记录一次网络安全应急响应溯源过程
网络安全应急响应是一种组织在发生网络安全事件时采取的行动,旨在迅速应对和缓解潜在的威胁,最大程度地减少损失并恢复正常的网络运行状态
2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-C模块基础设施设置/安全加固
网络安全模块A要求对Windows和Linux服务器进行安全加固,包括密码策略(最小13字符,复杂性要求)、用户管理(禁止非管理员命令提示符,隐藏登录信息)、Nginx安全配置(限制HTTP请求,设置超时时间,降权启动)、日志监控(设置日志大小和覆盖策略)、中间件服务加固(SSH、VSFTPD、IIS服务优化)、本地安全策略(禁止匿名访问,保护密码存储,控制关机,限制Everyone权限)和防火墙策略(限制SSH连接源,防御DoS,允许特定DNS请求)。所有更改需清晰截图并附说明,保存为PDF,命名规则为“网络安全模块A-XX”并提交至U盘。
2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-A模块安全事件响应/网络安全数据取证/应用安全
该文描述了四个网络安全相关任务,涉及Windows和Linux系统的渗透测试、隐藏信息探索及内存取证。任务包括:使用Kali Linux对Windows Server进行服务扫描、DNS信息获取、管理员密码破解等;对Linux系统进行SSH端口、主机名和内核版本收集,以及提权操作;探索隐藏在网站不同位置的FLAG;从内存片段中提取主机信息,如管理员密码、程序地址等;最后是对Linux服务器的渗透,获取端口号、主机名、内核版本和管理员密码等。每个任务都要求提交特定的Flag值作为完成证明。
2024年甘肃省职业院校技能大赛中职组 “网络安全”赛项竞赛样题-B模块基础设施设置/安全加固
该文档是关于企业服务器系统安全加固的任务说明,包括Windows和Linux环境。主要涉及密码和登录策略强化(如复杂度、锁定机制)、用户安全管理、本地安全策略设置(如关闭清理内存、禁止未登录关闭、限制软盘访问等)、流量保护、事件监控、服务加固(SSH、VSFTPD、IIS)以及防火墙策略(DNS转发、ping限制、端口禁用、MAC过滤、IP碎片防御、SSH访问控制)。要求对各种配置进行截图并以指定格式保存提交。