2024学年广东省职业院校技能大赛高职组—信息安全管理与评估赛题⑤_本次大赛,各位选手需要完成三个阶段的任务,每个阶段需要按裁判组专门提供的u

2024学年广东省职业院校技能大赛高职组—信息安全管理与评估赛题⑤_本次大赛,各位选手需要完成三个阶段的任务,每个阶段需要按裁判组专门提供的u为了保证带宽的合理使用, 通过流量管理功能将引流组应用数据流,上行最小

利用流量管理功能将数据流应用到流量组中,保证带宽的合理使用。最小上行带宽设置为2M,最大下行带宽设置为4M。配置防火墙的Web发送信息控制策略。阻止内网无线用户向所有网站发送信息,控制外部网站的Web提交信息。我们还禁止发送“攻击”和“病毒”等关键字。值为1,记录相关日志。

DCWS:

配置无线控制器DCWS的管理VLAN为VLAN101,配置AP管理地址为172.16.10.2,配置AP二层手动注册,并启用序列号认证。在NETWORK1 和2 上配置SSID。要求是:

1. 设置SSID DCN01、VLAN10、加密模式为wpa-personal、密码为DCN112233。

2、配置SSIDGUEST,VLAN20不进行认证和加密,并配置相应设置隐藏SSID。

配置DCWS 以启用802.11 关联请求帧洪泛攻击。用户发送802.11关联请求帧的检测时间为4分钟,关联请求帧阈值为1000。配置SSID GUEST,每天早上0:00到7:00禁止终端接入。 GUSET最多可接入50个用户,并对GUEST网络进行流量控制,将所有无线接入用户相互隔离。其他。为了防止外人使用网络,信号值低于50%的设备将被禁止连接无线信号,需要启用此检测功能以防止非法AP冒充合法SSID。通过此配置,即使AC 与网络断开连接,AP 也能继续正常运行。

DCBC:

在DCBC中配置并添加非管理员帐户DCBC123,密码TEST@123。该账号仅供用户查询设备日志信息和统计信息使用。在您的服务器区配置电子邮件服务器,以便DCBC可以通过电子邮件发送报警信息。邮件服务器地址为smtp.163.com,端口号为25,发件人为test@163.com。是test ,密码是test ,收件人是dcn@163.com。配置DCBC,将DCBC命令日志、事件日志、用户日志、黑名单日志信息发送到日志服务器(日志服务器IP:172.16.10.45)。配置DCBC,阻止未通过认证的用户访问DNS和Ping服务。

WAF:

在WAF上配置,设备部署模式为透明模式。内网HTTP服务器172.16.10.45/32需要安全保护。配置WAF 以防止暴力破解检索www.test.com 网站的用户密码。速率限制频率为每秒2次,并且通过速率限制触发和阻止电子邮件警报。在WAF上配置警报设置。当HTTP协议验证规则和防盗链规则攻击触发条件被触发时,管理员邮件报警信息将发送至172.16.10.45的SMTP服务器。 25、接收方为测试,主题为攻击触发,管理员短信报警信息接收方电话为13812345678,每30分钟发送一次报警,网关地址为http://172.16.10.45,请求参数为:信息}。在总部WAF上配置时,当WAF设备的日志使用率超过75%时,每分钟都会弹出一个窗口,当DDoS日志最大数量超过50万条时,系统将自动停止。清除日志的前10%。配置WAF每天9:00对公司网站(https://www.test.com)进行安全评估,扫描深度为1。

模块二

网络安全事件响应、数字取证调查、应用程序安全

比赛时间

本阶段比赛时间为180分钟。

**1.** 竞赛信息

本次比赛,每位选手必须分三个阶段完成任务。每个阶段必须遵循裁判组提供的U。

请提交光盘上《信息安全管理与评估竞赛答题卡-模块X》的答案。

参赛者必须首先在其U盘根目录中创建一个名为“GWxx”的文件夹(xx替换为具体的工作站编号)。请填写第二阶段《信息安全管理与评估竞赛答题卡》。 -“模块2”答案文件将放置在文件夹中。

例:对于工作站08,需要在U盘根目录下创建“GW08”文件夹。请将填好的信息安全管理和评估竞赛答题纸- 模块2 答案文件放在以下位置: “GW08”文件夹。

所有测试活动都可以由参与者使用基础设施列表中指定的设备和软件来完成。

******二、**评分方案

本阶段总分为300分。

******三、**项目和任务描述

随着网络和信息化水平的不断发展,机密性和完整性受到网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击的严重威胁。信息系统的可用性。因此,反击网络攻击、组织安全事件应急响应、收集电子证据等技术任务是网络安全防护的重要组成部分。 A组目前正遭受来自不明组织的非法恶意攻击。您的团队必须帮助A 组追踪此网络攻击的来源,分析恶意攻击的证据,并查找操作系统和应用程序中的漏洞或恶意代码。它们加强您的网络安全防线。

该模块分为三个主要部分:

网络安全事件响应数字取证调查应用程序安全

******四、**工作任务

任务 ****1:Liunx应急响应

A 组的Linux 服务器遭到黑客攻击。您的团队需要根据您公司提供的环境信息进行数据取证调查,以调查与黑客攻击服务器相关的信息。

本任务素材包括:Linux服务器**** C5

用户名:root 密码:root

根据需要完成这部分工作任务。

任务1:Linux**** 紧急响应任务编号12345678

任务 2**:基于Linux计算机单机取证******

分析指定的取证图像文件,搜索证据关键字(线索关键字为“证据1”、“证据2”、……、“证据10”,文字和图像格式,大小写字母不区分) 。请提取并修复它。提交大赛所需的适用文件,并按照样本格式要求填写相关信息。文件证据占文件总数的比例不得低于15%。取证信息可能隐藏在常规文件、已删除的文件或损坏的文件中。可能需要用到编码与转码技术、加解密技术、隐写技术、数据恢复技术,并且应该熟悉常用的文件格式(例如文件格式)还有。办公文档、压缩文档、照片等)。

本任务素材清单:取证镜像文件。

根据需要完成这部分工作任务。

任务2**:基于Linux计算机的单机取证**证据编号Evidence1Evidence2Evidence3Evidence4Evidence5Evidence6

任务 3:代码审计

代码审计是指检查源代码以发现代码中的漏洞。这是一项需要很多技能的技术。代码安全审查是软件安全检查中非常重要的一部分。尽管大多数代码在语法和语义上都是正确的,但存在可被利用的安全漏洞,因此您必须依靠自己的知识和经验来完成工作。

本任务素材清单:源代码文件。

根据需要完成这部分工作任务。

任务3**:代码审计** 任务编号12345

模块三

网络安全渗透(夺旗挑战 CTF)

比赛时间

本阶段比赛时间为180分钟。

**1.** 竞赛信息

网络安全渗透的目标是作为网络安全专业人员在模拟网络环境中进行网络安全渗透测试。

了解行业背景和前景,决定发展方向。

学习有关网络安全的法律法规。

网络安全运营理念。

介绍等保、等保法规、流程、规范。 (很重要)

2.渗透测试基础知识(1周)

渗透测试程序、分类和标准

信息收集技术:主动/被动信息收集、Nmap工具、Google Hacking

漏洞扫描、漏洞利用、原理、使用、工具(MSF)、IDS绕过、防病毒侦察

主机攻防训练:MS17-010、MS08-067、MS10-046、MS12-20等。

3.操作系统基础知识(1周)

Windows系统常用功能及命令

Kali Linux系统常用功能及命令

操作系统安全(系统入侵调查/系统加固基础设施)

4.计算机网络基础(1周)

计算机网络基础、协议、体系结构

网络通信原理、OSI模型、数据传输流程

常用协议分析(HTTP、TCP/IP、ARP等)

网络攻击技术和网络安全防御技术

Web漏洞原理及防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5.数据库基础操作(2天)

数据库基础

SQL语言基础

加强数据库安全

6. 网络渗透(1周)

HTML、CSS 和JavaScript 简介

OWASP前10名

Web漏洞扫描工具

Web入侵工具:Nmap、BurpSuite、SQLMap、其他(Chopper、Miss Scan等)

恭喜。学会了这些,基本上就可以找到渗透测试、Web渗透、安全服务、安全分析等与网络安全相关的工作了。学好标准保护模块,您也可以找到下一份工作。标准保护工程师。薪资范围6,000-15,000

到现在已经过去一个月左右了。你已经成为一个“脚本小子”了。想要进一步探索吗?

如果你想参与网络安全黑客,作者为你准备了一份:282G,全网最全的网络安全资料包。评论区留言即可获取。

7. 脚本编程(初级/中级/高级)

在网络安全领域。编程能力是“脚本小子”与真正黑客之间的关键区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用的工具不能满足实际需求时,往往需要扩展现有工具或者可能需要创建工具或自动化脚本来满足要求。需要特定的编程技能。在分秒必争的CTF比赛中,需要具备一定的编程能力,才能有效地利用自制的脚本工具来实现各种目标。

如果您是从头开始,我们建议您选择一种脚本语言:Python/PHP/Go/Java 并学习对常用库进行编程。 Wamp 和XAMPP 是PHP 环境的推荐选择。IDE强烈推荐Sublime。 · 学习Python编程,学习内容包括:语法、正则、文件、网络、多线程等常用库。推荐:010至30000。不要阅读所有内容。创建漏洞利用并创建一个简单的网络爬虫。 · PHP 基础知识学习语法,创建简单的博客系统,并学习PHP 或Python 框架(可选)。 Bootstrap 或CSS 布局。

8.超级黑客

这部分内容对于没有基础知识的同学来说还是比较遥远的,所以我们就不细说了,附上学习路线。

******二、**评分方案

如果图片太大且被平台压缩导致看不清,请在评论区点赞留言。我一定会回复

视频支持材料国内外网络安全书籍和文档工具

当然,除了支持视频之外,我们还整理了各种文档、书籍、资源工具,并进行了分类。

有些视频教程是我购买的,其他平台上没有。

#以上是关于2024年广东省职业院校技能大赛高职组-信息安全管理与考核竞赛题_本次比赛,每位选手需要完成三个阶段的任务,每个阶段必须按照u完成。裁判组特别提供相关内容来源网络仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92007.html

(0)
CSDN的头像CSDN
上一篇 2024年6月24日
下一篇 2024年6月24日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注