當前位置：首頁 > news >正文

網(wǎng)站建設(shè)的完整流程成人再就業(yè)培訓班

news 2025/7/7 2:56:55

網(wǎng)站建設(shè)的完整流程,成人再就業(yè)培訓班,網(wǎng)站聯(lián)系方式要素,如何用was做網(wǎng)站壓力測試目錄二、競賽注意事項 （本模塊20分） 一、項目和任務(wù)描述： 二、服務(wù)器環(huán)境說明三、具體任務(wù)（每個任務(wù)得分以電子答題卡為準） A-1任務(wù)一登錄安全加固（Windows） 1.密碼策略 a.更改或創(chuàng)建…

二、競賽注意事項

（本模塊20分）

一、項目和任務(wù)描述：

二、服務(wù)器環(huán)境說明

三、具體任務(wù)（每個任務(wù)得分以電子答題卡為準）

A-1任務(wù)一登錄安全加固（Windows）

1.密碼策略

a.更改或創(chuàng)建密碼時執(zhí)行復雜性要求；

b.密碼必須符合復雜性要求；

c.密碼最短使用期限為10天。

2.用戶安全管理

a.禁用來賓賬戶，禁止來賓用戶訪問計算機或訪問域的內(nèi)置賬戶；

b.查找并刪除服務(wù)器中可能存在的后門用戶；

c.普通用戶進行最小權(quán)限管理，對關(guān)閉系統(tǒng)僅限管理員賬號；

d.禁止從遠端系統(tǒng)強制關(guān)機，將該權(quán)限只指派給administrators組。

A-2任務(wù)二本地安全策略（Windows）

3.要求登錄時不顯示用戶名；

4.在密碼過期的前5天開始提示用戶在過期之前更改密碼；

5.要求任何用戶在登錄到Windows前都必須按CTRL+ALT+DEL；

6.禁止SAM 帳戶和共享的匿名枚舉；

7.禁用來賓帳戶。

A-3任務(wù)三服務(wù)安全配置（Windows）

8.禁用TCP/IP上的NetBIOS協(xié)議，關(guān)閉監(jiān)聽的 UDP 137（netbios-ns）、UDP 138（netbios-dgm）以及 TCP 139（netbios-ssn）端口；

9.在本地策略里配置禁用未登陸前關(guān)機；

10.設(shè)置從屏幕保護恢復時需要輸入密碼，并將屏幕保護自動開啟時間設(shè)定為五分鐘；

11.對于遠程登錄的帳戶，設(shè)置不活動超過時間5分鐘自動斷開連接。

A-4任務(wù)四日志安全審計（Windows）

12.啟用本地安全策略中對Windows系統(tǒng)的審核目錄服務(wù)訪問，僅需要審核失敗操作；

13.啟用本地安全策略中對Windows系統(tǒng)的審核特權(quán)使用，成功和失敗操作都需要審核；

14.啟用本地安全策略中對Windows系統(tǒng)的審核系統(tǒng)事件，成功和失敗操作都需要審核。

A-5任務(wù)五中間件安全加固SSHD\VSFTPD\IIS（Windows, Linux）

15．SSHD服務(wù)加固

a.修改SSH連接界面靜置時間;

b.修改登錄記錄的等級為INFO;

c.禁止登陸后顯示信息。

16．VSFTPD服務(wù)加固

a.同一客戶機IP地址允許最大客戶端連接數(shù)10；

b.最大客戶端連接數(shù)為100；

c.設(shè)置數(shù)據(jù)連接的超時時間為2分鐘；

d.設(shè)置本地用戶創(chuàng)建文件的權(quán)限為022。

17．IIS服務(wù)加固

a.關(guān)閉FTP匿名訪問；

b為了解決IIS短文件名漏洞，設(shè)置URL序列為~；

c.設(shè)置網(wǎng)站最大并發(fā)連接數(shù)為10。

A-6任務(wù)六防火墻策略（Windows）

18.禁止任何機器ping本機；

19.禁止本機ping任何機器；

20.拒絕?TCP?標志位全部為?1?及全部為?0?的報文訪問本機；

21.禁止轉(zhuǎn)發(fā)來自MAC地址為29:0E:29:27:65:EF主機的數(shù)據(jù)包。

賽題說明

一、競賽項目簡介

“網(wǎng)絡(luò)安全”競賽共分A.基礎(chǔ)設(shè)施設(shè)置與安全加固；B.網(wǎng)絡(luò)安全事件響應、數(shù)字取證調(diào)查和應用安全；C.CTF奪旗-攻擊；D.CTF奪旗-防御等四個模塊。根據(jù)比賽實際情況，競賽賽場實際使用賽題參數(shù)、表述及環(huán)境可能有適當修改，具體情況以實際比賽發(fā)放賽題為準。競賽時間安排和分值權(quán)重見表1。

二、競賽注意事項

1.比賽期間禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及參考資料。

2.請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材料清單是否齊全，計算機設(shè)備是否能正常使用。

3.在進行任何操作之前，請閱讀每個部分的所有任務(wù)。各任務(wù)之間可能存在一定關(guān)聯(lián)。

4.操作過程中需要及時按照答題要求保存相關(guān)結(jié)果。比賽結(jié)束后，所有設(shè)備保持運行狀態(tài)，評判以最后提交的成果為最終依據(jù)。

5.比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所用的所有物品（包括試卷等）帶離賽場。

6.禁止在提交資料上填寫與競賽無關(guān)的標記，如違反規(guī)定，可視為0分。

競賽內(nèi)容

模塊A 基礎(chǔ)設(shè)施設(shè)置與安全加固

（本模塊20分）

一、項目和任務(wù)描述：

假定你是某企業(yè)的網(wǎng)絡(luò)安全工程師，對于企業(yè)的服務(wù)器系統(tǒng)，根據(jù)任務(wù)要求確保各服務(wù)正常運行，并通過綜合運用用戶安全管理和密碼策略、本地安全策略、服務(wù)安全配置、日志安全審計、中間件安全配置、防火墻策略等多種安全策略來提升服務(wù)器系統(tǒng)的網(wǎng)絡(luò)安全防御能力。本模塊要求根據(jù)競賽現(xiàn)場提供的A模塊答題模板對具體任務(wù)的操作進行截圖并加以相應的文字說明，以word文檔的形式書寫,以PDF格式保存，以“賽位號+模塊A”作為文件名，PDF格式文檔為此模塊評分唯一依據(jù)。