技术标签: # 信息安全管理与评估赛项 网络 web安全 运维 网络安全
2024黑龙江省职业院校技能大赛暨国赛选拔赛
信息安全管理与评估赛项(高职组)
赛题第1套
目录
模块一
网络平台搭建与设备安全防护
竞赛阶段 |
任务阶段 |
竞赛任务 |
分值 |
第一阶段 网络平台搭建与设备安全防护 |
任务1 |
网络平台搭建 |
30 |
任务2 |
网络安全设备配置与防护 |
本次大赛,各位选手需要完成三个阶段的任务,其中第一个阶段需要按裁判组专门提供的U盘中的“XXX-答题模板”提交答案。第二、三阶段请根据现场具体题目要求操作。
选手首先需要在U盘的根目录下建立一个名为“GWxx”的文件夹(xx用具体的工位号替代),赛题第一阶段所完成的“XXX-答题模板”放置在文件夹中。
例如:08工位,则需要在U盘根目录下建立“GW08”文件夹,并在“GW08”文件夹下直接放置第一个阶段的所有“XXX-答题模板”文件。
特别说明:只允许在根目录下的“GWxx”文件夹中体现一次工位信息,不允许在其他文件夹名称或文件名称中再次体现工位信息,否则按作弊处理。
某集团公司原在北京建立了总部,在南京设立了分公司。总部设有销售、产品、财务、信息技术4个部门,分公司设有销售、产品、财务3个部门,统一进行IP及业务资源的规划和分配,全网采用OSPF动态路由协议和静态路由协议进行互连互通。公司规模在2023年快速发展,业务数据量和公司访问量增长巨大。为了更好管理数据,提供服务,集团决定建立自己的中型数据中心及业务服务平台,以达到快速、可靠交换数据,以及增强业务部署弹性的目的。集团、分公司的网络结构详见拓扑图。其中总公司使用一台SW交换机用于总部核心和终端高速接入,采用一台BC作为总公司因特网出口;分公司采用一台FW防火墙作为因特网出口设备,一台AC作为分公司核心,同时作为集团有线无线智能一体化控制器,通过与AP高性能企业级AP配合实现集团无线覆盖,总部有一台WEB服务器,为了安全考虑总公司部署了一台WAF对服务器进行web防护。在2023年公司进行IPV6网络改造,内部网络采用双栈模式。Ipv6 网络采用ospf V3实现互通。
设备名称 |
接口 |
IP地址 |
对端设备 |
接口 |
防火墙FW |
ETH0/1-2 |
20.1.0.1/30(trust1安全域) |
SW |
eth1/0/1-2 |
20.1.1.1/30(untrust1安全域) |
SW |
|||
222.22.1.1/29(untrust) |
SW |
|||
ETH0/3 |
20.10.28.1/24(DMZ) |
WAF |
||
Eth0/4-5 |
20.1.0.13/30 2001:da8:192:168:10:1::1/96 |
AC |
Eth1/0/21-22 |
|
Loopback1 |
20.0.0.254/32(trust) Router-id |
|||
L2TP Pool |
192.168.10.1/26 可用IP数量为20 |
L2tp VPN地址池 |
||
三层交换机SW |
ETH1/0/4 |
财务专线 VPN CW |
AC |
ETH1/0/4 |
ETH1/0/5 |
trunk |
AC |
ETH1/0/5 |
|
ETH1/0/6 |
trunk |
AC |
ETH1/0/6 |
|
VLAN21 ETH1/0/1-2 |
20.1.0.2/30 |
FW |
Eth1/0/1-2 |
|
VLAN22 ETH1/0/1-2 |
20.1.1.2/30 |
FW |
Eth1/0/1-2 |
|
VLAN 222 ETH1/0/1-2 |
222.22.1.2/29 |
FW |
Eth1/0/1-2 |
|
VLAN 24 ETH1/0/24 |
223.23.1.2/29 |
BC |
Eth 5 |
|
Vlan 25 Eth 1/0/3 |
20.1.0.9/30 Ipv6:2001:da8:20:1:0::1/96 |
BC |
Eth 1 |
|
VLAN 30 ETH1/0/4 |
20.1.0.5/30 |
AC 1/0/4 |
Vlan name CW |
|
VLAN 31 Eth1/0/10-12 10口配置Loopback |
20.1.3.1/25 |
Vlan name CW |
||
VLAN 40 ETH1/0/8-9 |
192.168.40.1/24 IPV6 2001:DA8:192:168:40::1/96 |
Vlan name 销售 |
||
VLAN 50 ETH1/0/13-14 |
192.168.50.1/24 IPV6 2001:DA8:192:168:50::1/96 |
PC3 |
Vlan name 产品 |
|
Vlan 60 Eth1/0/15-16 |
192.168.60.1/24 IPV6 2001:DA8:192:168:60::1/96 |
Vlan name 信息 |
||
VLAN 100 ETH 1/0/20 |
需设定 |
Vlan name AP-Manage |
||
Loopback1 |
20.0.0.253/32(router-id) |
|||
无线控制器AC |
VLAN 30 ETH1/0/4 |
20.1.0.6/30 |
SW |
Vlan name TO-CW |
VLAN 10 |
Ipv4:需设定 2001:da8:172:16:1::1/96 |
无线1 |
Vlan name WIFI-vlan10 |
|
VLAN 20 |
Ipv4:需设定 2001:da8:172:16:2::1/96 |
无线2 |
Vlan name WIFI-vlan20 |
|
VLAN 31 |
20.1.3.129/25 |
Vlan name CW |
||
VLAN 140 ETH1/0/5 |
172.16.40.1/24 |
SW 1/0/5 |
Vlan name 销售 |
|
Vlan 150 Eth1/0/13-14 |
172.16.50.1/24 IPV6 2001:DA8:172:16:60::1/96 |
Vlan name 产品 |
||
Vlan 60 Eth1/0/15-18 |
192.168.60.2/24 IPV6 2001:DA8:192:168:60::2/96 |
Vlan name 信息 |
||
Vlan 70 Eth1/0/21-22 |
20.1.0.14/30 2001:da8:192:168:10:1::1/96 |
FW |
Eth1/0/4-5 |
|
Loopback1 |
20.1.1.254/24(router-id) |
|||
日志服务器BC |
Eth1 |
20.1.0.10/30 Ipv6:2001:da8:20:1:0::2/96 |
SW |
Eth1/0/3 |
Eth5 |
223.23.1.1/29 |
SW |
||
eth3 |
192.168.28.1/24 |
WAF |
||
PPTP-pool |
192.168.10.129/26(10个地址) |
|||
WEB应用防火墙WAF |
ETH2 |
192.168.28.2/24 |
SERVER |
|
ETH3 |
FW |
|||
AP |
Eth1 |
SW(20口) |
||
SERVER |
网卡 |
192.168.28.10/24 |
题号 |
网络需求 |
1 |
根据网络拓扑图所示,按照IP地址参数表,对FW的名称、各接口IP地址进行配置。 |
2 |
根据网络拓扑图所示,按照IP地址参数表,对SW的名称进行配置,创建VLAN并将相应接口划入VLAN。 |
3 |
根据网络拓扑图所示,按照IP地址参数表,对AC的各接口IP地址进行配置。 |
4 |
根据网络拓扑图所示,按照IP地址参数表,对BC的名称、各接口IP地址进行配置。 |
5 |
按照IP 地址规划表,对WEB 应用防火墙的名称、各接口IP 地址进行配置。 |
模块二
网络安全事件响应、数字取证调查、应用程序安全
本文件为信息安全管理与评估项目竞赛-第二阶段样题,内容包括:网络安全事件响应、数字取证调查、应用程序安全。
竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!
(1)当竞赛结束,离开时请不要关机;
(2)所有配置应当在重启后有效;
(3)请不要修改实体机的配置和虚拟机本身的硬件设置。
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
本阶段总分数为35分。
随着网络和信息化水平的不断发展,网络安全事件也层出不穷,网络恶意代码传播、信息窃取、信息篡改、远程控制等各种网络攻击行为已严重威胁到信息系统的机密性、完整性和可用性。因此,对抗网络攻击,组织安全事件应急响应,采集电子证据等技术工作是网络安全防护的重要部分。现在,A集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助A集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。
本模块主要分为以下几个部分:
网络安全事件响应
数字取证调查
应用程序安全
本部分的所有工作任务素材或环境均已放置在指定的计算机上,参赛选手完成后,填写在电脑桌面上“信息安全管理与评估竞赛-答题卷”中,竞赛结束时每组将答案整合到一份PDF文档提交。选手的电脑中已经安装好 Office 软件并提供必要的软件工具。
A集团的Windows服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
受攻击的Server服务器已整体打包成虚拟机文件保存,请选手自行导入分析。
注意:Server服务器的基本配置参见附录,若题目中未明确规定,请使用默认配置。
请按要求完成该部分的工作任务。
任务1:Windows server服务器应急响应 |
||
序号 |
任务内容 |
答案 |
1 |
请提交攻击者攻击成功的第一时间,格式:YY:MM:DD hh:mm:ss |
|
2 |
请提交攻击者的浏览器版本 |
|
3 |
请提交攻击者目录扫描所使用的工具名称 |
|
4 |
找到攻击者写入的恶意后门文件,提交文件名(完整路径) |
|
5 |
找到攻击者隐藏在正常web应用代码中的恶意代码,提交该文件名(完整路径) |
|
6 |
请提交内存中可疑进程的PID |
|
7 |
请提交攻击者执行过几次修改文件访问权限的命令 |
|
8 |
请指出可疑进程采用的自动启动的方式 |
A集团某服务器系统感染恶意程序,导致系统关键文件被破坏,请分析A集团提供的系统镜像和内存镜像,找到系统镜像中的恶意软件,分析恶意软件行为。
请按要求完成该部分的工作任务。
任务2:基于Linux的内存取证 |
||
序号 |
任务内容 |
答案 |
1 |
请提交用户目录下压缩包的解压密码 |
|
2 |
请提交root账户的登录密码 |
|
3 |
请指出攻击者通过什么命令实现提权操作 |
|
4 |
请指出内存中恶意进程的PID |
|
5 |
请指出恶意进程加密文件的文件类型 |
A集团的网络安全监控系统发现恶意份子正在实施高级可持续攻击(APT),并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,分解出隐藏的恶意程序,并分析恶意程序的行为。
请按要求完成该部分的工作任务。
任务3:通信数据分析取证(USB) |
||
序号 |
任务内容 |
答案 |
1 |
请提交攻击者一共上传了几个文件 |
|
2 |
请提交攻击者上传的木马文件的MD5值 |
|
3 |
请写出攻击者运行木马文件的命令(含参数) |
|
4 |
攻击者获取主机权限之后,进行了回连操作,请提交回连的IP地址 |
对给定取证镜像文件进行分析,搜寻证据关键字(线索关键字为“evidence 1”、“evidence 2”、……、“evidence 10”,有文本形式也有图片形式,不区分大小写),请提取和固定比赛要求的标的证据文件,并按样例的格式要求填写相关信息,证据文件在总文件数中所占比例不低于15%。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。
请按要求完成该部分的工作任务。
任务4:基于MacOS计算机单机取证 |
||
证据编号 |
在取证镜像中的文件名 |
镜像中原文件Hash码(MD5,不区分大小写) |
evidence 1 |
||
evidence 2 |
||
evidence 3 |
||
evidence 4 |
||
evidence 5 |
||
evidence 6 |
||
evidence 7 |
||
evidence 8 |
||
evidence 9 |
||
evidence 10 |
A集团发现其发布的Android移动应用程序文件遭到非法篡改,您的团队需要协助A集团对该恶意程序样本进行逆向分析、对其攻击/破坏的行为进行调查取证。
请按要求完成该部分的工作任务。
任务5:Android恶意程序分析 |
||
序号 |
任务内容 |
答案 |
1 |
请提交恶意应用回传数据的url地址 |
提交正确flag值得分 |
2 |
请提交恶意应用保存数据文件名称(含路径) |
提交正确flag值得分 |
3 |
请提交恶意应用解密数据的密钥 |
提交正确flag值得分 |
4 |
请描述恶意应用的行为 |
提交正确flag值得分 |
A集团发现其发布的web应用程序中被黑客种植了webshell,文件遭到非法篡改,您的团队需要协助A集团对该恶意脚本程序样本进行分析、对其攻击/破坏的行为进行调查取证。
请按要求完成该部分的工作任务。
任务6:PHP代码审计 |
||
序号 |
任务内容 |
答案 |
1 |
请提交存在安全漏洞的代码行 |
|
2 |
请指出安全漏洞的名称 |
|
3 |
请修改该代码行使其变得安全 |
模块三
网络安全渗透
本文件为信息安全管理与评估项目竞赛-第三阶段样题,内容包括:网络安全渗透。
网络安全渗透的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现网络安全渗透测试工作。
本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等技术完成对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的flag值。
所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。
本测试项目模块分数为35分。
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。网络环境参考样例请查看附录A。
本模块所使用到的渗透测试技术包含但不限于如下技术领域:
• 数据库攻击
• 枚举攻击
• 权限提升攻击
• 基于应用系统的攻击
• 基于操作系统的攻击
• 逆向分析
• 密码学分析
• 隐写分析
所有设备和服务器的IP地址请查看现场提供的设备列表。
通过找到正确的flag值来获取得分,flag统一格式如下所示:
flag{<flag值 >}
这种格式在某些环境中可能被隐藏甚至混淆。所以,注意一些敏感信息并利用工具把它找出来。
注:部分flag可能非统一格式,若存在此情况将会在题目描述中明确指出flag格式,请注意审题。
任务编号 |
任务描述 |
答案 |
分值 |
任务一 |
请对门户网站进行黑盒测试,利用漏洞找到flag1,并将flag1提交。flag1格式flag1{<flag值>} |
||
任务二 |
请对门户网站进行黑盒测试,利用漏洞找到flag2,并将flag2提交。flag2格式flag2{<flag值>} |
||
任务三 |
请对门户网站进行黑盒测试,利用漏洞找到flag3,并将flag3提交。flag3格式flag3{<flag值>} |
任务编号 |
任务描述 |
答案 |
分值 |
任务四 |
请对办公系统进行黑盒测试,利用漏洞找到flag1,并将flag1提交。flag1格式flag1{<flag值>} |
||
任务五 |
请对办公系统进行黑盒测试,利用漏洞找到flag2,并将flag2提交。flag2格式flag2{<flag值>} |
任务编号 |
任务描述 |
答案 |
分值 |
任务六 |
请获取FTP服务器上task6目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
任务七 |
请获取FTP服务器上task7目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
任务八 |
请获取FTP服务器上task8目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
任务九 |
请获取FTP服务器上task9目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
任务十 |
请获取FTP服务器上task10目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
任务十一 |
请获取FTP服务器上task11目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
任务十二 |
请获取FTP服务器上task12目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
||
任务十三 |
请获取FTP服务器上task13目录下的文件进行分析,找出其中隐藏的flag,并将flag提交。flag格式flag{<flag值>} |
任务编号 |
任务描述 |
答案 |
分值 |
任务十四 |
应用系统服务器10000端口存在漏洞,获取FTP服务器上task14目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} |
任务编号 |
任务描述 |
答案 |
分值 |
任务十五 |
应用系统服务器10001端口存在漏洞,获取FTP服务器上task15目录下的文件进行分析,请利用漏洞找到flag,并将flag提交。flag格式flag{<flag值>} |
图1 网络拓扑结构图
文章浏览阅读3.4k次,点赞8次,收藏42次。一、什么是内部类?or 内部类的概念内部类是定义在另一个类中的类;下面类TestB是类TestA的内部类。即内部类对象引用了实例化该内部对象的外围类对象。public class TestA{ class TestB {}}二、 为什么需要内部类?or 内部类有什么作用?1、 内部类方法可以访问该类定义所在的作用域中的数据,包括私有数据。2、内部类可以对同一个包中的其他类隐藏起来。3、 当想要定义一个回调函数且不想编写大量代码时,使用匿名内部类比较便捷。三、 内部类的分类成员内部_成员内部类和局部内部类的区别
文章浏览阅读118次。分布式系统要求拆分分布式思想的实质搭配要求分布式系统要求按照某些特定的规则将项目进行拆分。如果将一个项目的所有模板功能都写到一起,当某个模块出现问题时将直接导致整个服务器出现问题。拆分按照业务拆分为不同的服务器,有效的降低系统架构的耦合性在业务拆分的基础上可按照代码层级进行拆分(view、controller、service、pojo)分布式思想的实质分布式思想的实质是为了系统的..._分布式系统运维工具
文章浏览阅读174次。1.数据源准备2.数据处理step1:数据表处理应用函数:①VLOOKUP函数; ② CONCATENATE函数终表:step2:数据透视表统计分析(1) 透视表汇总不同渠道用户数, 金额(2)透视表汇总不同日期购买用户数,金额(3)透视表汇总不同用户购买订单数,金额step3:讲第二步结果可视化, 比如, 柱形图(1)不同渠道用户数, 金额(2)不同日期..._exce l趋势分析数据量
文章浏览阅读3.3k次。堡垒机可以为企业实现服务器、网络设备、数据库、安全设备等的集中管控和安全可靠运行,帮助IT运维人员提高工作效率。通俗来说,就是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)。由于堡垒机内部保存着企业所有的设备资产和权限关系,是企业内部信息安全的重要一环。但目前出现的以下问题产生了很大安全隐患:密码设置过于简单,容易被暴力破解;为方便记忆,设置统一的密码,一旦单点被破,极易引发全面危机。在单一的静态密码验证机制下,登录密码是堡垒机安全的唯一_horizon宁盾双因素配置
文章浏览阅读7.7k次,点赞4次,收藏16次。Chrome作为一款挺不错的浏览器,其有着诸多的优良特性,并且支持跨平台。其支持(Windows、Linux、Mac OS X、BSD、Android),在绝大多数情况下,其的安装都很简单,但有时会由于网络原因,无法安装,所以在这里总结下Chrome的安装。Windows下的安装:在线安装:离线安装:Linux下的安装:在线安装:离线安装:..._chrome linux debian离线安装依赖
文章浏览阅读153次。中国发达城市榜单每天都在刷新,但无非是北上广轮流坐庄。北京拥有最顶尖的文化资源,上海是“摩登”的国际化大都市,广州是活力四射的千年商都。GDP和发展潜力是衡量城市的数字指...
文章浏览阅读3.3k次。前言spark在java使用比较少,多是scala的用法,我这里介绍一下我在项目中使用的代码配置详细算法的使用请点击我主页列表查看版本jar版本说明spark3.0.1scala2.12这个版本注意和spark版本对应,只是为了引jar包springboot版本2.3.2.RELEASEmaven<!-- spark --> <dependency> <gro_使用java调用spark注册进去的程序
文章浏览阅读4.8k次。汽车零部件开发工具巨头V公司全套bootloader中UDS协议栈源代码,自己完成底层外设驱动开发后,集成即可使用,代码精简高效,大厂出品有量产保证。:139800617636213023darcy169_uds协议栈 源代码
文章浏览阅读4.6k次,点赞20次,收藏148次。AUTOSAR基础篇之OS(下)前言首先,请问大家几个小小的问题,你清楚:你知道多核OS在什么场景下使用吗?多核系统OS又是如何协同启动或者关闭的呢?AUTOSAR OS存在哪些功能安全等方面的要求呢?多核OS之间的启动关闭与单核相比又存在哪些异同呢?。。。。。。今天,我们来一起探索并回答这些问题。为了便于大家理解,以下是本文的主题大纲:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JCXrdI0k-1636287756923)(https://gite_autosar 定义了 5 种多核支持类型
文章浏览阅读2.2k次,点赞6次,收藏14次。原因:自己写的头文件没有被加入到方案的包含目录中去,无法被检索到,也就无法打开。将自己写的头文件都放入header files。然后在VS界面上,右键方案名,点击属性。将自己头文件夹的目录添加进去。_vs2013打不开自己定义的头文件
文章浏览阅读3.3w次,点赞80次,收藏342次。此时,可以将系统中所有用户的 Session 数据全部保存到 Redis 中,用户在提交新的请求后,系统先从Redis 中查找相应的Session 数据,如果存在,则再进行相关操作,否则跳转到登录页面。此时,可以将系统中所有用户的 Session 数据全部保存到 Redis 中,用户在提交新的请求后,系统先从Redis 中查找相应的Session 数据,如果存在,则再进行相关操作,否则跳转到登录页面。当数据量很大时,count 的数量的指定可能会不起作用,Redis 会自动调整每次的遍历数目。_redis命令
文章浏览阅读449次,点赞3次,收藏3次。URP的设计目标是在保持高性能的同时,提供更多的渲染功能和自定义选项。与普通项目相比,会多出Presets文件夹,里面包含着一些设置,包括本色,声音,法线,贴图等设置。全局只有主光源和附加光源,主光源只支持平行光,附加光源数量有限制,主光源和附加光源在一次Pass中可以一起着色。URP:全局只有主光源和附加光源,主光源只支持平行光,附加光源数量有限制,一次Pass可以计算多个光源。可编程渲染管线:渲染策略是可以供程序员定制的,可以定制的有:光照计算和光源,深度测试,摄像机光照烘焙,后期处理策略等等。_urp渲染管线