【正文】 17. 系統(tǒng)提供弱口令用戶，要求用戶能夠檢出弱口令用戶，并根據(jù)描述提供相關(guān)的KEY。10. 操作系統(tǒng)提供的服務(wù)包含了遠(yuǎn)程代碼執(zhí)行的漏洞，要求用戶找到遠(yuǎn)程代碼執(zhí)行的服務(wù)。2. Web服務(wù)器包含跨站的漏洞，用戶通過跨站漏洞獲取KEY的內(nèi)容。注意1：不允許關(guān)閉80端口，否則將判令停止比賽，第三階段分?jǐn)?shù)為0分；在系統(tǒng)加固時，可以根據(jù)需要重啟服務(wù)；注意2：不能對裁判服務(wù)器進(jìn)行攻擊，否則將判令停止比賽，第三階段分?jǐn)?shù)為0分。提示1：該題不需要保存文檔；提示2：服務(wù)器中的漏洞可能是常規(guī)漏洞也可能是系統(tǒng)漏洞；提示3：加固常規(guī)漏洞取得KEY值并提交到裁判服務(wù)器中（裁判服務(wù)器網(wǎng)址見現(xiàn)場發(fā)放的參數(shù)表）；提示4：加固系統(tǒng)漏洞取得FLAG值并提交到裁判服務(wù)器。（3分）8. ，將認(rèn)證日志、郵件日志，備份存儲到指定服務(wù)器，并截圖。（3分）4. 配置至少三個配置文件的umask值為027，將配置截圖并說明是哪個配置文件。（4分）任務(wù)八：Linux操作系統(tǒng)安全防護(hù) （30分）任務(wù)描述：貴公司的服務(wù)器以Linux居多，你不要說自己是Windows專家，Linux操作系統(tǒng)的安全防護(hù)是基本功，如果不會，那么請學(xué)好再來上班吧。（4分）3. Get型注入，使用sqlmap對注入點的URL進(jìn)行注入測試，獲得當(dāng)前的數(shù)據(jù)庫名稱，并截圖。（8分）任務(wù)七：SQL注入攻擊（40分）任務(wù)描述：SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別，所以市面的防火墻都不會對SQL注入發(fā)出警報，如果你沒查看ⅡS日志的習(xí)慣，可能被入侵很長時間都不會發(fā)覺。（8分）3. 在監(jiān)聽數(shù)據(jù)中分析得到用戶名和密碼，并截屏。文件包含漏洞可能出現(xiàn)在JSP、PHP、ASP等語言中，原理都是一樣的，你要解決它。（4分）6. 在winwireshar設(shè)定wireshark的過濾條件，包括WEB服務(wù)的協(xié)議和目標(biāo)地址，截屏。（4分）2. 在winwireshark 用抓包工具捕獲自動連接軟件使用的telnet 用戶和密碼，然后退出telnetp程序，對整個執(zhí)行過程進(jìn)行截圖。（8分）任務(wù)五：密碼嗅探（40分）任務(wù)描述：你以為自己的密碼很安全么？有一種局域網(wǎng)密碼嗅探器，在你的電腦上運行便可獲取局域網(wǎng)中任意一臺電腦的賬號密碼，你的POPFTP、SMTP、NNTP、IMAP、TELNET、HTTP、IRC協(xié)議中的密碼，都將公開于天下，你的秘密都會被別人發(fā)現(xiàn)。通過xserver的accept_cookie 程序，得到自動頁面訪問的cookie。點擊xxs存儲，進(jìn)入注入頁面，然后做簡單注入，使得能夠彈出js對話框444，確認(rèn)存在xss漏洞，并截屏。如果您的站點沒有預(yù)防XSS漏洞的固定方法，那么就存在XSS漏洞。（4分）5. ，請修改該惡意程序，使得登錄用戶密碼為12erfgbn。?安裝服務(wù)/工具6：telnet客戶端，；?winwireshark操作系統(tǒng)：windows2003 server；?安裝服務(wù)/工具1：抓包工具，wireshark；1. 訪問metas2lab1 /csrf，分析登錄的頁面源程序，找到提交的變量名，并截屏。（4分）8. 限制一般用戶瀏覽其他用戶數(shù)據(jù)庫，對mysqld 的啟動項進(jìn)行加固，將加固部分截屏。（8分）4. 對題號3中的漏洞進(jìn)行加固，設(shè)定該用戶只能從公司PC1訪問，用grants 命令進(jìn)行管理，并將加固過程截屏。（3分）任務(wù)二：數(shù)據(jù)庫攻防與加固 （40分）任務(wù)描述：貴公司的很多服務(wù)都是用了MySQL服務(wù)器，但是MySQL服務(wù)器是個開源的服務(wù)器，有很多已知的漏洞，如果沒有很好的進(jìn)行補丁和安全配置，將會帶來很大的災(zāi)難。頒發(fā)該證書。（3分）6. 將IIS 服務(wù)器啟用客戶端證書設(shè)置。（3分）4. 為IIS Web服務(wù)器頒發(fā)一年期服務(wù)器證書，對頒發(fā)過程進(jìn)行截屏。例：“第二階段、任務(wù)二”的答案提交文檔，文件名稱為：任務(wù)一：IIS安全加固與證書簽發(fā)（30分）任務(wù)描述：貴公司的IIS服務(wù)器并不是那么安全，很有可能會被境外黑客攻擊，并且可以作為跳板攻入貴公司的內(nèi)網(wǎng)，所以需要對IIS服務(wù)器進(jìn)行加固，尤其是安全證書的簽發(fā)是安全管理員必不可少的工作。 進(jìn)入服務(wù)器，用戶名為root，密碼是123456252。 通過DCST場景里的網(wǎng)絡(luò)拓?fù)鋱D，啟動連接設(shè)備252。（6分）38. 配置所有無線接入用戶相互隔離。（6分）34. DCWS配置VLAN100為管理和通信VLAN, ，DNS:，需要排除網(wǎng)關(guān)，地址租約為2天；網(wǎng)關(guān)使用最后一個可用IP地址，DCWS使用第一個地址作為管理地址,AC使用DHCP功能下發(fā)管理地址。（6分）30. 在公司總部的WAF上配置，禁止公網(wǎng)IP地址（）訪問網(wǎng)站服務(wù)器，網(wǎng)站服務(wù)器地址是DCRS上VLAN10網(wǎng)段內(nèi)的第五個可用地址（VLAN10地址段參考“賽場IP參數(shù)表”）。（6分）27. 在公司總部的WAF上配置，將設(shè)備狀態(tài)告警、服務(wù)狀態(tài)告警信息通過郵件（發(fā)送到j(luò)iankongceshi）及短信方式(發(fā)送到13812345678)發(fā)送給管理員。并在Ethernet1/19接口上配置，使MAC為00FF51BEAD32的主機(jī)不能訪問MAC地址為E1B64C256A13的主機(jī)，其他主機(jī)訪問正常。（6分）20. 在公司總部的DCRS上配置，在交換設(shè)備上開啟SSH管理功能，用戶名和密碼都是DCN，并關(guān)閉設(shè)備的web管理方式，僅允許使用console、ssh和telnet方式管理設(shè)備。（6分）16. 在公司總部的DCBI上配置，監(jiān)控PC2所在網(wǎng)段用戶的即時聊天記錄。（6分）12. 在公司總部的DCBI上配置，設(shè)備部署方式為旁路模式，并配置監(jiān)控接口與管理接口。（6分）9. 在公司總部的DCFW上配置，限制每個用戶訪問互聯(lián)網(wǎng)時最大的會話數(shù)是1000，上網(wǎng)帶寬最大是5M。（6分）5. 在公司總部的DCFW上配置，在上班時間如有事情需要訪問網(wǎng)絡(luò)，限制只有通過DCFW的WEB認(rèn)證后才能訪問互聯(lián)網(wǎng)，且在連接網(wǎng)絡(luò)一個小時后如果不重新認(rèn)證則斷開網(wǎng)絡(luò)訪問。1. 在公司總部的DCFW上配置，開啟網(wǎng)絡(luò)管理功能（SNMP），網(wǎng)管服務(wù)器連接在服務(wù)器區(qū)，IP地址是服務(wù)器區(qū)內(nèi)第二個可用地址（服務(wù)器區(qū)IP地址段參考“賽場IP參數(shù)表”），munity名字為public，網(wǎng)管軟件對DCFW沒有寫權(quán)限。任務(wù)二：網(wǎng)絡(luò)安全設(shè)備配置與防護(hù)（240分）提示：需要提交所有設(shè)備配置文件，其中DCRS設(shè)備要求提供show run配置文件保存到WORD文檔，DCFW、DCWS、WAF、DCBI設(shè)備需要提交配置過程截圖存入WORD文檔，并在截圖中加以說明。5根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對DCBI的名稱、各接口IP地址進(jìn)行配置。平臺搭建要求如下：題號網(wǎng)絡(luò)需求1根據(jù)網(wǎng)絡(luò)拓?fù)鋱D所示，按照IP地址參數(shù)表，對WAF的名稱、各接口IP地址進(jìn)行配置。(二) 第一階段任務(wù)書（300分）提示：該階段答案文檔命名格式為：“第X階段”“任務(wù)X”“任務(wù)名稱”。(一) 賽項環(huán)境設(shè)置賽項環(huán)境設(shè)置包含了三個競賽階段的基礎(chǔ)信息：網(wǎng)絡(luò)拓?fù)鋱D、IP地址規(guī)劃表、設(shè)備初始化信息。第三階段是否提交文檔，請根據(jù)現(xiàn)場具體題目要求。教學(xué)單元按任務(wù)模塊或技能模塊組織設(shè)置， 包括演示文稿、圖片、操作流程演示視頻、提供交互式仿真實訓(xùn)課件。網(wǎng)絡(luò)空間安全進(jìn)階該門課程可作為中職信息安全的進(jìn)階課程，適合學(xué)有余力的本專業(yè)學(xué)生進(jìn)一步加深學(xué)習(xí)教材、文檔、圖片、視頻、仿真課件等賽后60天內(nèi)完成包括教學(xué)方案、訓(xùn)練指導(dǎo)、作業(yè)/任務(wù)、實驗/實訓(xùn)/實習(xí)資源等。（六）資源轉(zhuǎn)化項的工作進(jìn)程表一級資源項二級資源項內(nèi)容簡述轉(zhuǎn)化方式進(jìn)度安排備注風(fēng)采展示賽項宣傳片介紹大賽主題、目的、意義以及實施過程，突出展現(xiàn)參賽選手同臺競技的風(fēng)采。兼容Microsoft IE、Google Chrome、Mozilla Firefox瀏覽器。（4）Flash文件：文件制作所使用的軟件版本不低于Flash 。伴音清晰、飽滿、圓潤，無失真、噪聲雜音干擾、音量忽大忽小現(xiàn)象。：采用MP4格式。文件制作所使用的軟件版本不低于Microsoft Office 2003。訓(xùn)練資源模塊可單獨列出，也可融入各訓(xùn)練單元。（二）資源轉(zhuǎn)化基本方案與呈現(xiàn)形式資源轉(zhuǎn)化成果遵循行業(yè)標(biāo)準(zhǔn),契合課程標(biāo)準(zhǔn),突出技能特色,展現(xiàn)競賽優(yōu)勢，形成滿足職業(yè)教育教學(xué)需求、體現(xiàn)先進(jìn)教學(xué)模式、反映職業(yè)教育先進(jìn)水平的共享性職業(yè)教育教學(xué)資源。競賽過程采用全程攝錄的形式，對比賽的開閉幕式、比賽過程、手工評卷等過程進(jìn)行全程實況轉(zhuǎn)播。競賽環(huán)境依據(jù)競賽需求和職業(yè)特點設(shè)計，在競賽不被干擾的前提下安全開放部分賽場。 賽項仲裁工作組在接到申訴報告后的2小時內(nèi)組織復(fù)議，并及時將復(fù)議結(jié)果以書面形式告知申訴方。8. 保持通訊暢通，服從統(tǒng)一領(lǐng)導(dǎo)，嚴(yán)格遵守競賽紀(jì)律，加強(qiáng)協(xié)作配合，提高工作效率。4. 自覺遵守賽項紀(jì)律和規(guī)則，服從調(diào)配和分工，確保競賽工作的順利進(jìn)行。參賽選手不得將競賽的相關(guān)信息私自公布。10. 參賽選手需詳細(xì)閱讀賽題中競賽文檔命名的要求，不得在提交的競賽文檔中標(biāo)識出任何關(guān)于參賽選手地名、校名、姓名、參賽編號等信息，否則取消競賽成績。8. 參賽選手須在確認(rèn)競賽內(nèi)容和現(xiàn)場設(shè)備等無誤后開始競賽。4. 參加選手請勿攜帶任何電子設(shè)備及其他資料、用品進(jìn)入賽場。，認(rèn)真研究和掌握本賽項競賽的規(guī)程、技術(shù)規(guī)范和賽場要求，指導(dǎo)選手做好賽前的一切技術(shù)準(zhǔn)備和競賽準(zhǔn)備。，除參加當(dāng)場次競賽的選手、執(zhí)行裁判員、現(xiàn)場工作人員和經(jīng)批準(zhǔn)的人員外，領(lǐng)隊、指導(dǎo)教師及其他人員一律不得進(jìn)入競賽現(xiàn)場。8. 領(lǐng)隊和指導(dǎo)教師應(yīng)在賽后做好賽事總結(jié)和工作總結(jié)。5. 對申訴的仲裁結(jié)果，領(lǐng)隊要帶頭服從和執(zhí)行，并做好選手工作。如發(fā)現(xiàn)弄虛作假者，取消參賽資格，名次無效。3. 參賽隊伍有發(fā)生重大安全事故隱患，經(jīng)賽場工作人員提示、警告無效的，可取消其繼續(xù)比賽的資格。出現(xiàn)重大安全問題的賽項可以停賽，是否停賽由賽區(qū)組委會決定。2. 各省、自治區(qū)、直轄市和計劃單列市參賽隊組成后，須制定相關(guān)管理制度，并對所有選手、指導(dǎo)教師進(jìn)行安全教育。3. 大賽期間有組織的參觀和觀摩活動的交通安全由賽項執(zhí)委會負(fù)責(zé)。（四） 生活條件1. 比賽期間，原則上由賽事承辦單位統(tǒng)一安排參賽選手和指導(dǎo)教師食宿。8. 大賽期間，賽項承辦單位須在賽場管理的關(guān)鍵崗位，增加力量，建立安全管理日志。6. 承辦單位應(yīng)提供保證應(yīng)急預(yù)案實施的條件。承辦單位賽前須按照賽項執(zhí)委會要求排除安全隱患。參賽隊由各省市負(fù)責(zé)參賽選手旅途及競賽過程中的安全保障。5%V；市電采用雙路供電。源于實際生產(chǎn)過程的賽項，須根據(jù)《中華人民共和國勞動法》等法律法規(guī)，建立完善的安全事故防范制度，并在賽前對選手進(jìn)行培訓(xùn)，避免發(fā)生人身傷害事故。賽項專家組應(yīng)充分考慮比賽內(nèi)容和所用器材、耗材可能存在的危險因素，通過完善設(shè)計規(guī)避風(fēng)險，采取有效防范措施保證選手備賽和比賽安全。十三、賽項安全賽事安全是全國職業(yè)院校技能大賽一切工作順利開展的先決條件，是本賽項籌備和運行工作必須考慮的核心問題。同時，在賽場及賽場外張貼紙質(zhì)成績。如發(fā)現(xiàn)成績錯誤以書面方式及時告知裁判長，由裁判長更正成績并簽字確認(rèn)。選手有下列情形，需從比賽成績中扣分：1. 違反比賽規(guī)定，提前進(jìn)行操作或比賽終止后仍繼續(xù)操作的，由現(xiàn)場裁判負(fù)責(zé)記錄并酌情扣15分。 （三）成績產(chǎn)生辦法裁判員執(zhí)裁過程中，各模塊由分組裁判員進(jìn)行背對背評分，由小組長負(fù)責(zé)裁定成績一致方提交到成績統(tǒng)計組，統(tǒng)計組再次核對每小題的得分，并匯總產(chǎn)生每套競賽文檔號的對應(yīng)成績。 （二）裁判評分方法裁判組負(fù)責(zé)競賽機(jī)考評分和結(jié)果性評分，由裁判長負(fù)責(zé)競賽全過程；裁判員提前報到，報到后所有裁判的手機(jī)全部上繳裁判長統(tǒng)一保管，評分結(jié)束返回，保證競賽的公正與公平。第三組加密裁判對提交的競賽文檔進(jìn)行加密。分別由3組加密裁判組織實施加密工作，管理加密結(jié)果。裁判組為裁判長負(fù)責(zé)制，劃分裁判小組（2人為一組），并設(shè)有專職督導(dǎo)人員12名，負(fù)責(zé)比賽過程全程監(jiān)督，防止?fàn)I私舞弊。九、技術(shù)規(guī)范該賽項涉及的信息網(wǎng)絡(luò)安全工程在設(shè)計、組建過程中，主要有以下7項國家標(biāo)準(zhǔn)，參賽隊在實施競賽項目中要求遵循如下規(guī)范：序號標(biāo)準(zhǔn)號中文標(biāo)準(zhǔn)名稱1GB 178591999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》2GB/T 202712006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》3GB/T 202702006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》4GB/T 202722006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》5GB/T 202732006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》6GA/T 6712006《信息安全技術(shù)終端計算機(jī)系統(tǒng)安全等級技術(shù)要求》7GB/T 202692006《信息安全技術(shù)信息系統(tǒng)安全管理要求》十、技術(shù)平臺（一）競賽軟件賽項執(zhí)委會提供個人計算機(jī)（安裝Windows操作系統(tǒng)），用以組建競賽操作環(huán)境，并安裝Office等常用應(yīng)用軟件。競賽工位標(biāo)明工位號，并配備競賽平臺和技術(shù)工作要求的軟、硬件。若因選手因素造成設(shè)備故障或損壞，無法繼續(xù)競賽，裁判長有權(quán)決定終止該隊競賽