最新2022年全國(guó)信息安全技術(shù)大賽訓(xùn)練題

1、最新2022年全國(guó)信息安全技術(shù)大賽訓(xùn)練題of rural drinking water sources, protection of drinking water sources in rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilitiesof rural drinking water sources, protection of drinking water source

2、s in rural areas by the end of the delimitation of the scope of protection, complete with warning signs, isolating network protection facilities神州數(shù)碼網(wǎng)絡(luò)大學(xué)北京市海淀區(qū)上地九街9號(hào)數(shù)碼科技廣場(chǎng)100085TEL:82707075 dcnetworks of rural drinking water sources, protection of drinking water sources in rural areas by the end of t

3、he delimitation of the scope of protection, complete with warning signs, isolating network protection facilities2022年全國(guó)信息平安技術(shù)大賽高職組模擬訓(xùn)練題 目 錄 TOC o 1-2 h z u HYPERLINK l _Toc293311104 一、比賽說(shuō)明 PAGEREF _Toc293311104 h 3 HYPERLINK l _Toc293311105 二、網(wǎng)絡(luò)搭建訓(xùn)練 PAGEREF _Toc293311105 h 7 HYPERLINK l _Toc29331110

4、6 訓(xùn)練一 PAGEREF _Toc293311106 h 7 HYPERLINK l _Toc293311107 訓(xùn)練二 PAGEREF _Toc293311107 h 12 HYPERLINK l _Toc293311108 訓(xùn)練三 PAGEREF _Toc293311108 h 17 HYPERLINK l _Toc293311109 訓(xùn)練四 PAGEREF _Toc293311109 h 21 HYPERLINK l _Toc293311110 訓(xùn)練五 PAGEREF _Toc293311110 h 25 HYPERLINK l _Toc293311111 訓(xùn)練六 PAGEREF _T

5、oc293311111 h 30 HYPERLINK l _Toc293311112 三、主機(jī)平安訓(xùn)練 PAGEREF _Toc293311112 h 35 HYPERLINK l _Toc293311113 系統(tǒng)加固局部 PAGEREF _Toc293311113 h 35 HYPERLINK l _Toc293311114 滲透測(cè)試局部 PAGEREF _Toc293311114 h 40比賽說(shuō)明選手在規(guī)定時(shí)間內(nèi)完成網(wǎng)絡(luò)搭建和網(wǎng)絡(luò)設(shè)備的配置與平安攻防的配置。競(jìng)賽時(shí)間終止時(shí)刻，選手應(yīng)停止一切操作，并起立離開(kāi)操作臺(tái)。裁判員收集配置結(jié)果后，參賽隊(duì)員簽字予以確認(rèn)。正確保存所有參賽用設(shè)備的配置文件，

6、配置文件為startup-config文件，并不是根據(jù)show running命令輸出的結(jié)果，startup-config文件沒(méi)有后綴名，需要通過(guò)TFTP效勞器，配合TFTP命令將文件拷貝到TFTP效勞器上，如果將show running的結(jié)果復(fù)制到word或文本文檔上保存，是錯(cuò)誤的，需要選手注意。如題目有特殊要求，如：將配置過(guò)程截圖，將協(xié)議效果截圖等，按照題目要求進(jìn)行截圖，并生成word文件進(jìn)行保存，在文件中需注意，要將每一張截圖的注釋寫(xiě)清楚，如：此圖為平安加固的第一個(gè)任務(wù)等。文件名稱(chēng)要求符合下表要求。如有格式不符合，形式不符合一律進(jìn)行相應(yīng)扣分，如設(shè)備配置文件startup-config沒(méi)有

7、成功保存，此設(shè)備記零分。將配置文件、測(cè)試結(jié)果文件放在學(xué)生機(jī)的桌面或U盤(pán)之中的名為“大賽-組號(hào)的文件夾中。工程文件類(lèi)型命名規(guī)那么實(shí) 例(第一組號(hào)為：101，第二組號(hào)為102，以此類(lèi)推)信息平安技術(shù)應(yīng)用配置文件參賽隊(duì)編碼-設(shè)備名稱(chēng)-starup-config第一臺(tái)路由器101-RA-starup-config第二臺(tái)路由器101-RB-starup-config第三臺(tái)路由器101-RC-starup-config第一臺(tái)二層交換機(jī)101-SWA-starup-config第二臺(tái)二層交換機(jī)101-SWA-starup-config三層交換機(jī)101-RS-starup-config測(cè)試結(jié)果文件截圖文件參賽

8、隊(duì)編碼-設(shè)備名稱(chēng).doc第一臺(tái)防火墻101-FWA.doc第二臺(tái)防火墻101-FWB.doc第一臺(tái)路由器101-RA-測(cè)試文檔.doc第二臺(tái)路由器101-RB-測(cè)試文檔.doc第三臺(tái)路由器101-RC-測(cè)試文檔.doc第一臺(tái)二層交換機(jī)101-SWA-測(cè)試文檔.doc第二臺(tái)二層交換機(jī)101-SWA-測(cè)試文檔.doc三層交換機(jī)101-RS-測(cè)試文檔.doc入侵檢測(cè)系統(tǒng)101-IDS.doc參賽隊(duì)編碼-系統(tǒng)加固.doc101-系統(tǒng)加固.doc參賽隊(duì)編碼-掃描滲透.doc101-掃描滲透.doc參賽隊(duì)編碼-攻防對(duì)戰(zhàn).doc101-攻防對(duì)戰(zhàn).doc參賽隊(duì)編碼-其它文檔.doc101-XXXX.doc例如

9、：截圖文檔與測(cè)試文檔模板：雙擊翻開(kāi)雙擊翻開(kāi)只作為例如，國(guó)賽根據(jù)賽題要求進(jìn)行制作競(jìng)賽過(guò)程中，因選手個(gè)人因素造成設(shè)備故障，裁判長(zhǎng)有權(quán)決定中止比賽。競(jìng)賽過(guò)程中，因選手個(gè)人因素，使配置操作過(guò)程出現(xiàn)失誤或故障,可以重新開(kāi)始進(jìn)行配置操作，但是不增加比賽時(shí)間；如遇非選手個(gè)人因素造成的設(shè)備故障和網(wǎng)絡(luò)故障，選手要向裁判員舉手示意。裁判員要記錄故障出現(xiàn)時(shí)間并立刻報(bào)告裁判長(zhǎng)，由裁判長(zhǎng)視具體情況裁決是否需要技術(shù)人員予以解決，裁判員不得代替選手進(jìn)行任何操作，裁判員待系統(tǒng)恢復(fù)后停止故障計(jì)時(shí)。故障時(shí)間不計(jì)入選手操作時(shí)間。場(chǎng)內(nèi)對(duì)每一組設(shè)置攝像頭，全程監(jiān)控選手比賽過(guò)程，選手不可將自身做出的問(wèn)題進(jìn)行轉(zhuǎn)移或?qū)Σ门羞M(jìn)行隱瞞，一經(jīng)發(fā)現(xiàn)

10、立刻取消比賽資格，并不允許申訴，選手切記！競(jìng)賽將結(jié)合測(cè)試結(jié)果和配置文件綜合評(píng)分。比賽成績(jī)判別分為兩局部，一局部為場(chǎng)內(nèi)評(píng)測(cè)系統(tǒng)對(duì)選手所作的設(shè)置進(jìn)行評(píng)分，另一局部為裁判手工判分。場(chǎng)內(nèi)評(píng)測(cè)系統(tǒng)掃描每一臺(tái)選手的設(shè)備，要求選手將網(wǎng)絡(luò)連通，如果選手沒(méi)有將網(wǎng)絡(luò)連通，沒(méi)有將自己組內(nèi)網(wǎng)絡(luò)連入大賽網(wǎng)絡(luò)，評(píng)測(cè)系統(tǒng)將無(wú)法連接選手的設(shè)備，無(wú)法評(píng)分。評(píng)測(cè)系統(tǒng)無(wú)法連接的設(shè)備記零分。所以選手在比賽結(jié)束前，需保證組內(nèi)的賽題網(wǎng)絡(luò)連通，并能夠訪問(wèn)大賽評(píng)測(cè)系統(tǒng)大賽網(wǎng)絡(luò)連通，并將所有設(shè)備的遠(yuǎn)程登錄翻開(kāi)telnet。文檔和配置文件內(nèi)的一些命名等不準(zhǔn)帶有參賽隊(duì)學(xué)校名稱(chēng)，隊(duì)員姓名等任何相關(guān)的字符，否那么相應(yīng)單項(xiàng)成績(jī)作零分處理。大賽組委會(huì)提供

11、三臺(tái)或四臺(tái)PC機(jī)，其中一臺(tái)為堡壘效勞器用PC機(jī)SMC效勞器，其余為選手操作機(jī)。其中堡壘效勞器與堡壘效勞器用PC機(jī)不得操作、關(guān)機(jī)、重啟、斷電， 如有違反要求一次扣除50分。選手操作機(jī)模擬賽題環(huán)境中的所有PC機(jī)。三層交換機(jī)RS上的連接堡壘效勞器與大賽網(wǎng)絡(luò)的端口禁止選手使用，不得觸碰、插拔、配置，如有違反一次扣除50分。網(wǎng)絡(luò)搭建訓(xùn)練訓(xùn)練一大賽拓?fù)鋱D：大賽規(guī)劃：IP地址第二個(gè)八位為小組組號(hào)，如：第一組為：101，第二組為102，以此類(lèi)推設(shè)備名稱(chēng)接口IP地址子網(wǎng)掩碼RAG324G424S130RBG324G4 24RCF024G324S130SWAVLAN124SWBVLAN10RS1/2VLAN302

12、41/3VLAN40241/4,1/1，1/24VLAN50241/10-11;5(VLAN100)24FWA124024FWB024124224324PCA24PCB30PCC24PCD24大賽要求：根據(jù)拓?fù)鋱D正確連接設(shè)備根據(jù)大賽規(guī)劃設(shè)置IP地址與VLAN等根本信息。每少寫(xiě)一個(gè)得分點(diǎn)，扣20%，少些5個(gè)或以上，此題0分RA、RB之間互為備份，為運(yùn)營(yíng)商核心設(shè)備，G4方向接口配置VRRP，RA為master，優(yōu)優(yōu)先搶占值為150，并監(jiān)控G3接口；RB為blackup，優(yōu)先搶占值為100. 左面所組成的公司分部?jī)?nèi)網(wǎng)運(yùn)行靜態(tài)路由。將VRRP的運(yùn)行狀態(tài)進(jìn)行截圖。RA、RB、RS之間組成的外網(wǎng)運(yùn)行OSP

13、F單區(qū)域路由協(xié)議，將網(wǎng)絡(luò)內(nèi)每一臺(tái)三層或以上設(shè)備的路由表進(jìn)行截圖，并做好注釋。FWB與FWA分別連接一個(gè)公司的兩個(gè)內(nèi)網(wǎng)，為了能夠內(nèi)部之間相互訪問(wèn)，運(yùn)行IPSec VPN，只需要PCA能夠訪問(wèn)PCB、PCC所在內(nèi)網(wǎng)網(wǎng)段即可，要求VPN正常運(yùn)行狀態(tài)圖形化界面截圖，至少有IPSecSA和ISAKMP SA兩個(gè)狀態(tài)，不需要配置過(guò)程截圖；要求有驗(yàn)證IPsecVPN正常運(yùn)行測(cè)試截圖，為每張截圖做好注釋。兩臺(tái)設(shè)備均要。外網(wǎng)用戶PCD想要訪問(wèn)總部?jī)?nèi)網(wǎng)時(shí)，需要通過(guò)防火墻FWA，在FWA上設(shè)置SCVPN，限制外網(wǎng)用戶的對(duì)內(nèi)訪問(wèn)，并設(shè)置PCA相對(duì)應(yīng)的用戶名與口令，要求在主機(jī)成功撥號(hào)后SCVPN狀態(tài)截圖，不需要配置過(guò)程

14、。RA、RC之間運(yùn)行廣域網(wǎng)PPP協(xié)議，不進(jìn)行封裝。通過(guò)策略路由，當(dāng)DCSS與PCB通信時(shí)，必須使數(shù)據(jù)從RC-RA-FWB的線路通過(guò)。PPP速率限制為1M，將PPP正確運(yùn)行狀態(tài)進(jìn)行截圖，并將數(shù)據(jù)傳輸線路效果進(jìn)行截圖。FWB為DNS效勞器，將FWB配置為DNS代理效勞器，公網(wǎng)DNS地址為0，要求設(shè)備上查看并截圖。FWA作為總部?jī)?nèi)網(wǎng)出口，配置NAT，將出口作為轉(zhuǎn)換地址，并設(shè)置出口靜態(tài)路由，下一跳為RS的0/4接口。將路由表與NAT狀態(tài)進(jìn)行截圖。所有總部?jī)?nèi)網(wǎng)用戶禁止使用聊天軟件，除了MSN，在內(nèi)網(wǎng)出口設(shè)備設(shè)置。并進(jìn)行截圖對(duì)于競(jìng)爭(zhēng)對(duì)手不允許總部?jī)?nèi)網(wǎng)用戶訪問(wèn)，在內(nèi)網(wǎng)出口方向配置。并進(jìn)行截圖由FWA、SWA

15、、RC組成的總部?jī)?nèi)網(wǎng)，運(yùn)行靜態(tài)路由。公司內(nèi)部人員不會(huì)配置IP地址，在SWA上配置DHCP效勞，為PCC與PCB分配IP地址，PCC的地址段為/24網(wǎng)段，PCB的地址段為/24網(wǎng)段。由于PCB與PCC不在同一網(wǎng)段，也需要分配IP地址，所以在RC上配置DHCPRelay。要求PCB可以和PCA相互訪問(wèn)，在總部?jī)?nèi)網(wǎng)二層接入設(shè)備設(shè)置。要求PCC不可以和PCA相互訪問(wèn)，在總部?jī)?nèi)網(wǎng)二層接入設(shè)備設(shè)置。要求PCB不能訪問(wèn)堡壘效勞器，在總部?jī)?nèi)網(wǎng)二層接入設(shè)備設(shè)置。要求PCC可以訪問(wèn)堡壘效勞器，在總部?jī)?nèi)網(wǎng)二層接入設(shè)備設(shè)置。使用DCNIDS監(jiān)控內(nèi)網(wǎng)所有TCP數(shù)據(jù)包，并將所捕獲的數(shù)據(jù)生成報(bào)告。將IDS效勞器架設(shè)到PCC

16、上。并將RS開(kāi)啟端口鏡像，監(jiān)聽(tīng)所有接口數(shù)據(jù)。并提供搭建成功IDS正常運(yùn)行截圖與所生成的風(fēng)險(xiǎn)評(píng)估柱狀圖報(bào)表網(wǎng)絡(luò)中所有的PC均可訪問(wèn)Internet192.XX.100.0網(wǎng)段。為根底網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)設(shè)置使能密碼。為網(wǎng)絡(luò)中所有的設(shè)備設(shè)置IDS與DCST不用telnet遠(yuǎn)程登錄，并設(shè)置合格的用戶名與口令。訓(xùn)練二大賽拓?fù)鋱D：大賽規(guī)劃：IP地址第二個(gè)八位為小組組號(hào)，如：第一組為：101，第二組為102，以此類(lèi)推設(shè)備名稱(chēng)接口IP地址子網(wǎng)掩碼RAF024G424S024RCG424G324RBG424G324S124SWAVLAN10 0/1;3,424SWBVLAN200/2,3RS0/2,3,4V

17、LAN30240/6VLAN20240/11VLAN4024FWA224324124FWB224324124PCA24PCD24大賽要求：根據(jù)拓?fù)鋱D正確連接設(shè)備根據(jù)大賽規(guī)劃設(shè)置IP地址與VLAN等根本信息。為保證內(nèi)網(wǎng)的穩(wěn)定性，F(xiàn)WA與FWB之間運(yùn)行雙機(jī)熱備協(xié)議，設(shè)置FWA的HA優(yōu)先級(jí)為50，F(xiàn)WA設(shè)置搶占模式；FWB的HA優(yōu)先級(jí)為100.將兩臺(tái)防火墻HA狀態(tài)進(jìn)行截圖。在由FWA、FWB、SWA、RS、SWB、RB所組成的內(nèi)網(wǎng)上運(yùn)行單區(qū)域OSPF路由協(xié)議。并將防火墻的路由狀態(tài)與路由器、三層交換機(jī)路由進(jìn)行截圖在以RA-RB-RC組成的外部網(wǎng)絡(luò)，運(yùn)行BGP路由協(xié)議。RB與RC為IBGP，RA與RC為

18、EBGP，RA為 AS 200，RB-RC為AS 100，內(nèi)外網(wǎng)之間可以相互通信，將路由表進(jìn)行截圖。由于內(nèi)網(wǎng)用戶不會(huì)設(shè)置IP地址，在內(nèi)網(wǎng)接入層交換機(jī)SWB上設(shè)置DHCP效勞，方便內(nèi)網(wǎng)用戶的使用。其中PCC用戶會(huì)設(shè)置IP地址，所以PCC使用靜態(tài)IP地址。設(shè)置網(wǎng)段為：192.XX.20.0/24網(wǎng)段。為保證內(nèi)網(wǎng)終端平安，要求內(nèi)網(wǎng)所有用戶的MAC地址與接入交換機(jī)SWB接口進(jìn)行綁定，至少使用兩種方法進(jìn)行綁定。進(jìn)一步保證內(nèi)網(wǎng)平安，在接入層交換機(jī)SWB的1-8接口配置端口隔離。由于內(nèi)部人員總是下載數(shù)據(jù)，所以將內(nèi)部的PCB進(jìn)行流量限制,流量限制在5M/s。在內(nèi)網(wǎng)接入層設(shè)備SWB上配置。在RS上開(kāi)啟端口鏡像，

19、將0/1與0/10的數(shù)據(jù)鏡像到0/5上。同時(shí)在SWA上開(kāi)啟端口鏡像，將0/1的數(shù)據(jù)鏡像到0/2上。使用DCNIDS監(jiān)控內(nèi)網(wǎng)所有 數(shù)據(jù)包，并將所捕獲的數(shù)據(jù)生成報(bào)告。將IDS效勞器架設(shè)到某臺(tái)PC上，并提供搭建成功IDS正常運(yùn)行截圖與所生成的風(fēng)險(xiǎn)評(píng)估柱狀圖報(bào)表由于PCC用戶上班時(shí)間總是瀏覽與工作無(wú)關(guān)網(wǎng)頁(yè)，所在在RS上設(shè)置在早9點(diǎn)至晚6點(diǎn)期間不允許PCC登錄互聯(lián)網(wǎng)，其他時(shí)間可以。公司原那么上不允許外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)，但是有是有因業(yè)務(wù)需求需要相互訪問(wèn)，所以在防火墻上設(shè)置SC VPN，在外出差的人員需要連入內(nèi)網(wǎng)使用撥號(hào)的方式進(jìn)行訪問(wèn)。使PCA所在的網(wǎng)段能夠訪問(wèn)PCD所在的網(wǎng)段,PCB與PCC可以不用訪問(wèn)

20、。將SCVPN狀態(tài)與用戶成功登陸SCVPN狀態(tài)進(jìn)行截圖。所有包含：“無(wú)恥，“競(jìng)爭(zhēng)對(duì)手的網(wǎng)頁(yè)內(nèi)容，均進(jìn)行過(guò)濾，不允許員工看到這些東西，在防火墻上設(shè)置，并進(jìn)行操作過(guò)程截圖。RA與RB之間運(yùn)行PPP協(xié)議，并使用雙向CHAP認(rèn)證，端口速率限制為2M，將PPP正常運(yùn)行狀態(tài)進(jìn)行截圖。RA與RB是兩個(gè)運(yùn)行商，之間通過(guò)PPP線路運(yùn)行IPSecVPN，使得PCA在訪問(wèn)SWA所屬網(wǎng)段時(shí)，經(jīng)過(guò)IPSecVPN隧道，IPSec SA與ISAKMP SA狀態(tài)進(jìn)行截圖。訓(xùn)練三大賽拓?fù)鋱D：大賽規(guī)劃：IP地址第二個(gè)八位為小組組號(hào)，如：上午第一組為：101，上午第二組為：102；下午第一組為：201，下午第二組為202，以此類(lèi)

21、推設(shè)備名稱(chēng)接口IP地址子網(wǎng)掩碼RAG324RCS224G324RBG324S124SWAVLAN1 24SWBVLAN124RSVLAN2(1/13)24VLAN3(1/17)24VLAN5(1/15)24VLAN6(1/9)24VLAN81/21-2824VLAN7(1/1)24FWA024124FWB024124PCA24PCB24PCC24PCD24大賽要求：根據(jù)拓?fù)鋱D正確連接設(shè)備。根據(jù)大賽規(guī)劃設(shè)置IP地址與VLAN等根本信息進(jìn)行配置。FWA與SWA組成分公司A與FWB與SWB組成分公司B，兩個(gè)分公司用過(guò)互聯(lián)網(wǎng)相連，現(xiàn)在兩個(gè)公司之間要能夠相互訪問(wèn)，要求在FWA與FWB之間配置IPSecV

22、PN。將IPSec的狀態(tài)進(jìn)行截圖由于分公司A與分公司B均屬于內(nèi)網(wǎng)，為了能夠訪問(wèn)互聯(lián)網(wǎng)，要求FWA、FWB均運(yùn)行NAT，使內(nèi)網(wǎng)可以訪問(wèn)外網(wǎng)。將NAT狀態(tài)進(jìn)行截圖。分公司A的一臺(tái)主機(jī)PCA總是打攪分公司B的員工，所以要求管理員在SWA上設(shè)置ACL，禁止PCA與FWB所在網(wǎng)絡(luò)通信。并且分公司B的主機(jī)PCC與PCD之間也不能相互訪問(wèn)，通過(guò)SWB設(shè)置。要求在SWA上設(shè)置，將PCB的MAC 地址、IP地址與SWA綁定由于PCA的員工經(jīng)常在公司下載電影，占用帶寬，所以要限制PCA的流量帶寬，通過(guò)Qos，在SWA上設(shè)置PCA 的流量不能超過(guò)5MRA與RS屬于運(yùn)營(yíng)商A的網(wǎng)絡(luò)，運(yùn)行OSPF路由協(xié)議,將路由表進(jìn)行截

23、圖。RB與RC屬于另外一個(gè)運(yùn)營(yíng)商B，運(yùn)行RIPv2路由協(xié)議。要求ISPA與ISPB能夠相互訪問(wèn)，RS是兩個(gè)運(yùn)營(yíng)商之間的橋梁，將路由表進(jìn)行截圖。公司為了雙重保證，在FWA上設(shè)置SCVPN，供PCC與PCD訪問(wèn)分公司A使用。將SC VPN撥號(hào)成功狀態(tài)界面進(jìn)行截圖。ISPB的RC與RB之間設(shè)置PPP，并進(jìn)行CHAP單向認(rèn)證，將PPP狀態(tài)進(jìn)行截圖。在PCC與PCA通信時(shí)，設(shè)置策略路由，必須經(jīng)過(guò)RC與RB；而PCD與PCB通信時(shí)，那么不得經(jīng)過(guò)RC與RB，將數(shù)據(jù)傳輸路徑測(cè)試結(jié)果進(jìn)行截圖。PCC與PCD訪問(wèn)RB時(shí)，不得經(jīng)過(guò)RC；PCC與PCD訪問(wèn)RC時(shí)，必須經(jīng)過(guò)RB將核心所有的端口鏡像到IDS所連接的端口，

24、并正確安裝IDS，監(jiān)聽(tīng)網(wǎng)絡(luò)內(nèi)所有TCP數(shù)據(jù)，形成風(fēng)險(xiǎn)評(píng)估柱狀圖。所有的PC均可訪問(wèn)RA，整體網(wǎng)絡(luò)可以相互通信。訓(xùn)練四大賽拓?fù)鋱D：大賽規(guī)劃：IP地址第二個(gè)八位為小組組號(hào)，如：第一天上午第一組為：101；下午第一組為：111，以此類(lèi)推設(shè)備名稱(chēng)接口IP地址子網(wǎng)掩碼RAG324G424S124RBG324G424G524RCG324G524S124SWAVLAN1 24SWBVLAN124RSVLAN10(1/1；12)24VLAN201/224VLAN301/324VLAN901/4；1124VLAN1001/15-2424FWA124224FWB124224PCB24PCC24大賽要求：根據(jù)拓?fù)鋱D

25、正確連接設(shè)備。根據(jù)大賽規(guī)劃設(shè)置IP地址與VLAN等根本信息進(jìn)行配置。由RS-FWB組成的公司總部?jī)?nèi)網(wǎng)運(yùn)行靜態(tài)路由,將路由表進(jìn)行截圖。由RS-RA-RB-RC組成的互聯(lián)網(wǎng)運(yùn)行OSPF路由協(xié)議，將路由表進(jìn)行截圖。互聯(lián)網(wǎng)運(yùn)營(yíng)商的RS-RA-RC屬于area0.RA-RB-RC屬于AREA1，RC-RS鏈路上進(jìn)行OSPF明文認(rèn)證，RA-RC鏈路屬于area0，并進(jìn)行OSPF MD5加密認(rèn)證， 將認(rèn)證成功狀態(tài)進(jìn)行截圖在RA-RC運(yùn)行了PPP雙向chap認(rèn)證，將PPP連接成功狀態(tài)進(jìn)行截圖。PCD用戶不會(huì)設(shè)置IP地址，所以在FWB上開(kāi)啟DHCP，RS開(kāi)啟DHCP中繼，為PCD分配IP地址。將FWB的DHCP

26、配置過(guò)程進(jìn)行截圖。 PCA屬于分公司網(wǎng)絡(luò)，分公司與總部之間有時(shí)需要互通，所以在FWB開(kāi)啟SCVPN，供PCA撥號(hào)使用 訪問(wèn)PCC。將成功撥號(hào)后防火墻的狀態(tài)進(jìn)行截圖， 總公司網(wǎng)絡(luò)內(nèi)總有ARP病毒搗亂，為了防止此情況，在SWB開(kāi)啟防ARP掃描，針對(duì)9-15接口。為了內(nèi)網(wǎng)平安，在SWB上將PCC，PCB的IP，MAC綁定在分公司網(wǎng)絡(luò)RB-FWA-SWA運(yùn)行RIPv2路由協(xié)議，將路由表進(jìn)行截圖。因?yàn)楣镜目偛颗c分部?jī)?nèi)網(wǎng)運(yùn)行的都是私有地址，為了在能夠訪問(wèn)互聯(lián)網(wǎng)，需要在兩個(gè)網(wǎng)絡(luò)的出口方向設(shè)置NAT，即在FWA.FWB上設(shè)置NAT，將NAT狀態(tài)進(jìn)行截圖。為了限制員工上網(wǎng)，在FWA上開(kāi)啟web認(rèn)證，將PC訪問(wèn)

27、互聯(lián)網(wǎng)是的web認(rèn)證狀態(tài)進(jìn)行截圖。為了限制員工聊天，在FWA上開(kāi)啟禁用IM，將配置過(guò)程進(jìn)行截圖。PCA的用戶也不會(huì)設(shè)置IP地址，所以FWA上開(kāi)啟DHCP，并在SWA上開(kāi)啟DHCP Snooping.將防火墻開(kāi)啟DHCP狀態(tài)進(jìn)行截圖。RS上設(shè)置端口鏡像，將所有數(shù)據(jù)鏡像到IDS端口上，并正確安裝IDS，抓取網(wǎng)絡(luò)內(nèi)所有數(shù)據(jù)包，將風(fēng)險(xiǎn)評(píng)估柱狀圖進(jìn)行截圖。訓(xùn)練五大賽拓?fù)鋱D：大賽規(guī)劃：IP地址第二個(gè)八位為小組組號(hào)，如：上午第一組為：101，上午第二組為：102；下午第一組為：201，下午第二組為202，以此類(lèi)推設(shè)備名稱(chēng)接口IP地址子網(wǎng)掩碼RAG324S1/S224RBG324G424S1/224RCG32

28、4G424SWAVLAN10 (0/0/1;9)VLAN20(0/0/2;3;8;10)192.XX.2.25424SWBVLAN124RSVLAN40(1/1-2)24VLAN50(1/15-24)24VLAN60(1/5)24VLAN70(1/6)24FWA124224324FWB124224324PCA24PCB24大賽要求：根據(jù)拓?fù)鋱D正確連接設(shè)備。根據(jù)大賽規(guī)劃設(shè)置IP地址與VLAN等根本信息進(jìn)行配置。運(yùn)營(yíng)商A由RA- RB組成，網(wǎng)絡(luò)內(nèi)運(yùn)行BGP協(xié)議,將路由表進(jìn)行截圖。運(yùn)營(yíng)商B由RS-RB-RC-FWB-FWA組成，網(wǎng)絡(luò)內(nèi)運(yùn)行多區(qū)域ospf。將防火墻的路由狀態(tài)與路由器、交換機(jī)路由表進(jìn)行截

29、圖。運(yùn)營(yíng)商A的網(wǎng)絡(luò)中RA與RB運(yùn)行PPP協(xié)議，速率1.5M，不進(jìn)行封裝，將PPP認(rèn)證狀態(tài)進(jìn)行截圖。運(yùn)營(yíng)商A為了保證線路的穩(wěn)定與平安，RA與RB之間啟用雙串行鏈路運(yùn)行MPPP實(shí)現(xiàn)負(fù)載及備份。分公司A屬于SWA，在SWA上所有up的端口開(kāi)啟環(huán)路檢測(cè)為了保證分公司A的內(nèi)部平安，在SWA上將PCA與PCB所在的端口進(jìn)行端口隔運(yùn)營(yíng)商B為了保證網(wǎng)絡(luò)的穩(wěn)定性，F(xiàn)WA與FWB開(kāi)啟雙機(jī)熱備，F(xiàn)WA為主設(shè)備，并開(kāi)啟搶占功能。將雙機(jī)熱備運(yùn)行狀態(tài)進(jìn)行截圖。分公司A與運(yùn)營(yíng)商B協(xié)定，保證內(nèi)部員工不隨便登陸互聯(lián)網(wǎng)，在防火墻開(kāi)啟web認(rèn)證，并設(shè)置PCA、PCB的相應(yīng)賬號(hào)。將PC訪問(wèn)互聯(lián)網(wǎng)時(shí)WEB認(rèn)證與WEB認(rèn)證配置過(guò)程進(jìn)行截

30、圖。運(yùn)營(yíng)商B響應(yīng)國(guó)家號(hào)召，在防火墻上開(kāi)啟網(wǎng)頁(yè)內(nèi)容過(guò)濾，所有含“恐怖主義的網(wǎng)頁(yè)被過(guò)濾，將配置結(jié)果進(jìn)行截圖。為了保證分公司B能夠訪問(wèn)分公司A的內(nèi)部網(wǎng)絡(luò)，在防火墻上設(shè)置SSL VPN，用于PCC登陸。將PCL登陸成功狀態(tài)或成功登陸后的防火墻SSL狀態(tài)進(jìn)行截圖。運(yùn)營(yíng)商B開(kāi)啟雙重保證，在網(wǎng)絡(luò)的兩個(gè)方向同時(shí)開(kāi)啟冗余功能，在RC、RB的G4接口方向運(yùn)行VRRP，RB為主設(shè)備，將VRRP運(yùn)行狀態(tài)進(jìn)行截圖。分公司A同時(shí)租用兩個(gè)運(yùn)營(yíng)商的線路，要求PCA網(wǎng)關(guān)在RA上 PCB網(wǎng)關(guān)在FW上兩個(gè)分公司之間建立了虛擬專(zhuān)用通道，防火墻與RB開(kāi)啟IPSecVPN，將防火墻的IPSec與IKE狀態(tài)進(jìn)行截圖。分公司B由于用的是內(nèi)網(wǎng)

31、地址，為了能夠正常訪問(wèn)互聯(lián)網(wǎng)，需要在RB、RC上開(kāi)啟NAT功能，將NAT運(yùn)行狀態(tài)進(jìn)行截圖。分公司A用的也是內(nèi)網(wǎng)地址，為了能夠正常訪問(wèn)互聯(lián)網(wǎng)，需要在FWA/FWB開(kāi)啟NAT，將NAT狀態(tài)進(jìn)行截圖。由于分公司B的用戶不會(huì)設(shè)置IP地址，所以在SWB上開(kāi)啟DHCPRS上開(kāi)啟端口鏡像，將所有的數(shù)據(jù)鏡像到IDS端口上面，并正確安裝DCNIDS，將IDS運(yùn)行狀態(tài)進(jìn)行截圖，并抓取網(wǎng)絡(luò)內(nèi)的所有生成平安風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行截圖。訓(xùn)練六大賽拓?fù)浯筚愐?guī)劃大賽使用統(tǒng)一規(guī)劃的IP地址，具體規(guī)劃及說(shuō)明如下表：例：192.XXX.1.1，IP地址中“XXX為本賽隊(duì)工位編碼注：編碼方法見(jiàn)賽題說(shuō)明局部，如：1號(hào)工位為：101，那么該

32、端口地址為，以此類(lèi)推設(shè)備名稱(chēng)接口IP地址子網(wǎng)掩碼RAS0/130G0/4( Virtual-access0)30G0/324RBG0/32424G0/4RCS0/230G0/32424RSvlan30 (E1/3)24vlan5024vlan6024vlan70 (E1/7)24Vlan80(E1/8)24Vlan99(10-20)24FWAE0/124E0/224SWAvlan 100 (E0/0/6-10)vlan 150 (E0/0/11-15)SWBvlan60 ( E0/0/6)vlan50 (E0/0/5)PC1DHCP Client24PC224PC324IDSMGT24大賽要求

33、根據(jù)拓?fù)鋱D正確連接設(shè)備。配置IP地址與VLAN根本信息。.RARB之間運(yùn)行PPPoE協(xié)議，RA為Server，RB為Client，要求RARB之間配置CHAP認(rèn)證。RARC之間運(yùn)行PPP協(xié)議。RARBRC之間運(yùn)行OSPF路由協(xié)議，RA與RB組成Area0，RA與RC組成Area1。Area1設(shè)為完全末端區(qū)域。為了平安，Area0采用OSPF密文區(qū)域認(rèn)證，Area1采用密文鏈路認(rèn)證。 SWA上的vlan100與vlan150的流量都要通過(guò)路由器 RC/RB訪問(wèn)總公司網(wǎng)絡(luò)， RB 與 RC互為備份路由器，正常情況vlan100出來(lái)的流量通過(guò)RB，vlan150出來(lái)的流量通過(guò)RC。用VRRP完成此功

34、能。 在RS與RA，F(xiàn)WA的E0/2 之間做運(yùn)行RIP v2路由協(xié)議，并做雙向重分布，保證集團(tuán)公司每臺(tái)設(shè)備都能正常訪問(wèn)。在R1做匯總，要求把非本協(xié)議的路由匯總成主類(lèi)路由。SWB與RS之間有端口會(huì)聚；配置以后可以相互學(xué)習(xí)vlan信息。SWA上開(kāi)啟DHCP效勞，為vlan100的主機(jī)分配地址與默認(rèn)網(wǎng)關(guān)，為PC1固定分配192.xxx.100.10,地址租期永久有效。配置RA， 控制當(dāng)PC3訪問(wèn)分公司時(shí)，G0/4與S0/2兩個(gè)接口之間實(shí)現(xiàn)負(fù)載均衡。為平安起見(jiàn)，交換機(jī)RS不能轉(zhuǎn)發(fā)源IP地址等于目的IP地址的數(shù)據(jù)報(bào)，IPv4網(wǎng)絡(luò)只能使用默認(rèn)ping命令，且允許通過(guò)最小的IPV4凈荷長(zhǎng)度小于100。配置S

35、WA的端口 F0/0/5上，將屬于網(wǎng)段 10.xxx.80.0 內(nèi)的報(bào)文帶寬限制為 10M 比特/秒，突發(fā)值設(shè)為 4M 字節(jié)，超過(guò)帶寬的該網(wǎng)段內(nèi)的報(bào)文一律丟棄。SWB為了防止ARP-Scan，啟動(dòng)ARP報(bào)文限速功能，每個(gè)端口每秒的ARP報(bào)文上限15，每個(gè)IP每秒的ARP報(bào)文上限15，并開(kāi)啟防網(wǎng)段掃描自動(dòng)恢復(fù)功能，恢復(fù)的時(shí)間120秒。假設(shè)SWB只有E0/0/20接有DHCP效勞器，開(kāi)啟DHCP Snooping功能，并配置E0/0/15一旦受到DHCP Snooping攻擊立即關(guān)閉端口，恢復(fù)時(shí)間150秒。配置SWB的E0/0/18端口,使得該端口不允許轉(zhuǎn)發(fā)源MAC地址是00-12-11-23-X

36、X-XX(x為任意數(shù))的802.3的數(shù)據(jù)報(bào)文。配置交換機(jī)SWB的E0/0/5只能對(duì)范圍在10.xxx.50.110.xxx.50.20內(nèi)的合法用戶發(fā)來(lái)的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)，其他數(shù)據(jù)包，直接丟棄。FWA完成配置操作使得內(nèi)部用戶通過(guò)NAT能夠訪問(wèn)公網(wǎng)；要求內(nèi)網(wǎng)用戶不能登陸騰訊QQ和MSN；配置FWA ，R-A允許PC4反向NAT對(duì)其Telnet管理。222.xxx.1.1：232310.XXX.70.1:23配置FWA外網(wǎng)用戶PC2通過(guò)Internet使用VPN接入內(nèi)網(wǎng)，允許用戶接入后訪問(wèn)內(nèi)網(wǎng)的FTP Server假設(shè)是PC3。配置FWB僅允許內(nèi)網(wǎng)中PC1通過(guò)遠(yuǎn)程桌面控制PC3。FWA 的出口帶寬10

37、0Mbps，實(shí)施配置對(duì)P2P 應(yīng)用需限制其下行帶寬為 10M，上傳最大 5M； 和SMTP 應(yīng)用下載保障 20M，上傳保障 10M.將進(jìn)出RS 所有端口所有的數(shù)據(jù)鏡像到IDS所連接的端口上，自己內(nèi)網(wǎng)模擬ICMP大包攻擊模擬結(jié)束要恢復(fù)平安配置，使用IDS監(jiān)控內(nèi)網(wǎng)，并將所捕獲的數(shù)據(jù)生成報(bào)告。將IDS效勞器架設(shè)到PC3上，并提供搭建成功IDS正常運(yùn)行截圖與所生成的風(fēng)險(xiǎn)評(píng)估柱狀圖報(bào)表。為保證平安，請(qǐng)為根底網(wǎng)絡(luò)設(shè)備路由器、交換機(jī)設(shè)置使能密碼。為保證平安，請(qǐng)為網(wǎng)絡(luò)中所有的設(shè)備設(shè)置telnet遠(yuǎn)程登錄 IDS與堡壘效勞器DCST除外，并設(shè)置平安的用戶名與口令。主機(jī)平安訓(xùn)練系統(tǒng)加固局部任務(wù)一：效勞器A補(bǔ)丁安裝

38、【賽題要求】為效勞器A的windows操作系統(tǒng)打上補(bǔ)丁sp2。任務(wù)二：效勞器A賬號(hào)口令策略【賽題要求】 通過(guò)配置windows賬號(hào)口令策略加強(qiáng)其平安性，包括：禁用GUEST賬號(hào)；停用不使用的賬號(hào)hack1，hack2；密碼策略配置：?jiǎn)⒂妹艽a復(fù)雜性要求、密碼最小長(zhǎng)度8、密碼最長(zhǎng)保存期30天、強(qiáng)制密碼歷史5；賬戶鎖定策略設(shè)置：復(fù)位賬戶鎖定計(jì)數(shù)器10分鐘、賬戶鎖定時(shí)間20分鐘；賬戶鎖定閾值：5次無(wú)效登錄；任務(wù)三：效勞器A系統(tǒng)效勞加固【賽題要求】關(guān)閉以下系統(tǒng)效勞：Task Schedule、Remote Registry、SNMP Service、Print spooler、 Telnet、Compu

39、ter Browser、Messenger、Alerter、DHCP Client。任務(wù)四：效勞器A關(guān)閉默認(rèn)共享【賽題要求】關(guān)閉系統(tǒng)默認(rèn)共享：包括關(guān)閉分區(qū)默認(rèn)共享C$、D$、E$.，關(guān)閉管理默認(rèn)共享admin$，關(guān)閉Ipc$默認(rèn)共享。任務(wù)五：效勞器A審計(jì)8分【賽題要求】賬號(hào)管理審計(jì)：成功、失敗；目錄訪問(wèn)審計(jì)：成功、失敗；登錄事件審計(jì)：成功、失??；對(duì)象訪問(wèn)審計(jì)：成功；特權(quán)使用審計(jì)：成功；過(guò)程跟蹤審計(jì)：成功；系統(tǒng)事件審計(jì)：成功、失??；不顯示上次登錄的用戶名任務(wù)六：效勞器A加密文件【賽題要求】在效勞器A上利用TrueCrypt加密機(jī)密文件：在c:加密保存創(chuàng)立加密文件“加密.cpt；利用TrueCrypt創(chuàng)立加密卷，文件為“c:加密保存加密.cpt；將桌面上的“加密文件.doc放入到TrueCrypt加密卷中；任務(wù)七：效勞器B敏感系統(tǒng)賬號(hào)設(shè)置【賽題要求】鎖定以下賬號(hào)：sync; halt; new; uucp; operator; games; gopher任務(wù)八：效勞器B賬號(hào)口令平安【賽題要求】更改系統(tǒng)管理員賬號(hào)為復(fù)雜密碼；配置賬號(hào)超時(shí)5分鐘自動(dòng)注銷(xiāo)設(shè)置密碼策略：最大口令使