資源描述:
《2016高職組GZ-024信息安全管理與評(píng)估賽項(xiàng)任務(wù)書》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、2016年全國(guó)職業(yè)院校技能大賽高職組“神州數(shù)碼”杯“信息安全管理與評(píng)估”賽項(xiàng)任務(wù)書一、賽項(xiàng)時(shí)間9:00-15:00,共計(jì)6小時(shí),含賽題發(fā)放、收卷及午餐時(shí)間。二、賽項(xiàng)信息競(jìng)賽階段任務(wù)階段競(jìng)賽任務(wù)競(jìng)賽時(shí)間分值第一階段平臺(tái)搭建與配置任務(wù)1網(wǎng)絡(luò)平臺(tái)搭建9:00-13:3060任務(wù)2網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)240第二階段系統(tǒng)安全攻防及運(yùn)維安全管控任務(wù)1SQL注入攻防55任務(wù)2XSS和CSRF攻防65任務(wù)3命令注入與文件包含攻防50任務(wù)4MAC協(xié)議安全攻防45任務(wù)5ARP協(xié)議安全攻防45任務(wù)6SpanningTree協(xié)議安全攻防40中場(chǎng)收卷13:30-14:00第三階段分組對(duì)抗系統(tǒng)加固14:00-
2、14:15100系統(tǒng)攻防14:15-15:00300三、賽項(xiàng)內(nèi)容本次大賽,各位選手需要完成三個(gè)階段的任務(wù),其中前兩個(gè)階段需要提交任務(wù)操作文檔留存?zhèn)浒?,所有文檔需要存放在裁判組專門提供的U盤中。第三階段請(qǐng)根據(jù)現(xiàn)場(chǎng)具體題目要求操作。選手首先需要在U盤的根目錄下建立一個(gè)名為“xx工位”的文件夾(xx用具體的工位號(hào)替代),并在“xx工位”文件夾下,建立“第一階段”、“第二階段”兩個(gè)文件夾,賽題兩個(gè)階段的文檔分別歸類放置在對(duì)應(yīng)的文件夾中。例如:08工位,則需要在U盤根目錄下建立“08工位”文件夾,并在“08工位”文件夾下建立“第一階段”、“第二階段”兩個(gè)文件夾。特別說(shuō)明:只允許在根目錄下的“0
3、8工位”文件夾中體現(xiàn)一次工位信息,不允許在其他文件夾名稱或文件名稱中再次體現(xiàn)工位信息,否則按作弊處理。21(一)賽項(xiàng)環(huán)境設(shè)置賽項(xiàng)環(huán)境設(shè)置包含了三個(gè)競(jìng)賽階段的基礎(chǔ)信息:網(wǎng)絡(luò)拓?fù)鋱D、IP地址規(guī)劃表、設(shè)備初始化信息。1.網(wǎng)絡(luò)拓?fù)鋱DPC環(huán)境說(shuō)明:PC-1(須使用物理機(jī)中的虛擬機(jī)):物理機(jī)操作系統(tǒng):Windows764位旗艦版VMwareWorkstation12Pro虛擬機(jī)操作系統(tǒng):WindowsXP虛擬機(jī)安裝服務(wù)/工具1:MicrosoftInternetExplorer6.0虛擬機(jī)安裝服務(wù)/工具2:Ethereal0.10.10.0虛擬機(jī)安裝服務(wù)/工具3:HttpWatchProfess
4、ionalEdition虛擬機(jī)網(wǎng)卡與物理機(jī)網(wǎng)卡之間的關(guān)系:Bridge(橋接)PC-2(須使用物理機(jī)中的虛擬機(jī)):物理機(jī)操作系統(tǒng):Windows764位旗艦版VMwareWorkstation12Pro虛擬機(jī)操作系統(tǒng):WindowsXP虛擬機(jī)安裝服務(wù)/工具1:MicrosoftInternetExplorer6.0虛擬機(jī)安裝服務(wù)/工具2:Ethereal0.10.10.021虛擬機(jī)安裝服務(wù)/工具3:HttpWatchProfessionalEdition虛擬機(jī)網(wǎng)卡與物理機(jī)網(wǎng)卡之間的關(guān)系:Bridge(橋接)PC-3(須使用物理機(jī)中的虛擬機(jī)):物理機(jī)操作系統(tǒng):Windows764位旗艦
5、版VMwareWorkstation12Pro虛擬機(jī)操作系統(tǒng):KaliLinux(Debian764Bit)虛擬機(jī)安裝服務(wù)/工具:MetasploitFramework虛擬機(jī)網(wǎng)卡與物理機(jī)網(wǎng)卡之間的關(guān)系:Bridge(橋接)1.IP地址規(guī)劃表設(shè)備名稱接口IP地址互聯(lián)可用IP數(shù)量防火墻DCFWEthXx.x.x.x/x與PC-2相連見(jiàn)賽場(chǎng)IP參數(shù)表EthXx.x.x.x/x與DCFS相連見(jiàn)賽場(chǎng)IP參數(shù)表地址池x.x.x.x/xVPN地址池見(jiàn)賽場(chǎng)IP參數(shù)表網(wǎng)絡(luò)流控系統(tǒng)DCFSEthX無(wú)與DCFW相連見(jiàn)賽場(chǎng)IP參數(shù)表EthXx.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表Web應(yīng)用防火墻WA
6、FEthXx.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表EthX無(wú)與DCST相連見(jiàn)賽場(chǎng)IP參數(shù)表三層交換機(jī)DCRSVlan2x.x.x.x/x與DCFS相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan10x.x.x.x/x與WAF相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan20x.x.x.x/x與PC-1相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan30x.x.x.x/x與PC-3相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan40x.x.x.x/x與NETLOG相連見(jiàn)賽場(chǎng)IP參數(shù)表Vlan100x.x.x.x/x直連服務(wù)器區(qū)見(jiàn)賽場(chǎng)IP參數(shù)表Vlan110x.x.x.x/x直連用戶區(qū)見(jiàn)賽場(chǎng)IP參數(shù)表地址池x.x.x.x/xDHCP地址池見(jiàn)賽場(chǎng)IP參數(shù)表網(wǎng)
7、絡(luò)日志系統(tǒng)NETLOGEthXx.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表EthX無(wú)與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表堡壘服務(wù)器DCSTEthX無(wú)與WAF相連見(jiàn)賽場(chǎng)IP參數(shù)表PC-1無(wú)x.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表PC-3無(wú)x.x.x.x/x與DCRS相連見(jiàn)賽場(chǎng)IP參數(shù)表PC-2無(wú)x.x.x.x/x與DCFW相連見(jiàn)賽場(chǎng)IP參數(shù)表服務(wù)器場(chǎng)景-1無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-2無(wú)見(jiàn)系統(tǒng)安全攻防加固賽題部分服務(wù)器場(chǎng)景-3無(wú)見(jiàn)系統(tǒng)安全攻