2017年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书 下载本文

内容发布更新时间 : 2024/12/28 12:16:41星期一 下面是文章的全部内容请认真阅读。

2017年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书

一、 赛项时间

9:00-15:00,共计6小时,含赛题发放、收卷及午餐时间。

二、 赛项信息

任务阶段 竞赛阶段 第一阶段 平台搭建与安全设备配置防护 第二阶段 系统安全攻防及运维安全管控 竞赛任务 竞赛时间 分值 60 240 任务1 网络平台搭建 任务2 网络安全设备配置与防护 任务1 缓冲区溢出漏洞渗透测试 任务2 Web应用程序安全攻防 任务3 ARP扫描渗透测试 任务4 操作系统判断渗透测试 任务5 数据库访问渗透测试及其加固 任务6 网络协议渗透测试及其加固 中场收卷 系统加固 系统攻防 第三阶段 分组对抗 50 9:00-13:50 30 50 50 50 50 13:30-14:00 14:00-15400 :00 三、 赛项内容

本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要提交任务“操作文档”,“操作文档”需要存放在裁判组专门提供的U盘中。第二、三阶段请根据现场具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹(xx用具体的工位号替代),赛题第一阶段完成任务操作的文档放置在文件夹中。

例如:08工位,则需要在U盘根目录下建立“08工位”文件夹,并在“08工位”文件夹下直接放置第一个阶段的操作文档文件。

特别说明:只允许在根目录下的“08工位”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。

1

(一) 赛项环境设置

赛项环境设置包含了三个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息。

1. 网络拓扑图

PC环境说明:

PC-1(须使用物理机中的虚拟机): 物理机操作系统:Windows7 64位旗舰版 VMware Workstation 12 Pro 虚拟机操作系统:WindowsXP

虚拟机安装服务/工具1:Microsoft Internet Explorer 6.0 虚拟机安装服务/工具2:Ethereal0.10.10.0

虚拟机安装服务/工具3:HttpWatch Professional Edition 虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)

PC-2(须使用物理机中的虚拟机): 物理机操作系统:Windows7 64位旗舰版 VMware Workstation 12 Pro 虚拟机操作系统:WindowsXP

虚拟机安装服务/工具1:Microsoft Internet Explorer 6.0 虚拟机安装服务/工具2:Ethereal0.10.10.0

2

虚拟机安装服务/工具3:HttpWatch Professional Edition 虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)

PC-3(须使用物理机中的虚拟机): 物理机操作系统:Windows7 64位旗舰版 VMware Workstation 12 Pro

虚拟机操作系统:Kali Linux(Debian7 64Bit) 虚拟机安装服务/工具:Metasploit Framework

虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)

2. IP地址规划表

设备名称 防火墙DCFW 无线交换机DCWS WEB应用防火墙WAF 接口 EthX 地址池 EthX 地址池 EthX EthX Vlan 2 Vlan 10 Vlan 20 三层交换机DCRS Vlan 30 Vlan 40 Vlan 100 Vlan 110 网络日志系统DCBI PC-1 PC-2 PC-3 服务器场景-1 服务器场景-2 服务器场景-3 服务器场景-4 服务器场景-5 备注 EthX IP地址 x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x x.x.x.x/x 互联 与PC-3相连 SSL VPN地址池 与DCRS相连 DCHP地址池 与DCRS相连 与DCST相连 与DCWS相连 与WAF相连 与PC-1所在用户区相连 与PC-2所在用户区相连 与DCBI相连 直连服务器区 直连用户区 与DCRS相连 与WAF相连 与DCRS相连 与DCFW相连 与DCFW相连 可用IP数量 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 见赛场IP参数表 堡垒服务器DCST EthX 无 无 无 无 无 无 无 无 见系统安全攻防加固赛题部分 见系统安全攻防加固赛题部分 见系统安全攻防加固赛题部分 见系统安全攻防加固赛题部分 见系统安全攻防加固赛题部分 1.赛题可用IP地址范围见“赛场IP参数表”; 2.具体网络连接接口见“赛场互联接口参数表”; 3.设备互联网段内可用地址数量见“赛场IP参数表”; 3