2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-B模块基础设施设置/安全加固
该文档是关于企业服务器系统安全加固的任务说明,包括Windows和Linux环境。主要涉及密码和登录策略强化(如复杂度、锁定机制)、用户安全管理、本地安全策略设置(如关闭清理内存、禁止未登录关闭、限制软盘访问等)、流量保护、事件监控、服务加固(SSH、VSFTPD、IIS)以及防火墙策略(DNS转发、ping限制、端口禁用、MAC过滤、IP碎片防御、SSH访问控制)。要求对各种配置进行截图并以指定格式保存提交。
2024年甘肃省职业院校技能大赛中职组“网络安全”赛项竞赛样题-B模块安全事件响应/网络安全数据取证/应用安全
该内容描述了一组网络安全相关的挑战,涉及Windows渗透测试、数字取证、Web安全和跨站脚本渗透。挑战包括使用Kali Linux对服务器进行扫描,提取特定服务信息、DNS、管理员密码、文件名和内容等。此外,需要分析pcapng数据包文件,找出恶意HTTP访问、扫描端口、密码和木马信息。还有Web渗透测试,需访问不同URL并解决提示以获取Flag。最后,涉及跨站脚本攻击,需在不同目录下满足条件获取弹框信息。每个部分都要求参与者找出特定的安全标志物(Flag)。
2024年甘肃省职业院校技能大赛中职组“网络安全”赛项竞赛样题-A模块基础设施设置/安全加固
网络安全模块A涉及Windows和Linux服务器的安全加固。任务包括:设置强密码策略,限制用户权限(如禁用命令提示符),隐藏登录信息,调整Nginx安全配置,如限制HTTP请求和设置超时时间,降低Nginx服务权限。日志监控要求设置不同日志文件的最大大小和覆盖策略。SSH、VSFTPD和IIS服务需加固,如更改端口,限制root登录,设置计划任务,限制FTP端口和用户活动目录,开启IIS日志审计并关闭WebDAV。本地安全策略涉及禁止匿名访问,防止无登录关机,禁用密码存储等。
Centos7 sendmail服务安装与配置
该文本描述了在Linux系统中设置邮件服务的步骤。首先,启用httpd的邮件发送功能,然后安装sendmail、sendmail-cf和dovecot。接着配置/sendmail.mc,设定IP和邮件域名。在dovecot配置文件中启用imap、pop3和lmtp协议,取消明文认证限制,设定mail_location,并开启SSL。创建用户mail3和mail4,给予相应权限。停止postfix服务,编辑访问控制、提交配置、本地主机名等文件。最后,重置sendmail、dovecot和saslauthd服务。
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书—B模块
B模块涵盖安全事件响应和网络数据取证,涉及多项应用安全挑战。任务包括使用nmap扫描靶机、弱口令登录、生成反弹木马、权限验证、系统内核版本检查、漏洞源码利用、文件名和内容提取等。此外,还有Linux渗透测试,要求访问特定目录下的文件并提取内容。应用服务漏洞扫描涉及服务版本探测、敏感文件发现、私钥解密、权限提升等。SQL注入测试需利用Nmap扫描端口,进行SQL注入并获取敏感信息。应急响应任务包括处理木马、删除恶意用户、修复启动项和清除服务器上的木马。流量分析涉及Wireshark数据包分析,查找黑客IP、枚举测试、服务破解等。渗透测试任务涵盖系统服务扫描、数据库管理、漏洞利用模块搜索等。
2021年职业院校技能大赛“网络安全”项目 江西省比赛任务书—A模块
该文档是关于企业服务器系统安全加固的任务描述,包括A模块的六个部分:登录安全、Web安全、流量保护与事件监控、防火墙策略、Windows和Linux操作系统安全配置。任务涉及设置密码和登录策略、启用安全日志、限制非法访问、调整防火墙规则、加强操作系统安全和优化服务配置等,以提升网络安全防御能力。每个部分都有具体的配置截图要求,并需按照指定格式保存提交。