->账户策略-->密码策略

Linux:
vim /etc/login.defs

b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。
Windows:
本地安全策略-->账户策略-->账户锁定策略

Linux:

vim /etc/pam.d/system-auth

2.用户安全管理(Windows)
a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;

b.在组策略中只允许管理员账号从网络访问本机;

c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。

A-2任务二 数据库安全策略
3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;


4.删除默认数据库(test);

5.改变默认mysql管理员用户为:SuperRoot;


6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。

A-3任务三 流量完整性
7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
创建自签名证书

使用证书搭建网站

修改host文件

修改application.config文件

设置重定向

A-4任务四 事件监控
8.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败。

A-5任务五 防火墙策略
9.Windows系统禁用445端口;
windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成

10.Windows系统禁用23端口;
windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成

11.Linux系统使用iptables禁用23端口;


12.Linux系统使用iptables禁止别人ping通。

A-6任务六 IP协议安全配置
参考链接:https://developer.aliyun.com/article/480427

13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;
Win+R regedit打开注册表编辑器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5

14.指定处于SYN_RCVD状态的TCP连接数的阈值为500;
开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500

15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400

有问题可以私信博主哈~~~~~

觉得有对你有帮助话给个一键三连(您的鼓励是我的动力)

祝大家身体健康万事如意!!!


本文转载自: https://blog.csdn.net/qq_48609816/article/details/128378519
版权归原作者 Beluga 所有, 如有侵权,请联系我们删除。

“2022年全国职业院校技能大赛中职组网络安全竞赛试题 ——A模块(超详细解析)”的评论:

还没有评论