当前位置：文档视界 › 2017年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

2017年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

2017年全国职业院校技能大赛高职组

“信息安全管理与评估”赛项任务书

一、赛项时间

9:00-15:00，共计6小时，含赛题发放、收卷及午餐时间。

二、赛项信息

三、赛项内容

本次大赛，各位选手需要完成三个阶段的任务，其中第一个阶段需要提交任务“操作文档”，“操作文档”需要存放在裁判组专门提供的U盘中。第二、三阶段请根据现场具体题目要求操作。

选手首先需要在U盘的根目录下建立一个名为“xx工位”的文件夹（xx用具体的工位号替代），赛题第一阶段完成任务操作的文档放置在文件夹中。

例如：08工位，则需要在U盘根目录下建立“08工位”文件夹，并在“08工位”文件夹下直接放置第一个阶段的操作文档文件。

特别说明：只允许在根目录下的“08工位”文件夹中体现一次工位信息，不允许在其他文件夹名称或文件名称中再次体现工位信息，否则按作弊处理。

(一)赛项环境设置

赛项环境设置包含了三个竞赛阶段的基础信息：网络拓扑图、IP地址规划表、设备初始化信息。

1.网络拓扑图

PC环境说明：

PC-1（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：WindowsXP

虚拟机安装服务/工具1：Microsoft Internet Explorer 6.0

虚拟机安装服务/工具2：Ethereal0.10.10.0

虚拟机安装服务/工具3：HttpWatch Professional Edition

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

PC-2（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：WindowsXP

虚拟机安装服务/工具1：Microsoft Internet Explorer 6.0

虚拟机安装服务/工具2：Ethereal0.10.10.0

虚拟机安装服务/工具3：HttpWatch Professional Edition

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

PC-3（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：Kali Linux（Debian7 64Bit）

虚拟机安装服务/工具：Metasploit Framework

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）2.IP地址规划表

3.设备初始化信息

(二)第一阶段任务书（300分）

任务1：网络平台搭建（60分）

任务2：网络安全设备配置与防护（240分）

DCFW:

1.在总公司的DCFW上配置，连接LAN接口开启PING,HTTP,HTTPS功能，连

接Internet接口开启PING、HTTPS功能；并且新增一个用户，用户名

dcn2017，密码dcn2017，该用户只有读-执行权限；

2.DCFW配置NTP 和 LOG， Server IP为X.X.X.X，NTP认证密码为

Dcn2017；

3.DCFW连接LAN的接口配置二层防护，ARP Flood超过500个每秒时丢弃超

出的ARP包，ARP扫描攻击超过300个每秒时弃超出的ARP包；配置静态ARP绑定，MAC地址880B.0A0B.0C0D与IP地址X.X.X.X绑定；

4.DCFW连接Internet的区域上配置以下攻击防护：

FW1，FW2攻击防护

启以下Flood防护：

ICMP洪水攻击防护，警戒值2000，动作丢弃；

UDP供水攻击防护，警戒值1500，动作丢弃；

SYN洪水攻击防护，警戒值5000，动作丢弃；

开启以下DOS防护：

Ping of Death攻击防护；

Teardrop攻击防护；

IP选项，动作丢弃；

ICMP大包攻击防护，警戒值2048，动作丢弃；

5.限制LAN到Internet流媒体RTSP应用会话数，在周一至周五8:00-17:00

每5秒钟会话建立不可超过20；

6.DCFW上配置NAT功能，使PC2能够通过WEB方式正常管理到WAF，端口号

使用10666;）

7.总公司DCFW配置SSLVPN，建立用户dcn01，密码dcn01，要求连接

Internet PC2可以拨入，配置下载客户端端口为9999，数据连接端口为9998，SSLVPN地址池参见地址表；

8.DCFW加强访问Internet安全性，禁止从HTTP打开和下载可执行文件和批

处理文件；

9.DCFW配置禁止所有人在周一至周五工作时间9：00-18：00访问京东和淘

宝;相同时间段禁止访问中含有“娱乐”、“新闻”的WEB页面；

10.DCFW上配置ZONE和放行策略，连接Internet接口为“Untrust”区域，

连接DCRS接口为“Trust”区域，连接SSL VPN接口为“VPN HUB”区

域，要求配置相应的最严格安全策略；）

DCBI:

11.在公司总部的DCBI上配置，设备部署方式为旁路模式，并配置监控接口

与管理接口;增加非admin账户DCN2017，密码dcn2017，该账户仅用于用户查询设备的系统状态和统计报表;

12.在公司总部的DCBI上配置，监控周一至周五9：00-18：00 PC-1所在网

段用户访问的URL中包含xunlei的HTTP访问记录，并且邮件发送告警;

13.在公司总部的DCBI上配置，监控PC-1所在网段用户周一至周五9：00-

18：00的即时聊天记录;

14.公司总部LAN中用户访问网页中带有“MP3”、“MKV”、“RMVB”需要

被DCBI记录；邮件内容中带有“银行账号”记录并发送邮件告警；

15.DCBI监控LAN中用户访问网络游戏，包括“QQ游戏”、“魔兽世界”并

作记录；

16.DCBI配置应用及应用组“快播视频”，UDP协议端口号范围23456-

23654，在周一至周五9：00-18：00监控LAN中所有用户的“快播视频”

访问记录；

17.DCBI上开启邮件告警，邮件服务器地址为X.X.X.X，端口号25,告警所用

邮箱用户名dcnadmin,密码Dcn2017;当DCBI磁盘使用率超过75%时发送一次报警；

WAF:

18.在公司总部的WAF上配置，编辑防护策略，定义HTTP请求体的最大长度

为512，防止缓冲区溢出攻击；

19.在公司总部的WAF上配置，防止某源IP地址在短时间内发送大量的恶意

请求，影响公司网站正常服务。大量请求的确认值是：10秒钟超过3000次请求；

20.在公司总部的WAF上配置，对公司网站（X.X.X.X）进行安全评估，检查

网站是否存在安全漏洞，便于在攻击没有发生的情况下提前做出防护措

施；

21.使用WAF自带标识组配置爬虫防护与扫描防护，阻断时间120秒，通过WAF

组织爬虫探测和扫描服务器区域；

22.在公司总部的WAF上配置，禁止HTTP请求和应答中包含敏感字段“赛

题”和“答案”的报文经过WAF设备。

23.公司web应用防火墙透明模式部署，为了防止不法人员对公司内的网站

(X.X.X.X)进行攻击，在web 应用防火墙上开启“黑名单”策略，禁止公网IP地址（X.X.X.X）访问网站服务器。

24.公司web应用防火墙透明模式部署，为了防止不法人员对公司内的网站

(X.X.X.X)进行攻击，在web 应用防火墙上开启防止“SQL注入”攻击策略阻止攻击流量；

25.在公司总部的WAF上配置，WAF设备的内存使用率超过75%每隔5分钟发

送邮件和短信给管理，邮箱，手机；

DCRS:

26.DCRS为接入交换机，为终端产生防止MAC地址防洪攻击，请配置端口安

全，每个已划分VLAN的端口最多学习到5个MAC地址，发生违规阻止后续违规流量通过，不影响已有流量并产生LOG日志；Ex/x为专用接口，限定MAC地址00-11-11-11-11-11可以连接；将连接DCFW的双向流量镜像至Netlog进行监控和分析；

27.DCRS配置802.1x认证，Radius服务器IP 地址X.X.X.X,认证密码

Dcn2017,

Ex/x号端口开启802.1x功能，接入该端口通过PC上的802.1x软件进行认证；

28.接入DCRS Ex/x，仅允许IP地址X.X.X.X-X.X.X.X为源的数据包为合法

包，以其它IP地址为源地址，交换机直接丢弃；

29.为拦截，防止非法的MAC地址与IP地址绑定的ARP数据包，配置动态ARP

检测功能，AC为DHCP服务器，限制与AC在同一VLAN接口的ARP阀值为50；

30.DCRS上开启以下安全特性，防IP Spoofing攻击、防TCP非法标志攻击、

防端口欺骗攻击、防TCP碎片攻击、防ICMP碎片攻击；

DCWS：

31.AP通过option43方式进行正常注册上线；

32.设置AP工作在5G频段；

33.设置SSID DCN，加密模式为wpa-personal,其口令为：chinaskill；

设置SSID GUEST 不进行认证加密；

34.GUSET最多接入10个用户，用户间相互隔离，并对GUEST网络进行流控，

上行1M，下行2M；

35.通过配置避免接入终端较多且有大量弱终端时，避免高速客户端被低速客

户端“拖累”，让低速客户端不至于长时间得不到传输；

36.通过使用黑名单技术禁止mac地址为68-a3-c4-e6-a1-be的PC通过无线

网络上网；

37.防止非法AP假冒合法SSID，开启AP威胁检测功能；

38.通过设置实现在AC断开网络连接时AP还能正常工作；

39.考虑到无线网络会进一步部署，增加更多的AP，设置已有AP信道和发射

功率每隔1小时自动调节；

40.为防止增多AP后产生过多的ARP数据包，开启ARP抑制功能，要求AC能

代为应答其已知的MAC地址；

(三)第二阶段任务书（300分）

提示：本阶段用到堡垒服务器DCST中的服务器场景，获取服务器IP地址方式如下：

Windows服务器的IP地址可以通过拓扑界面获得，如果获得不了，采用如下方法获得：

?通过DCST场景里的网络拓扑图，启动连接设备

?进入服务器，用户名为administrator，密码：空

?执行ipconfig /all，即可获得服务器IP地址

任务1：缓冲区溢出漏洞渗透测试（50分）

任务描述：

假定各位选手是TaoJin电子商务企业的信息系统安全工程师，负责该企业信息系统的安全维护，在该系统中某程序可能存在缓冲区溢出漏洞；你需要对该程序进行渗透测试，确认程序确实存在该漏洞；

任务环境说明：

主机场景：WindowsXP

主机场景操作系统：Microsoft Windows XP Professional

主机场景安装服务/工具1：Visual C++ 6.0；

主机场景安装服务/工具2：OllyICE；

主机场景安装服务/工具3：Findjmp；

主机场景安装服务/工具4：Sublime Text 2.0.2；

任务内容：

1.对可能存在缓冲区溢出的程序源代码（位置：C:\VC\Source

Code\Overflow.c）进行分析，找到Main函数中有缓冲区溢出可能的变

量名，并将Flag值（形式：有缓冲区溢出可能的变量名）进行提交；

2.对可能存在缓冲区溢出的程序源代码（位置：C:\VC\Source

Code\Overflow.c）进行完善，使用工具findjmp找到Windows内核文

件KERNEL32.DLL中的首个“call esp”指令的内存地址，将该内存地

址作为函数的返回地址，根据以上信息，填写可能存在缓冲区溢出的程

序源代码（位置：C:\VC\Source Code\Overflow.c）中的F1字符串，

并将Flag值（形式：F1字符串内容）进行提交；

3.对可能存在缓冲区溢出的程序源代码（位置：C:\VC\Source

Code\Overflow.c）进行完善，填写该源代码中join函数中的F2、F3

字符串，并将Flag值（形式：F2字符串内容;F3字符串内容）进行提

交；

4.对可能存在缓冲区溢出的程序源代码（位置：C:\VC\Source

Code\Overflow.c）进行完善，填写该源代码中repstr函数中的F4、F5字符串，并将Flag值（形式：F4字符串内容;F5字符串内容）进行提交；

5.对可能存在缓冲区溢出的程序源代码（位置：C:\VC\Source

Code\Overflow.c）进行完善，填写该源代码中main函数中的F6、

F7、F8字符串，并将Flag值（形式：F6字符串内容;F7字符串内

容;F8字符串内容）进行提交；

6.将完善后的缓冲区溢出渗透测试程序源代码（位置：C:\VC\Source

Code\Overflow.c）进行编译、链接、运行，将该程序的运行结果显示的最后1行字符串作为Flag值（形式：程序的运行结果显示的最后1行字符串）提交；

任务2：Web应用程序安全攻防（50分）

任务描述：

假定各位选手是TaoJin电子商务企业的信息系统安全工程师，负责该企业信息系统的安全维护，在该系统中Web应用程序可能存在SQL注入漏洞；首先，你需要对该程序进行渗透测试，确认程序确实存在该漏洞；其次，你需要对该程序打补丁，解决以上漏洞带来的问题；第三，你需要再次对该程序进行渗透测试，验证程序是否还存在漏洞。

任务环境说明：

PC-1（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：WindowsXP

虚拟机安装服务/工具1：Microsoft Internet Explorer 6.0

虚拟机安装服务/工具2：Ethereal0.10.10.0

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

PC-3（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：Ubuntu Linux 32bit

虚拟机操作系统安装工具集：BackTrack5

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

DCST：

服务器场景：WebServ2003

服务器场景操作系统：Microsoft Windows2003 Server

服务器场景安装服务/工具1：Apache2.2；

服务器场景安装服务/工具2：Php6；

服务器场景安装服务/工具3：Microsoft SqlServer2000；

服务器场景安装服务/工具4：EditPlus；

1.在PC-1上，Web访问DCST中的WebServ2003服务器场景，进入

2.对该任务题目1页面注入点进行SQL注入渗透测试，使该Web站点可通

过万能用户名、数据库users表中当中任意一个密码登录，并将万能用户名字符串当中的固定部分作为Flag值（形式：万能用户名字符串当中的固定部分）提交；

3.对服务器场景：WebServ2003的Web开发环境进行配置，使其能够支持

数据抽象层（PDO）技术，并将配置文件的路径及名称字符串作为Flag 值（形式：配置文件的路径及名称字符串）提交；

4.对服务器场景：WebServ2003的Web开发环境进行配置，使其能够支持

数据抽象层技术，并将在上题配置文件中取消注释行内容作为Flag值（形式：按顺序取消注释行1字符串; 按顺序取消注释行1字符串;…;

按顺序取消注释行n字符串）提交；

5.进入DCST中的WebServ2003服务器场景目录，找到login.php页面参

数提交到的php文件，分析并使用EditPlus工具修改该php源程序，使之可以抵御SQL注入渗透测试，并填写该php源程序当中空缺的

Flag1字符串，将该字符串作为Flag值（形式：Flag1字符串）提交；

6.进入DCST中的WebServ2003服务器场景目录，找到login.php页面参

数提交到的php文件，分析并使用EditPlus工具修改该php源程序，使之可以抵御SQL注入渗透测试，并填写该php源程序当中空缺的

Flag2字符串，将该字符串作为Flag值（形式：Flag2字符串）提交；

7.进入DCST中的WebServ2003服务器场景目录，找到login.php页面参

数提交到的php文件，分析并使用EditPlus工具修改该php源程序，使之可以抵御SQL注入渗透测试，并填写该php源程序当中空缺的

Flag3字符串，将该字符串作为Flag值（形式：Flag3字符串）提交；

8.进入DCST中的WebServ2003服务器场景目录，找到login.php页面参

数提交到的php文件，分析并使用EditPlus工具修改该php源程序，使之可以抵御SQL注入渗透测试，并填写该php源程序当中空缺的

Flag4字符串，将该字符串作为Flag值（形式：Flag4字符串）提交；

9.进入DCST中的WebServ2003服务器场景目录，找到login.php页面参

数提交到的php文件，分析并使用EditPlus工具修改该php源程序，使之可以抵御SQL注入渗透测试，并填写该php源程序当中空缺的

Flag5字符串，将该字符串作为Flag值（形式：Flag5字符串）提交；

10.再次对该任务题目1页面注入点进行渗透测试，验证此次利用该注入点

对该DCST中的WebServ2003服务器场景进行SQL注入渗透测试无效，并将页面回显HTML源文件内容作为Flag值（形式：页面回显HTML源文件内容）提交；

任务3：ARP扫描渗透测试（50分）

任务描述：

假定各位选手是TaoJin电子商务企业的信息系统安全工程师，负责该企业信息系统的安全维护，现欲对该系统中主机进行ARP扫描渗透测试，确认该系统中都有哪些IP主机在线；

任务环境说明：

PC-1（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：WindowsXP

虚拟机安装服务/工具1：EditPlus

虚拟机安装服务/工具2：XFTP

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

PC-3（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：Ubuntu Linux 32bit

虚拟机操作系统安装工具集：BackTrack5

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

DCST：

服务器场景：CentOS5.5

服务器场景操作系统：CentOS Linux 5.5

1.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的arp_sweep.py文件，填写该文件当中空缺的Flag1字符串，将该字符串作为Flag值（形式：Flag1字符串）提交；（arp_sweep.py 脚本功能见该任务第6题）

2.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的arp_sweep.py文件，填写该文件当中空缺的Flag2字符串，将该字符串作为Flag值（形式：Flag2字符串）提交；（arp_sweep.py 脚本功能见该任务第6题）

3.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的arp_sweep.py文件，填写该文件当中空缺的Flag3字符串，将该字符串作为Flag值（形式：Flag3字符串）提交；（arp_sweep.py 脚本功能见该任务第6题）

4.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的arp_sweep.py文件，填写该文件当中空缺的Flag4字符串，将该字符串作为Flag值（形式：Flag4字符串）提交；（arp_sweep.py 脚本功能见该任务第6题）

5.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的arp_sweep.py文件，填写该文件当中空缺的Flag5字符串，将该字符串作为Flag值（形式：Flag5字符串）提交；（arp_sweep.py 脚本功能见该任务第6题）

6.在虚拟机操作系统：Ubuntu Linux 32bit下执行arp_sweep.py文件，

对服务器场景进行ARP扫描渗透测试；将该文件执行后的显示结果中，第1行的第1个字符以及第2行的第1个字符作为Flag值（形式：第1行的第1个字符;第2行的第1个字符）提交；

任务4：操作系统判断渗透测试（50分）

任务描述：

假定各位选手是TaoJin电子商务企业的信息系统安全工程师，负责该企业信息系统的安全维护，现欲对该系统中主机进行操作系统扫描渗透测试，确认该系统中主机都运行了哪些操作系统；

任务环境说明：

PC-1（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：WindowsXP

虚拟机安装服务/工具1：EditPlus

虚拟机安装服务/工具2：XFTP

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

PC-3（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：Ubuntu Linux 32bit

虚拟机操作系统安装工具集：BackTrack5

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

DCST：

服务器场景：CentOS5.5

服务器场景操作系统：CentOS Linux 5.5

1.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的os_scan.py文件，填写该文件当中空缺的Flag1字符串，将该字符串作为Flag值（形式：Flag1字符串）提交；（os_scan.py脚本功能见该任务第6题）

2.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的os_scan.py文件，填写该文件当中空缺的Flag2字符串，将该字符串作为Flag值（形式：Flag2字符串）提交；（os_scan.py脚本功能见该任务第6题）

3.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的os_scan.py文件，填写该文件当中空缺的Flag3字符串，将该字符串作为Flag值（形式：Flag3字符串）提交；（os_scan.py脚本功能见该任务第6题）

4.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的os_scan.py文件，填写该文件当中空缺的Flag4字符串，将该字符串作为Flag值（形式：Flag4字符串）提交；（os_scan.py脚本功能见该任务第6题）

5.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的os_scan.py文件，填写该文件当中空缺的Flag5字符串，将该字符串作为Flag值（形式：Flag5字符串）提交；（os_scan.py脚本功能见该任务第6题）

6.在虚拟机操作系统：Ubuntu Linux 32bit下执行os_scan.py文件，对

服务器场景进行操作系统信息判断渗透测试，将该文件执行后的显示结果作为Flag值（形式：文件执行后的显示结果字符串）提交；

任务5：数据库访问渗透测试及其加固（50分）

任务描述：

假定各位选手是TaoJin电子商务企业的信息系统安全工程师，负责该企业信息系统的安全维护，在该系统中Web服务器中的数据库服务可能存在访问漏洞；首先，你需要对该程序进行渗透测试，确认程序确实存在该漏洞；其次，你需要对数据库服务进行安全加固配置，解决以上漏洞带来的问题；

第三，你需要再次对该程序进行渗透测试，验证程序是否还存在访问漏洞。任务环境说明：

PC-1（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：WindowsXP

虚拟机安装服务/工具1：EditPlus

虚拟机安装服务/工具2：XFTP

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

PC-3（须使用物理机中的虚拟机）：

物理机操作系统：Windows7 64位旗舰版

VMware Workstation 12 Pro

虚拟机操作系统：Ubuntu Linux 32bit

虚拟机操作系统安装工具集：BackTrack5

虚拟机网卡与物理机网卡之间的关系：Bridge（桥接）

DCST：

服务器场景：WebServ2003

服务器场景操作系统：Microsoft Windows2003 Server

服务器场景安装服务/工具1：Apache2.2；

服务器场景安装服务/工具2：Php6；

服务器场景安装服务/工具3：Microsoft SqlServer2000；

服务器场景安装服务/工具4：EditPlus；

1.进入虚拟机操作系统：Ubuntu Linux 32bit中的/root目录，完善该目

录下的mssql_brute_force.py文件，填写该文件当中空缺的Flag1字符串，将该字符串作为Flag值（形式：Flag1字符串）提交；