2018年山东省职业院校技能大赛高职组信息安全管理与评估

12018年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书一、赛项时间8:30-13:00，共计4小时30分钟，含赛题发放、收卷时间。二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建8:30-11:3060任务2网络安全设备配置与防护240第二阶段系统安全攻防及运维安全管控任务1代码审计100任务2恶意代码分析及利用150任务3web渗透150中场收卷30分钟第三阶段分组对抗系统加固15分钟300系统攻防45分钟三、赛项内容本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹（xx用具体的工位号替代），赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。例如：08工位，则需要在U盘根目录下建立“GW08”文件夹，并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。特别说明：只允许在根目录下的“GWxx”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。(一)赛项环境设置21.网络拓扑图2.IP地址规划表设备名称接口IP地址对端设备防火墙DCFWETH0/210.0.0.1/30DCRSETH0/1218.5.18.1/27PC（218.5.18.2）L2TP192.168.10.1/24可用IP数量为20L2TP地址池ETH0/310.0.0.10/30Netlog无线控制器DCWSVLAN1002ETH1/0/110.0.0.6/30DCRSETH1/0/2AP管理VLANVLAN100192.168.100.254/24VLAN101ETH1/0/11-24192.168.101.1/24WEB应用防火墙WAFETH2172.16.100.2/24DCSTETH3DCRS三层交换机DCRSVLAN1001ETH1/0/210.0.0.2/30DCFWVLAN1002ETH1/0/110.0.0.5/30DCWSVLAN10172.16.10.1/24无线23VLAN20172.16.20.1/25无线1无线管理VLANVLAN30172.16.30.1/26VLAN40ETH1/0/6-9192.168.40.1/24PC1管理VLANVLAN100192.168.100.1/24VLAN200ETH1/0/10-24172.16.100.1/24WAF、PC2日志服务器NetlogETH210.0.0.9/30DCFWETH3DCRS(ETH1/0/4)堡垒服务器DCST--WAF3.设备初始化信息设备名称管理地址默认管理接口用户名密码防火墙DCFW应用防火墙WAF参见“DCST登录用户表”备注所有设备的默认管理接口、管理IP地址不允许修改;如果修改对应设备的缺省管理IP及管理端口，涉及此设备的题目按0分处理。(二)第一阶段任务书（300分）任务一：网络平台搭建（60分）题号网络需求1根据网络拓扑图所示，按照IP地址参数表，对WAF的名称、各接口IP地址进行配置。2根据网络拓扑图所示，按照IP地址参数表，对DCRS的名称、各接口IP地址进行配置。3根据网络拓扑图所示，按照IP地址参数表，对DCFW的名称、各接口IP地址进行配置。4根据网络拓扑图所示，按照IP地址参数表，对DCWS的各接口IP地址进行配置。5根据网络拓扑图所示，按照IP地址参数表，对DCBI的名称、各接口IP地址进4行配置。6根据网络拓扑图所示，按照IP地址参数表，在DCRS交换机上创建相应的VLAN，并将相应接口划入VLAN。7采用静态路由的方式，全网络互连。8防火墙做必要配置实现内网对外网访问任务2：网络安全设备配置与防护（240分）DCFW:1.在DCFW上配置，连接LAN接口开启PING,HTTP,HTTPS，telnet功能，连接Internet接口开启PING、HTTPS功能；连接netlog接口为DMZ区域，合理配置策略，让内网用户能通过网络管理netlog;2.DCFW配置LOG，记录NAT会话，ServerIP为172.16.100.10.开启DCFW上snmp服务，ServerIP172.16.100.10团体字符为public;3.DCFW做相应配置，使用L2TP方式让外网移动办公用户能够实现对内网的访问，用户名密码为dcn2018，VPN地址池参见地址表；合理配置安全策略。4.出于安全考虑，无线用户移动性较强，无线用户访问Internet是需要采用实名认证，在防火墙上开启Web认证，账号密码为2018web;5.为了合理利用网络出口带宽，需要对内网用户访问Internet进行流量控制，园区总出口带宽为200M，对除无线用户以外的用户限制带宽，每天上午9:00到下午6:00每个IP最大下载速率为2Mbps，上传速率为1Mbps；Netlog:6.公司总部LAN中用户访问网页中带有“mp3”、“youku”需要被DCBI记录；邮件内容中带有“银行账号”记录并发送邮件告警；7.DCBI监控LAN中VLAN20所有用户的聊天信息并做记录；8.DCBI监控周一至周五工作时间VLAN20用户使用“迅雷”的记录，每天工作时间为9:00-18:00；WAF:9.在公司总部的WAF上配置，编辑防护策略，定义HTTP请求体的最大长度为256，防止缓冲区溢出攻击。10.在公司总部的WAF上配置，编辑防护策略，要求客户机访问网站时，禁止访问*.exe的文件。511.在公司总部的WAF上配置，禁止HTTP请求和应答中包含敏感字段“赛题”和“答案”的报文经过WAF设备。DCRS:12.配置认证服务器，IP地址是192.168.2.100，radiuskey是dcn2018;13.在公司总部的DCRS上配置，需要在交换机E1/0/21接口上开启基于MAC地址模式的认证，认证通过后才能访问网络；14.配置公司总部的DCRS，通过DCP（DynamicCPUProtection）策略，防止DCRS受到来自于全部物理接口的DOS（DenialOfService）攻击，每秒最多30个包；15.为减少内部ARP广播询问VLAN网关地址，在全局下配置DCRS每隔300S发送免费ARP;DCWS：16.AP通过option43方式进行正常注册上线,hwtype值为59,AC地址为管理VLANIP；17.设置SSIDDCN2011，VLAN10，加密模式为wpa-personal,其口令为GSdcn2011的；设置SSIDdcntest，VLAN20不进行认证加密,做相应配置隐藏该ssid；18.dcntest最多接入20个用户，用户间相互隔离，并对dcntest网络进行流控，上行速率1Mbps，下行速率2Mbps；19.通过配置防止多AP和AC相连时过多的安全认证连接而消耗CPU资源，检测到AP与AC在10分钟内建立连接5次就不再允许继续连接，两小时后恢复正常;20.AC开启Web管理，账号密码为DCN2011；(三)第二阶段任务书（400分）任务1：代码审计（100分）任务环境说明：SDC：服务器场景：18web服务器场景操作系统：MicrosoftWindowsXP服务器场景安装服务：apache+php+mysql集成环境任务内容：61.访问http://靶机IP:8000，通过审计第一题的代码并利用获取到隐藏的flag，并对flag进行截图。2.访问http://靶机IP:8000，通过审计第二题的代码并利用获取到隐藏的flag，并对flag进行截图。3.访问http://靶机IP:8000，通过审计第三题的代码并利用获取到隐藏的flag，并对flag进行截图。4.访问http://靶机IP:8000，通过审计第四题的代码并利用获取到隐藏的flag，并对flag进行截图。5.访问http://靶机IP:8000，通过审计第五题的代码并利用获取到隐藏的flag，并对flag进行截图。任务2：恶意代码分析及利用（150分）任务环境说明：SDC:服务器场景：18shell服务器场景操作系统：Centos6.5服务器场景安装服务：apache+php+mysql任务内容：1.下载靶机源码并进行代码审计，找到黑客上传的木马，并对木马文件进行截图。2.对找到的木马进行利用，查看当前用户权限，并对回显结果进行截图。3.通过木马找到flag文件的位置(flag文件名中包含乱码)，并对flag文件名进行截图。4.通过木马查看flag文件内容，并对flag值进行截图。5.编写脚本对加密的flag进行解密(不限制脚本语言)，获得正确的flag(flag格式为flag{*********})，对解密脚本及解密后的flag进行截图。任务3：web渗透（150分）任务环境说明：SDC:服务器场景：18web7服务器场景操作系统：MicrosoftWindowsXP服务器场景安装服务：apache+php+mysql集成环境任务内容：1.访问http://靶机IP:8100，绕过限制进行上传，获取到flag1，并对flag1进行截图。2.访问http://靶机IP:8100，根据题1结果给出的提示获取flag2，并对flag2进行截图。3.访问http://靶机IP:8100，根据题2结果给出的提示获取flag3，并对flag3进行截图。4.访问http://靶机IP:8100，根据题3结果给出的提示获取flag4，并对flag4进行截图。5.访问http://靶机IP:8100，根据题4结果给出的提示获取flag5，并对flag5进行截图。(四)第三阶段任务书（300分）假定各位选手是某企业的信息安全工程师，负责服务器的维护，该服务器可能存在着各种问题和漏洞（见以下漏洞列表）。你需要尽快对服务器进行加固，十五分钟之后将会有很多白帽黑客（其它参赛队选手）对这台服务器进行渗透测试。提示1：该题不需要保存文档；提示2：服务器中的漏洞可能是常规漏洞也可能是系统漏洞；提示3：加固常规漏洞；提示4：对其它参赛队系统进行渗透测试，取得FLAG值并提交到裁判服务器。十五分钟之后，各位选手将真正进入分组对抗环节。注意事项：注意1：任何时候不能关闭服务器80端口，要求站点能够被正常访问，网站正常业务不能受到影响，否则后台强制重置靶机并扣50分；注意2：不能对裁判服务器进行攻击，否则将判令停止比赛，第三阶段分数为0分。注意3：在加固阶段（前十五分钟，具体听现场裁判指令）不得对任何服务器进行攻击，否则将判令攻击者停止比赛，第三阶段分数为0分。注意4：FLAG值为每台受保护服务器的唯一性标识，每台受保护服务器仅有一个。注意5：靶机的Flag值存放在/flag文件内容当中。注意6：每队初始分100分，每提交1次对手靶机的Flag值增加10分，每当被对手提交1次自身靶机的Flag值扣除10分，每个对手靶机的Flag值只能提交一次。8注意7：在登录自动评分系统后，提交对手靶机的Flag值，同时需要指定对手靶机的IP地址。注意8：本阶段最高得分为300分，如得分高于300分，则取300分作为最终成绩；最低分不低于0分，若得分低于0分，则取0分作为最终成绩。在这个环节里，各位选手需要继续保护你的服务器免受各类黑客的攻击，你可以继续加固你的服务器，你也可以选择攻击其他组的保护服务器。漏洞列表：1.靶机上的网站存在后门，要求选手进行代码审计，找到的相关漏洞，利用此漏洞获取一定权限。2.靶机上的网