吉林省四平市建设局网站学校网站建设联系电话

当前位置： 首页 > news >正文

吉林省四平市建设局网站,学校网站建设联系电话,网络营销媒体有哪些,大型移动网站建设目录 二、竞赛注意事项 #xff08;本模块20分#xff09; 一、项目和任务描述#xff1a; 二、服务器环境说明 三、具体任务#xff08;每个任务得分以电子答题卡为准#xff09; A-1任务一 登录安全加固#xff08;Windows#xff09; 1.密码策略 a.更改或创建… 目录 二、竞赛注意事项 本模块20分 一、项目和任务描述 二、服务器环境说明 三、具体任务每个任务得分以电子答题卡为准 A-1任务一 登录安全加固Windows 1.密码策略 a.更改或创建密码时执行复杂性要求 b.密码必须符合复杂性要求 c.密码最短使用期限为10天。 2.用户安全管理 a.禁用来宾账户禁止来宾用户访问计算机或访问域的内置账户 b.查找并删除服务器中可能存在的后门用户 c.普通用户进行最小权限管理对关闭系统仅限管理员账号 d.禁止从远端系统强制关机将该权限只指派给administrators组。 A-2任务二 本地安全策略Windows 3.要求登录时不显示用户名 4.在密码过期的前5天开始提示用户在过期之前更改密码 5.要求任何用户在登录到Windows前都必须按CTRLALTDEL 6.禁止SAM 帐户和共享的匿名枚举 7.禁用来宾帐户。 A-3任务三 服务安全配置Windows 8.禁用TCP/IP上的NetBIOS协议关闭监听的 UDP 137netbios-ns、UDP 138netbios-dgm以及 TCP 139netbios-ssn端口 9.在本地策略里配置禁用未登陆前关机 10.设置从屏幕保护恢复时需要输入密码并将屏幕保护自动开启时间设定为五分钟 11.对于远程登录的帐户设置不活动超过时间5分钟自动断开连接。 A-4任务四 日志安全审计Windows 12.启用本地安全策略中对Windows系统的审核目录服务访问仅需要审核失败操作 13.启用本地安全策略中对Windows系统的审核特权使用成功和失败操作都需要审核 14.启用本地安全策略中对Windows系统的审核系统事件成功和失败操作都需要审核。 A-5任务五 中间件安全加固SSHD\VSFTPD\IISWindows, Linux 15SSHD服务加固 a.修改SSH连接界面静置时间; b.修改登录记录的等级为INFO; c.禁止登陆后显示信息。 16VSFTPD服务加固 a.同一客户机IP地址允许最大客户端连接数10 b.最大客户端连接数为100 c.设置数据连接的超时时间为2分钟 d.设置本地用户创建文件的权限为022。 17IIS服务加固 a.关闭FTP匿名访问 b为了解决IIS短文件名漏洞设置URL序列为~ c.设置网站最大并发连接数为10。 A-6任务六 防火墙策略Windows 18.禁止任何机器ping本机 19.禁止本机ping任何机器 20.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机 21.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固B.网络安全事件响应、数字取证调查和应用安全C.CTF夺旗-攻击D.CTF夺旗-防御等四个模块。根据比赛实际情况竞赛赛场实际使用赛题参数、表述及环境可能有适当修改具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 二、竞赛注意事项 1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。 2.请根据大赛所提供的比赛环境检查所列的硬件设备、软件清单、材料清单是否齐全计算机设备是否能正常使用。 3.在进行任何操作之前请阅读每个部分的所有任务。各任务之间可能存在一定关联。 4.操作过程中需要及时按照答题要求保存相关结果。比赛结束后所有设备保持运行状态评判以最后提交的成果为最终依据。 5.比赛完成后比赛设备、软件和赛题请保留在座位上禁止将比赛所用的所有物品包括试卷等带离赛场。 6.禁止在提交资料上填写与竞赛无关的标记如违反规定可视为0分。 竞赛内容 模块A 基础设施设置与安全加固 本模块20分 一、项目和任务描述 假定你是某企业的网络安全工程师对于企业的服务器系统根据任务要求确保各服务正常运行并通过综合运用用户安全管理和密码策略、本地安全策略、服务安全配置、日志安全审计、中间件安全配置、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求根据竞赛现场提供的A模块答题模板对具体任务的操作进行截图并加以相应的文字说明以word文档的形式书写,以PDF格式保存以“赛位号模块A”作为文件名PDF格式文档为此模块评分唯一依据。 二、服务器环境说明 Windows  用户名administrator密码123456 Linux    用户名root密码123456 三、具体任务每个任务得分以电子答题卡为准 A-1任务一 登录安全加固Windows 1.密码策略 a.更改或创建密码时执行复杂性要求 b.密码必须符合复杂性要求 c.密码最短使用期限为10天。 2.用户安全管理 a.禁用来宾账户禁止来宾用户访问计算机或访问域的内置账户 b.查找并删除服务器中可能存在的后门用户 针对普通用户 net user hacker /del 对于隐藏用户 在注册表里删除 c.普通用户进行最小权限管理对关闭系统仅限管理员账号 d.禁止从远端系统强制关机将该权限只指派给administrators组。 A-2任务二 本地安全策略Windows 3.要求登录时不显示用户名 4.在密码过期的前5天开始提示用户在过期之前更改密码 5.要求任何用户在登录到Windows前都必须按CTRLALTDEL 6.禁止SAM 帐户和共享的匿名枚举 7.禁用来宾帐户。 A-3任务三 服务安全配置Windows 8.禁用TCP/IP上的NetBIOS协议关闭监听的 UDP 137netbios-ns、UDP 138netbios-dgm以及 TCP 139netbios-ssn端口 9.在本地策略里配置禁用未登陆前关机 10.设置从屏幕保护恢复时需要输入密码并将屏幕保护自动开启时间设定为五分钟 11.对于远程登录的帐户设置不活动超过时间5分钟自动断开连接。 A-4任务四 日志安全审计Windows 12.启用本地安全策略中对Windows系统的审核目录服务访问仅需要审核失败操作 13.启用本地安全策略中对Windows系统的审核特权使用成功和失败操作都需要审核 14.启用本地安全策略中对Windows系统的审核系统事件成功和失败操作都需要审核。 A-5任务五 中间件安全加固SSHD\VSFTPD\IISWindows, Linux 15SSHD服务加固 a.修改SSH连接界面静置时间; b.修改登录记录的等级为INFO; c.禁止登陆后显示信息。 16VSFTPD服务加固 a.同一客户机IP地址允许最大客户端连接数10 在末尾添加 max_per_ip10 b.最大客户端连接数为100 max_client100 c.设置数据连接的超时时间为2分钟 d.设置本地用户创建文件的权限为022。 17IIS服务加固 a.关闭FTP匿名访问 b为了解决IIS短文件名漏洞设置URL序列为~ c.设置网站最大并发连接数为10。 A-6任务六 防火墙策略Windows 18.禁止任何机器ping本机 第二种 禁用这个 19.禁止本机ping任何机器 20.拒绝 TCP 标志位全部为 1 及全部为 0 的报文访问本机 21.禁止转发来自MAC地址为29:0E:29:27:65:EF主机的数据包。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network{4D36E972-E325-11CE-BFC1-08002BE10318} 在ctrlf 搜索网卡名称