上海市“星光计划”第十一届职业院校技能大赛
(高职组)
“信息安全管理与评估”赛项
任务书
一、 赛项时间共计4小时。二、 赛项信息
竞赛阶段 |
任务阶段 |
竞赛任务 |
竞赛时间 |
分值 |
第一阶段 平台搭建与安全设备 配置防护 |
任务1 |
网络平台搭建 |
240分钟 |
50 |
任务2 |
网络安全设备配置与防护 |
200 |
||
第二阶段 网络安全事件响应、数字取证调查和应用 程序安全 |
任务1 |
操作系统取证 |
250 |
|
任务2 |
网络数据包分析 |
|||
任务3 |
代码审计 |
|||
任务4 |
系统恶意程序分析 |
|||
第三阶段 夺旗挑战 CTF(网络 安全渗透) |
任务1 |
Web服务器 |
300 |
|
任务2 |
协议服务器 |
|||
任务3 |
FTP服务器 |
|||
任务4 |
加密服务器 |
第一阶段竞赛项目试题
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组
专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
赛项环境设置
某集团公司原在北京建立了总部,在南京设立了分公司。总部设有销售、产品、
财务、信息技术4个部门,分公司设有销售、产品、财务3个部门,统一进行IP 及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协议进行互连互通。公司规模在2024年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。集团、分公司的网络结构详见拓扑图。其中总公司使用一台SW交换机用于总部核心和终端高速接入,采用一台BC作为总公司因特网出口;分公司采用一台FW防火墙作为因特网出口设备,一台AC作为分公司核心,同时作为集团有线无线智能一体化控制器,通过与AP高性能企业级AP配合实现集团无线覆盖,总部有一台WEB服务器,为了安全考虑总公司部署了一台WAF对服务器进行web防护。在2023年公司进行IPV6网络改造,内部网络采用双栈模式。Ipv6 网络采用ospf V3实现互通。
- 网络拓扑图
- IP地址规划表
设备名称 |
接口 |
IP地址 |
对端设备 |
接口/Vlan |
防火墙 FW |
Eth0/1-2 |
10.0.0.1/30(trust1安全 域) |
SW |
Eth1/0/1- 2 |
10.0.1.1/30(untrust1安全 域) |
SW |
|||
222.24.1.1/29(untrust) |
SW |
|||
Eth0/4-5 |
10.0.0.13/30(trust安全 域) |
AC |
Eth1/0/21 -22 |
|
Loopback1 |
10.0.0.254/32(trust安全 域) (Router-id) |
|||
Tunnel1 |
192.168.10.1/26(VPNHub安 全域) 可用IP数量为20(2-21) |
VPN地址池 |
||
三层交换机SW |
Eth1/0/5 |
trunk |
AC |
Eth1/0/5 |
Eth1/0/6 |
trunk |
AC |
Eth1/0/6 |
|
Vlan 21 |
10.0.0.2/30 |
FW |
Eth1/0/1- |
Eth1/0/1- 2 |
2 |
|||
Vlan 22 Eth1/0/1- 2 |
10.0.1.2/30 |
FW |
Eth1/0/1- 2 |
|
Vlan 25 Eth 1/0/3 |
10.0.0.9/30 2001:da8:10:24::1/126 |
BC |
Eth 1 |
|
Vlan 30 |
10.0.0.5/30 |
AC |
Vlan name TO-CW |
|
Vlan 31 Eth1/0/10 -12 |
192.168.3.1/25 |
Vlan name CW |
||
Vlan 40 Eth1/0/8- 9 |
192.168.40.1/24 2001:da8:20:20::1/64 |
销售 |
||
Vlan 50 Eth1/0/13 -14 |
192.168.50.1/24 2001:da8:20:21::1/64 |
产品 |
||
Vlan 60 |
192.168.60.1/24 2001:da8:10:24::5/126 |
管理 Native Vlan |
||
Vlan 100 Eth1/0/20 |
Ipv4:需设定 |
AP |
AP-Manage |
|
Loopback1 |
10.0.0.253/32(router-id) |
|||
intern et |
Vlan 222 Eth1/0/1- 2 |
222.24.1.2/29 |
FW |
Eth1/0/1- 2 |
Vlan 24 Eth1/0/23 -24 |
113.13.1.2/29 240e:3ae:10::1/64 |
BC |
Eth 5 |
|
Loopback2 |
240e:5a::1/128 |
IPV6 测试地址 |
||
无线控制器AC |
Vlan 30 |
10.0.0.6/30 |
SW |
Vlan name TO-CW |
Vlan 10 无线1 |
Ipv4:需设定 Ipv6:接口ID: 0:0:0:e::1/64 |
Vlan name WIFI-Vlan 10 |
||
Vlan 20 无线2 |
Ipv4:需设定 Ipv6:接口ID: 0:0:0:f::1/64 |
Vlan name WIFI-Vlan 20 |
||
Vlan 31 |
192.168.3.129/25 |
Vlan name |
||
Eth 1/0/9-10 |
CW |
|||
Vlan 140 Eth1/0/11 -12 |
172.17.40.1/24 Ipv6:接口ID: 0:0:0:8::1/64 |
销售 |
||
Vlan 150 Eth1/0/13 -14 |
172.17.50.1/24 Ipv6:接口ID: 0:0:0:9::1/64 |
产品 |
||
Vlan 60 |
192.168.60.2/24 2001:da8:10:24::6/126 |
管理 Native Vlan |
||
Vlan 70 Eth1/0/21 -22 |
10.0.0.14/30 |
FW |
Eth1/0/4- 5 |
|
Loopback1 |
10.0.0.252/32(router-id) |
|||
日志服务器BC |
Eth1 |
10.0.0.10/30(L3-LAN安全 域) 2001:da8:10:24::2/126 |
SW |
Eth1/0/3 |
Eth5 |
113.13.1.1/29(L3-WAN安全 域) 240e:3ae:10::2/64 |
SW |
Eth1/0/23 |
|
Eth3 |
192.168.218.1/24(L3-DMZ 安全域) |
WAF |
Eth3 |
|
PPTP-pool |
192.168.10.129/26(10个地 址) |
|||
WEB应用防火墙WAF |
Eth2 |
192.168.218.2/24 |
SERVE R |
|
Eth3 |
BC |
Eth3 |
||
AP |
Eth |
SW |
Eth1/0/20 |
- 设备初始化信息
设备名称 |
管理地址 |
默认管理接口 |
用户名 |
密码 |
防火墙FW |
https://192.168.1.1 |
Eth0 |
admin |
admin |
网络日志系统 BC |
https://192.168.0.1:9090 |
Eth0 |
admin |
admin*PWD |
WEB应用防火墙 WAF |
https://192.168.254.1 |
Eth1 |
admin |
yunke1234! |
三层交换机SW |
- |
Console 9600 |
- |
- |
无线交换机AC |
- |
Console 9600 |
- |
- |
备注 |
所有设备的默认管理接口、管理IP地址不允许修改; 如果修改对应设备的缺省管理IP及管理端口,涉及此设备的题目按 0 分处理。 |
|||
第一阶段任务书
任务1:网络平台搭建 (50分)
题号 |
网络需求 |
1 |
根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。 |
2 |
根据网络拓扑图所示,按照IP地址参数表,对SW的各接口IP地址进行配置。 |
3 |
根据网络拓扑图所示,按照IP地址参数表,对AC的各接口IP地址进行配置。 |
4 |
根据网络拓扑图所示,按照IP地址参数表,对BC的名称、各接口IP地址进行配置。 |
5 |
根据网络拓扑图所示,按照IP 地址规划表,对WAF的名称、各接口IP 地址进行配置。 |
注意:为了便于实现题目的测试结果,将SW、AC的Eth1/0/18端口设置为trunk
模式,并仅放行业务Vlan(含财务),连接到WAF的空余端口。
任务2:网络安全设备配置与防护(200分)
