信息安全管理與評(píng)估賽項(xiàng)樣題（高職組）

職業(yè)院校技能大賽高職組“信息安全管理與評(píng)估”賽項(xiàng)任務(wù)書(shū)樣題賽項(xiàng)時(shí)間9:00-12:00，共計(jì)3小時(shí)。賽項(xiàng)信息競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值第一階段平臺(tái)搭建與安全設(shè)備配置防護(hù)任務(wù)1網(wǎng)絡(luò)平臺(tái)搭建9:00-12:00100任務(wù)2網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)300第二階段系統(tǒng)安全攻防及運(yùn)維安全管控任務(wù)1Web滲透測(cè)試200任務(wù)2mysql數(shù)據(jù)庫(kù)攻防與加固200任務(wù)3文件包含漏洞攻防200賽項(xiàng)內(nèi)容本次大賽，各位選手需要完成三個(gè)階段的任務(wù)，其中第一個(gè)階段需要提交任務(wù)“操作文檔”，“操作文檔”需要存放在裁判組專(zhuān)門(mén)提供的U盤(pán)中。第二、三階段請(qǐng)根據(jù)現(xiàn)場(chǎng)具體題目要求操作。選手首先需要在U盤(pán)的根目錄下建立一個(gè)名為“xx工位”的文件夾（xx用具體的工位號(hào)替代），賽題第一階段完成任務(wù)操作的文檔放置在文件夾中。例如：08工位，則需要在U盤(pán)根目錄下建立“08工位”文件夾，并在“08工位”文件夾下直接放置第一個(gè)階段的操作文檔文件。特別說(shuō)明：只允許在根目錄下的“08工位”文件夾中體現(xiàn)一次工位信息，不允許在其他文件夾名稱(chēng)或文件名稱(chēng)中再次體現(xiàn)工位信息，否則按作弊處理。賽項(xiàng)環(huán)境設(shè)置賽項(xiàng)環(huán)境設(shè)置包含了三個(gè)競(jìng)賽階段的基礎(chǔ)信息：網(wǎng)絡(luò)拓?fù)鋱D、IP地址規(guī)劃表、設(shè)備初始化信息。網(wǎng)絡(luò)拓?fù)鋱DIP地址規(guī)劃表設(shè)備名稱(chēng)接口IP地址互聯(lián)可用IP數(shù)量防火墻DCFWEth1/24與PC-2相連-地址池SSLVPN地址池10,網(wǎng)關(guān)為254Eth2/24與DCRS相連-無(wú)線交換機(jī)DCWSEth2453/24與DCRS相連-Eth23-AP-WEB應(yīng)用防火墻WAFEth2-與DCRS相連-Eth3-與DCST相連-三層交換機(jī)DCRSVlan1Eth154/24與DCBI相連-Vlan2Eth2/24與DCFW相連-Vlan10Eth354/24與WAF相連-Vlan20Eth454/24與PC-1所在用戶(hù)區(qū)相連-Vlan30Eth554/24與PC-3所在用戶(hù)區(qū)相連-Vlan66Eth654/24DCWS-網(wǎng)絡(luò)日志系統(tǒng)DCBIEth153/24與DCRS相連-堡壘服務(wù)器DCSTEth100/24與WAF相連-PC-1無(wú)/24與DCRS相連-PC-2無(wú)/24與DCFW相連-PC-3無(wú)/24與DCFW相連-服務(wù)器場(chǎng)景-1無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-2無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-3無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-4無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-5無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分備注1.賽題可用IP地址范圍見(jiàn)“賽場(chǎng)IP參數(shù)表”；2.具體網(wǎng)絡(luò)連接接口見(jiàn)“賽場(chǎng)互聯(lián)接口參數(shù)表”；3.設(shè)備互聯(lián)網(wǎng)段內(nèi)可用地址數(shù)量見(jiàn)“賽場(chǎng)IP參數(shù)表”；4.IP地址分配要求，最節(jié)省IP地址，子網(wǎng)有效地址規(guī)劃遵循2n-2的原則；5.參賽選手按照“賽場(chǎng)IP參數(shù)表”要求，自行分配IP地址段、設(shè)備互聯(lián)接口；6.將分配的IP地址段和接口填入“賽場(chǎng)IP參數(shù)表”中（“賽場(chǎng)IP參數(shù)表”電子文件存于U盤(pán)“第一階段”文件夾中，請(qǐng)?zhí)顚?xiě)完整后提交。）設(shè)備初始化信息設(shè)備名稱(chēng)管理地址默認(rèn)管理接口用戶(hù)名密碼防火墻DCFWETH0adminadmin網(wǎng)絡(luò)日志系統(tǒng)DCBI54ETH0admin123456WEB應(yīng)用防火墻WAFETH5adminadmin123三層交換機(jī)-Console--無(wú)線交換機(jī)DCWS-Console--堡壘服務(wù)器DCST00Eth1參見(jiàn)“DCST登錄用戶(hù)表”備注所有設(shè)備的默認(rèn)管理接口、管理IP地址不允許修改;如果修改對(duì)應(yīng)設(shè)備的缺省管理IP及管理端口，涉及此設(shè)備的題目按0分處理。

第一階段任務(wù)書(shū)（400分）該階段需要提交配置或截圖文檔，命名如下表所示：階段任務(wù)序號(hào)文檔名稱(chēng)第一階段任務(wù)11任務(wù)12賽場(chǎng)IP參數(shù)表任務(wù)23任務(wù)2-DCFW4任務(wù)2-DCBI5任務(wù)2-WAF6任務(wù)2-DCRS7任務(wù)2-DCWS任務(wù)1：網(wǎng)絡(luò)平臺(tái)搭建（100分）平臺(tái)搭建要求如下：題號(hào)網(wǎng)絡(luò)需求1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)WAF的名稱(chēng)、各接口IP地址進(jìn)行配置。2根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCRS的名稱(chēng)、各接口IP地址進(jìn)行配置。3根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCFW的名稱(chēng)、各接口IP地址進(jìn)行配置。4根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCWS上創(chuàng)建相應(yīng)的VLAN，并將相應(yīng)接口劃入VLAN,對(duì)DCWS的管理IP地址進(jìn)行配置。5根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對(duì)DCBI的名稱(chēng)、各接口IP地址進(jìn)行配置。6根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，在DCRS交換機(jī)上創(chuàng)建相應(yīng)的VLAN，并將相應(yīng)接口劃入VLAN。任務(wù)2：網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)（300分）DCFW:在總公司的DCFW根據(jù)題意配置Trust,Untruct,VPNhub區(qū)域，并配置區(qū)域之間的放行策略；配置路由，通往internet的方向配置默認(rèn)路由，使用下一跳IP為PC2,通往內(nèi)部路由配置靜態(tài)主類(lèi)匯總路由；配置動(dòng)態(tài)NAT，對(duì)應(yīng)關(guān)系如下：VLAN20用戶(hù)映射為0；VLAN30用戶(hù)映射為0；DCFW連接Internet的區(qū)域上配置以下攻擊防護(hù)：?jiǎn)⒁韵翭lood防護(hù)：ICMP洪水攻擊防護(hù)，警戒值2000，動(dòng)作丟棄；UDP供水攻擊防護(hù)，警戒值1500，動(dòng)作丟棄；SYN洪水攻擊防護(hù)，源警戒值5000，目的警戒值基于IP2000，動(dòng)作丟棄；開(kāi)啟以下DOS防護(hù)：PingofDeath攻擊防護(hù)；Teardrop攻擊防護(hù)；IP選項(xiàng)，動(dòng)作丟棄；ICMP大包攻擊防護(hù)，警戒值2048，動(dòng)作丟棄；總公司DCFW配置SSLVPN，建立用戶(hù)dcn01，密碼dcn01，要求連接InternetPC2可以撥入，服務(wù)端口為9998，SSLVPN地址池參見(jiàn)地址表；DCBI:在公司總部的DCBI上配置，設(shè)備部署方式為旁路模式，增加管理員賬戶(hù)dcn2020，密碼dcn2020；公司總部LAN中用戶(hù)訪問(wèn)網(wǎng)頁(yè)URL中帶有“MP3”、“MKV”、“RMVB”需要被DCBI記錄；添加內(nèi)容規(guī)則，對(duì)于網(wǎng)站訪問(wèn)關(guān)鍵字包含“暴力”的，記錄并郵件報(bào)警；WAF:配置WAF為透明模式，按題意完成接口橋接；創(chuàng)建審計(jì)管理員帳戶(hù)，用戶(hù)名：dcn2020,密碼：202010dcn配置WAF當(dāng)發(fā)現(xiàn)惡意掃描網(wǎng)站時(shí)，將HTTP重定向到/alarm.html，警告攻擊者；配置WAF防當(dāng)IP請(qǐng)求數(shù)超過(guò)500個(gè)線程阻止該IP繼續(xù)訪問(wèn)；DCRS:配置默認(rèn)路由,使內(nèi)網(wǎng)用戶(hù)可以訪問(wèn)Internet;將連接DCFW的雙向流量鏡像至Netlog進(jìn)行監(jiān)控和分析；DCRS為接入交換機(jī)，為終端產(chǎn)生防止MAC地址防洪攻擊，請(qǐng)配置端口安全，Eth5的端口最多學(xué)習(xí)到5個(gè)MAC地址，發(fā)生違規(guī)阻止后續(xù)違規(guī)流量通過(guò)，不影響已有流量并產(chǎn)生LOG日志；接入DCRSEth4，僅允許IP地址-10為源的數(shù)據(jù)包為合法包，以其它IP地址為源地址，交換機(jī)直接丟棄；開(kāi)啟防ARP掃描功能，單位時(shí)間內(nèi)端口收到ARP數(shù)量超過(guò)50便認(rèn)定是攻擊，DOWN掉此端口；DCWS：DCWS配置VLAN110為管理VLAN,AP動(dòng)態(tài)方式注冊(cè)到AC，AC管理IP為54；數(shù)據(jù)VLAN為111和222，分別下發(fā)網(wǎng)段/24，/24，網(wǎng)關(guān)為最后一個(gè)可用IP，DNS:，需要排除網(wǎng)關(guān)，地址租約為2天；AP靜態(tài)方式注冊(cè)到AC；配置默認(rèn)路由，使無(wú)線用戶(hù)可以訪問(wèn)Internet;配置2.4G頻段下工作，使用802.11g協(xié)議；

第二階段任務(wù)書(shū)（600分）任務(wù)1：Web滲透測(cè)試（200分）任務(wù)環(huán)境說(shuō)明：DCST:攻擊機(jī)場(chǎng)景：hackerpc攻擊機(jī)場(chǎng)景操作系統(tǒng)：WindowsXP攻擊機(jī)場(chǎng)景安裝服務(wù)/工具1：sqlmap攻擊機(jī)場(chǎng)景安裝服務(wù)/工具2：burpsuite攻擊機(jī)場(chǎng)景安裝服務(wù)/工具3：firefox瀏覽器及hackbar插件攻擊機(jī)場(chǎng)景安裝服務(wù)/工具4：中國(guó)菜刀服務(wù)器場(chǎng)景：WEB2017服務(wù)器場(chǎng)景操作系統(tǒng)：MicrosoftWindowsServer2003服務(wù)器場(chǎng)景安裝服務(wù)：apache2.4+php5.4+mysql集成環(huán)境任務(wù)內(nèi)容：從hackerpc訪問(wèn)DCST中的WEB2017服務(wù)器的web頁(yè)面（訪問(wèn)靶機(jī)，在登錄界面連按五次shift可獲取靶機(jī)IP），找到注入點(diǎn)并進(jìn)行sql注入攻擊，獲取藏在數(shù)據(jù)庫(kù)中的flag，并對(duì)結(jié)果進(jìn)行截圖。嘗試找到網(wǎng)站的后臺(tái)并進(jìn)行登錄，獲取放在后臺(tái)頁(yè)面中的flag值，并對(duì)結(jié)果進(jìn)行截圖。尋找后臺(tái)存在漏洞的上傳點(diǎn)，編寫(xiě)一句話木馬并繞過(guò)上傳，利用一句話木馬查看上傳目錄下的flag文件，并對(duì)結(jié)果進(jìn)行截圖。利用一句話木馬進(jìn)入服務(wù)器后，嘗試找到藏在管理員用戶(hù)開(kāi)機(jī)自啟文件夾中的flag文件，并對(duì)結(jié)果進(jìn)行截圖。該服務(wù)器上存在一隱藏用戶(hù)，嘗試從注冊(cè)表中找到這個(gè)隱藏用戶(hù)，flag值為此用戶(hù)的用戶(hù)名，flag格式為flag{隱藏用戶(hù)的用戶(hù)名},并對(duì)結(jié)果進(jìn)行截圖。任務(wù)2：Mysql數(shù)據(jù)庫(kù)攻防與加固（200分） 任務(wù)環(huán)境說(shuō)明：DCST：服務(wù)器場(chǎng)景：MYSQLserver服務(wù)器場(chǎng)景操作系統(tǒng)：Centos6.5服務(wù)器場(chǎng)景安裝服務(wù)：mysql服務(wù)任務(wù)內(nèi)容：訪問(wèn)DCST中的MYSQLserver，在/var/log目錄下創(chuàng)建access.log文件，并修改mysql服務(wù)配置文件，使其能夠記錄所有的訪問(wèn)記錄，對(duì)操作步驟進(jìn)行截圖。進(jìn)入mysql數(shù)據(jù)庫(kù)，找到可以從任何IP地址進(jìn)行訪問(wèn)的用戶(hù)，對(duì)操作過(guò)程進(jìn)行截圖。對(duì)題號(hào)2中的漏洞進(jìn)行加固，刪除可從任意IP地址進(jìn)行登錄的用戶(hù)，對(duì)操作步驟進(jìn)行截圖。改變默認(rèn)mysql管理員的名稱(chēng)，將默認(rèn)管理員root改為admin，并將操作過(guò)程進(jìn)行截圖。禁止mysql對(duì)本地文件進(jìn)行存取，對(duì)mysql的配置文件進(jìn)行修改，將修改部分進(jìn)行截圖。任務(wù)3：文件包含漏洞攻防（200分） 任務(wù)環(huán)境說(shuō)明：DCST：攻擊機(jī)場(chǎng)景：fipc攻擊機(jī)場(chǎng)景操作系統(tǒng)：WindowsXP攻擊機(jī)場(chǎng)景安裝服務(wù)/工具1：apache2.4+php5.4+mysql集成環(huán)境（phpstudy）攻擊機(jī)場(chǎng)景安裝服務(wù)/工具2：firefox瀏覽器及hackbar插件服務(wù)器場(chǎng)景：fiserver服務(wù)器場(chǎng)景操作系統(tǒng)：MicrosoftWindowsServer2003服務(wù)器場(chǎng)景安裝服務(wù)：apache2.4+php5.4+mysql集成環(huán)境任務(wù)內(nèi)容：用fipc訪問(wèn)DCST中的fiserver，驗(yàn)證其存在本地文件包含漏洞，使