2023年安徽省职业院校技能大赛“网络空间安全”
比赛任务书
一、竞赛时间
总计:360分钟
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
A模块 A-1 登录安全加固 180分钟 200分
A-2 Nginx安全策略
A-3 日志监控
A-4 中间件服务加固
A-5 本地安全策略
A-6 防火墙策略
B模块 B-1 CMS网站渗透 400分
B-2 Linux系统渗透提权
B-3 数字取证调查
B-4 网络安全应急事件响应
B-5 渗透提权
阶段切换 120分钟 0
C、D模块 C模块 CTF夺旗-攻击 180分钟 200分
D模块 CTF夺旗-防御 200分
三、竞赛任务书内容
(一)拓扑图
(二)A模块基础设施设置/安全加固(200分)
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、说明:
1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;
2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
3.文件保存到U盘提交。
三、服务器环境说明
AServer06(Windows)系