2017年全国职业院校技能大赛高职组.docx

2017年全国职业院校技能大赛高职组
“信息安全管理与评估”赛项任务书
赛项时间
9:00-15:00,共计6小时,含赛题发放、收卷及午餐时间。
赛项信息
竞赛阶段
任务阶段
竞赛任务
竞赛时间
分值
第一阶段
平台搭建与安全设备配置防护
任务1
网络平台搭建
9:00-13:30
60
任务2
网络安全设备配置与防护
240
第二阶段
系统安全攻防及运维安全管控
任务1
缓冲区溢出漏洞渗透测试
50
任务2
Web应用程序安全攻防
50
任务3
ARP扫描渗透测试
50
任务4
操作系统判断渗透测试
50
任务5
数据库访问渗透测试及其加固
50
任务6
网络协议渗透测试及其加固
50
中场收卷
13:30-14:00
第三阶段
分组对抗
系统加固
14:00-15:00
400
系统攻防
赛项内容
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要提交任务“操作文档”,“操作文档”需要存放在裁判组专门提供的U盘中。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹(xx用具体的工位号替代),赛题第一阶段完成任务操作的文档放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“08工位”文件夹,并在“08工位”文件夹下直接放置第一个阶段的操作文档文件。
特别说明:只允许在根目录下的“08工位”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按***处理。
赛项环境设置
赛项环境设置包含了三个竞赛阶段的基础信息:网络拓扑图、IP地址规划表、设备初始化信息。
网络拓扑图
PC环境说明:
PC-1(须使用物理机中的虚拟机):
物理机操作系统:Windows7 64位旗舰版
VMware Workstation 12 Pro
虚拟机操作系统:WindowsXP
虚拟机安装服务/工具1:Microsoft Explorer
虚拟机安装服务/工具2:Ethereal
虚拟机安装服务/工具3:HttpWatch Professional Edition
虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)
PC-2(须使用物理机中的虚拟机):
物理机操作系统:Windows7 64位旗舰版
VMware Workstation 12 Pro
虚拟机操作系统:WindowsXP
虚拟机安装服务/工具1:Microsoft Explorer
虚拟机安装服务/工具2:Ethereal
虚拟机安装服务/工具3:HttpWatch Professional Edition
虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)
PC-3(须使用物理机中的虚拟机):
物理机操作系统:Windows7 64位旗舰版
VMware Workstation 12 Pro
虚拟机操作系统:Kali Linux(Debian7 64Bit)
虚拟机安装服务/工具:Metasploit Framework
虚拟机网卡与物理机网卡之间的关系:Bridge(桥接)
IP地址规划表
设备名称
接口
IP地址
互联
可用IP数量
防火墙DCFW
EthX

与PC-3相连
见赛场IP参数表
地址池

SSL VPN地址池
见赛场IP参数表
无线交换机DCWS
EthX

与DCRS相连
见赛场IP参数表
地址池

DCHP地址池
见赛场IP参数表
WEB应用防火墙WAF
EthX

与DCRS相连
见赛场IP参数表
EthX
与DCST相连
见赛场IP参数表
三层交换机DCRS
Vlan 2

与DCWS相连
见赛场IP参数表
Vlan 10

与WAF相连
见赛场IP参数表
Vlan 20

与PC-1所在用户区相连
见赛场IP参数表
Vlan 30

与PC-2所在用户区相连
见赛场IP参数表
Vlan 40

与DCBI相连
见赛场IP参数表
Vlan 100

直连服务器区
见赛场IP参数表
Vlan 110

直连用户区
见赛场IP参数表
网络日志系统DCBI
EthX

与DCRS相连
见