网络安全赛项样题 模块 A 基础设施设置与安全加固 (本模块共 200 分) 一、项目和任务描述 假定你是某企业的网络安全工程师,对于企业的服务器系统,根 据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、 数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略 等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求 对具体任务的操作截图并加以相应的文字说明,并以 word 文档的形 式书写,以 PDF 格式保存,并以赛位号作为文件名. 二、服务器环境说明 IDS:入侵检测系统服务器(Snort),操作系统为 Linux LOG:日志服务器(Splunk),操作系统为 Linux Web:IIS 服务器,操作系统为 Windows Data:数据库服务器(Mysql),操作系统为 Linux 三、具体任务 任务一 登录安全加固 1. 密码策略(IDS,LOG,Web,Data) a. 最小密码长度不少于 12个字符; 2. 登录策略(IDS,LOG,Web,Data) a.在用户登录系统时,应该有“For authorized users only” 提示信息; 3. 用户权限分配(WEB) a.禁止来宾账户登录和访问; 任务二 数据库加固(Data) 1.以普通帐户安全运行 mysqld,禁止 mysql 以管理员帐号权限 运行; 2.删除默认数据库(test); 任务三 Web 安全加固(Web) 1.删除默认站点; 2.限制目录执行权限,对图片或者上传目录设置执行权限为无; 任务四 流量完整性保护(Web,Data) 1.HTTP 重定向 HTTPS,仅使用 HTTPS 协议访问网站(Web); 2.防止密码被窃取,仅使用证书登录 SSH(Data)。 任务五 事件监控 1. Web 服务器开启审核策略: 登录事件 成功/失败; 特权使用 成功; 策略更改 成功/失败; 进程跟踪 成功/失败; 模块 B 网络安全事件、数字取证调查和应用安全 (本模块共 400 分) 一、项目和任务描述: 假定你是某网络安全技术支持团队成员,某企业的服务器系统被 黑客攻击,你的团队前来帮助企业进行调查并追踪本次网络攻击的源 头,分析黑客的攻击方式,发现系统漏洞,提交网络安全事件响应报 告,修复系统漏洞,删除黑客在系统中创建的后门,并帮助系统恢复 正常运行。 二、服务器环境说明 操作系统:Windows/Linux 三、具体任务 任务一 应急响应 *任务说明:仅能获取 Server1 的 IP 地址 1.黑客通过网络攻入本地服务器,在 Web 服务器的主页上外挂了 一个木马链接,请你找到此链接并删除链接,将删除链接后的主页第 一排标题栏显示的第三个单词,作为 flag 提交。 2. 黑客攻入本地服务器的数据库服务器,并添加了除 admin 以 外的具有一个管理员权限的超级用户,请你找到此用户并删除用户, 将此用户的密码作为 flag 提交。 3. 黑客攻入本地服务器,在本地服务器建立了多个超级用户, 请你删除除了 Administrator 用户以外的其他超级管理员用户,在命 令行窗口输入 net user,将 Administrator 右边第一个单词作为flag 提交。 4. 黑客修改了服务器的启动内容,请你删除不必要的启动内容, 打开任务管理器的“启动”标签栏,将名称列中所有的名称作为 flag 提交。(提交形式:名称 1,名称 2,名称 3) 5. 黑客在服务器某处存放了一个木马程序,请你找到此木马程 序并清除木马。打开任务管理器的“进程”标签栏,将应用名称中的 第三个单词作为 flag 提交。 任务二 数据分析 *任务说明:仅能获取 Server2 的 IP 地址 1.使用Wireshark查看并分析Server2桌面下的capture.pcapng 数据包文件,telnet 服务器是一台路由器,找出此台路由器的特权 密码,并将密码作为 flag 值提交。 2.使用Wireshark查看并分析Server2桌面下的capture.pcapng 数据包文件,FTP 服务器已经传输文件结束,将建立 FTP 服务器的数 据连接的次数作为 flag 值提交。 3.使用Wireshark查看并分析Server2桌面下的capture.pcapng 数据包文件,web 服务 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
