2022年全国职业院校技能大赛中职组网络安全竞赛试题 ——A模块(超详细解析)

news2024/11/25 18:37:12

2022年全国职业院校技能大赛(中职组)

网络安全竞赛试题(总分100分)

竞赛内容

模块A 基础设施设置与安全加固

(本模块20分)

一、项目和任务描述:

假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。本模块要求对具体任务的操作截图并加以相应的文字说明,以word文档的形式书写,以PDF格式保存,以赛位号作为文件名.

二、服务器环境说明

Windows  用户名:administrator,密码:123456

Linux    用户名:root,密码:123456

三、具体任务(每个任务得分以电子答题卡为准)

A-1任务一 登录安全加固
1.密码策略(Windows,Linux)
a.设置最短密码长度为15;
Windows:
本地安全策略-->账户策略-->密码策略

 Linux:
vim /etc/login.defs

b.一分钟内仅允许4次登录失败,超过4次,登录帐号锁定1分钟。
Windows:
本地安全策略-->账户策略-->账户锁定策略

 

Linux:

vim /etc/pam.d/system-auth

2.用户安全管理(Windows)
a.设置user1用户只能在上班时间(周一至周五的9:00~18:00可以登录,将user1的登录时间配置界面截图;

 b.在组策略中只允许管理员账号从网络访问本机;

 c.设置操作系统中的关键目录(system32、hosts、Program Files、Perflogs)的权限为最优状态,即仅允许管理员用户进行读取及运行。

 A-2任务二 数据库安全策略
3.以普通帐户mysql安全运行mysql服务,禁止mysql以管理员帐号权限运行;


4.删除默认数据库(test);

 

 5.改变默认mysql管理员用户为:SuperRoot;


6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!)。

 

 A-3任务三 流量完整性
7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。
创建自签名证书

 使用证书搭建网站

 修改host文件

 修改application.config文件

 设置重定向

 A-4任务四 事件监控
8.将Web服务器开启审核策略
登录事件 成功/失败;
特权使用 成功;
策略更改 成功/失败;
进程跟踪 成功/失败。

 A-5任务五 防火墙策略
9.Windows系统禁用445端口;
windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口445-->阻止连接-->下一步-->完成

 10.Windows系统禁用23端口;
windows高级防火墙-->入站规则-->新建规则--端口--TCP&特定本地端口23-->阻止连接-->下一步-->完成

11.Linux系统使用iptables禁用23端口;


12.Linux系统使用iptables禁止别人ping通。

 A-6任务六 IP协议安全配置
参考链接:https://developer.aliyun.com/article/480427

13.指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5;
Win+R regedit打开注册表编辑器
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxPortsExhausted,推荐值为5

14.指定处于SYN_RCVD状态的TCP连接数的阈值为500;
开始->运行->键入regedit,在注册表项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpen,推荐值为500

15.指定处于至少已发送一次重传的SYN_RVCD状态中的TCP连接数的阈值为400。
开始->运行->键入regedit,在注册表项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 下,值名称为TcpMaxHalfOpenRetried,推荐值为400

有问题可以私信博主哈~~~~~

觉得有对你有帮助话给个一键三连(您的鼓励是我的动力)

祝大家身体健康万事如意!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/102021.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python真的能杀死Excel吗?它能实现哪些Excel功能?

在大家的印象里,想进入金融行业或者数据岗位,首先需要精通Excel。而且现在招聘条件也是明确表示,要精通Excel等办公软件,后面还会加一句“有Python经验的优先”。 野村证券副首席数字官马修汉普森在上周五的伦敦Quant Conferenc…

(附源码)Springboot卫生院儿童预防接种平台 毕业设计 011404

springboot卫生院儿童预防接种平台 摘 要 卫生院儿童预防预接种工作实行网络信息化管理,是我国免疫规划工作发展的需要。儿童接种信息实行网络信息化不仅是预防接种工作步入了一个新的台阶,更重要的是解决了多年来流动儿童的免疫接种剂次不清&#xff0c…

(六)温故知新系列之RXJS——RXJS操作符基础(转化类)

前言 合并类操作符把多个数据流汇合为⼀个数据 流,但是汇合之前数据是怎样,在汇合之后还是那样;过滤类操作符可以 筛选掉⼀些数据,其中回压控制的过滤类操作符还可以改变数据传递给下 游的时间,但是数据本⾝不会变化&…

[附源码]计算机毕业设计Node.js茶叶销售网站(程序+LW)

项目运行 环境配置: Node.js最新版 Vscode Mysql5.7 HBuilderXNavicat11Vue。 项目技术: Express框架 Node.js Vue 等等组成,B/S模式 Vscode管理前后端分离等等。 环境需要 1.运行环境:最好是Nodejs最新版,我…

Java项目:基于jsp+mysql+Spring+mybatis的SSM在线网络图书商城

作者主页:源码空间站2022 简介:Java领域优质创作者、Java项目、学习资料、技术互助 文末获取源码 项目介绍 本项目分为前后台,有管理员与用户两种角色; 管理员角色包含以下功能: 管理员登录,商品分类管理,商品管理,商…

第十二章过滤器Fliter

文章目录什么是过滤器过滤器三要素过滤器的实例过滤器的匹配规则精确匹配模糊匹配前杠后星前星后缀创建一组img标签创建Filter前杠后缀,星号在中间匹配Servlet名称过滤器链Filter生命周期什么是过滤器 过滤器实际上就是对web资源进行拦截,做一些处理后再…

学术报告系列(八) - Fault-tolerant control of unmanned aerial vehicles

💂 个人主页: 同学来啦🤟 版权: 本文由【同学来啦】原创、在CSDN首发、需要转载请联系博主 💬 如果文章对你有帮助,欢迎关注、点赞、收藏和订阅专栏哦 🧑‍🔬 报告声明:资料整理于 ICARCE 2022 …

[附源码]计算机毕业设计Python的玉石交易系统(程序+源码+LW文档)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程 项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等…

Web APIs 获取元素、操作元素和事件基础

1、Web API介绍 1.1、API的概念 API(Application Programming Interface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码&#xff0c…

超实用的企业公众号运营方案分享,建议收藏

互联网时代,公众号几乎成为了企业的标配,一个企业没有公众号,只能说明这个企业不懂得宣传,公众号基于微信拥有庞大的用户流量,能帮助企业引流更多的潜在客户。 公众号运营是一门需要潜心钻研的学问,尤其是…

Power BI 数据导入(SQL Server、MySQL、网页数据)

一、数据源类型 POWER BI 可以连接多种数据源,包括: 文件(文本、CSV、Excel)数据库(SQL Server、MySQL、Azure Cosmos DB等NoSQL数据库)Power Platform和Azure(都是微软的数据产品/云平台)联机服务(Google Analytics…

为Azure SQLMI(Azure SQL 托管实例) 创建容器并开启审核日志

目录 (一)前言 (二)正文 1. 创建容器 (1)搜索到存储账户类型资源 (2)点击进入存储账户 (3)点击BLOB服务 (4)新建容器 2. 配置…

作为一名合格的React前端,必知window.event与SyntheticEvent的区别

通过鼠标的滚动来实现图片的放大和缩小,没错,像我这样不思进取的小白,从来不会自己动手撸一遍。 主要的功能函数: 一开始还挺纳闷为什么没有传入event参数也可以在函数中访问到,想起曾经是要传入一个event/e的呀&…

销售团队怎么管理?

销售团队怎么管理?这个问题真的很大,不同的销售团队管理方式也不相同。 但我们还是可以总结出一些常用的方法论: 不同销售结构的团队怎么管理不同发展阶段的销售团队如何管理团队管理的核心在于管人 内容略多,已经整理装订成册&…

22个最流行的三维重建软件【2022】

摄影测量是一种通过从照片创建 3D 模型来获取环境中真实世界对象的可靠数据的技术。从图像中提取 2D 和 3D 数据,并与对象、建筑物或地形的重叠照片一起转换为数字 3D 模型。 这允许捕捉大型物体,甚至是风景,否则无法扫描。 因此,…

C++之多态(上篇)(最全总结)

本篇目录前言1.多态的概念1.1概念2.多态的定义及实现2.1 虚函数2.2 虚函数的重写2.3 多态的构成条件3.一道经典题目4.多态的原理4.1虚函数表前言 需要声明的,这两篇文章(C之多态(上下篇))的运行环境都是在vs2013下的x…

Python数据可视化操作原理

后端是处理数据提取用户想要的数据。简单常用的是Python,相对于java,c, c,Python简直对初学者太友好,提供丰富多彩的API接口,比如常见的降维聚类算法:PCA, t-SNE, MDS, k-means等。如果用c实现过PCA算法有几…

MinGW下载和安装详细步骤 及 环境配置

一、下载 点击 这里 进入官网下载最新版本的MinGW。(这里下载的是Windows32位,但MinGW的所有软件都将在64位Windows平台上执行,所以32位和64位都是一样的。) 二、安装 1. 下载完成后,双击程序进行安装; …

[附源码]计算机毕业设计Python的连锁药店销售管理系统(程序+源码+LW文档)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程 项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等…

【数据结构】基础: 常见排序算法

【数据结构】基础:常见排序算法 摘要:本文将从排序的概念及其附属概念出发,再对排序算法进行分类,并对其思想与实现进行说明,最后对各个算法进行总结。 文章目录【数据结构】基础:常见排序算法一. 排序的概…