网络配置竞赛赛前安排.doc

步骤知识点第一阶段：网络现有设备训练交换机网络环境搭建1.阅读网络拓扑图的能力2.双绞线的连接与测试3.配置文件的上传下载，TFTP/FTP服务器的使用4.IP地址配置、VLAN、MSTP、MAC绑定AMACL（基于mac、基于IP）GvrpArpSShAaaDhcpQos5.网络测试命令与工具使用6.三层交换机5526S下的相关配置（如VRRP和中继转发）路由器网络环境搭建端口IP地址配置AMRIPAAAOSPF（单区域和多区域）OSPF 高级配置BGPPPPACL(标准ACL、扩展ACL、命名ACL、时间ACL)策略路由实现NATVPN在路由器上实现网络安全部署1.网络设备安全的用户名及口令设置2.交换设备的端口绑定3.路由设备ACL策略部署主机系统架设1.win2003各种服务器架设和配置2. RHL5各种服务器架设和配置和RHL5（DHCP、DNS、FTP、APACHE、Tomcat、MySQL、NTP、SQUID、SSH、IPTABLE设置、注意安装中端口应用和防火墙的关系和配置）第二阶段：设备回来后针对交换机和路由器新功能进行配置Arp保护（与攻击相关的）等防火墙安全策略VPNIDS的应用防火墙安全策略部署VPN部署IDS的部署堡垒服务器的配置和应用逐个练习掌握该服务器中针对各种攻击的加固攻防演习主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等针对攻防进行主机系统加固1.主机漏洞修补2.系统权限细化第三阶段：针对模拟试题进行训练防守场外渗透测试（内功和外功并进行设备和系统的加固主机漏洞修补、系统权限细化、弱口令暴力破解、抓包嗅探、主机远程访问、IIS服务器配置、WEB安全漏洞认识、HTTP报文安全性认识、SQL注入与加固、Linux漏洞利用与加固、缓冲区溢出、远程木马控制、SMTP、POP3、FTP协议报文分析、邮件安全配置、证书、密码等DCST-6000B实验内容序号课件名称操作系统1Unix文件权限管理实验Unix系统2Unix网络与服务管理实验Unix系统3Unix用户管理实验Unix系统4Web服务首页篡改Unix系统5Web站点的SQL注入攻击实验Unix系统6配置Linux系统进行主动防御Linux系统7Linux文件权限管理实验Linux系统8Linux用户管理实验Linux系统9Linux网络与服务管理实验Linux系统10利用口令猜测与网络窃听进行口令破解Linux系统11Linux系统基于MySQL的SQL注入攻击Linux系统12Linux漏洞利用Linux系统13配置MySQL数据库进行主动防御Linux系统14使用RunAs命令合法提权Linux系统15MySQL数据库漏洞利用Linux系统16对MySQL数据库进行SQL注入攻击Linux系统17配置Windows系统目录安全Windows系统18配置Windows系统口令策略及服务Windows系统19配置Windows系统安全评估账号管理、认证授权Windows系统20配置Windows系统安全评估日志配置Windows系统21配置Windows系统安全评估IP协议安全配置Windows系统22配置Windows系统安全评估设备及其他安全配置Windows系统23Microsoft SQL Server数据库SA帐号弱口令的攻击Windows系统24Windows数据库安全评估Windows系统25配置Internet Explorer安全Windows系统26发送匿名电子邮件和创建隐藏的文件附件Windows系统27Tomcat管理用户弱口令攻击Windows系统28Web服务安全配置实验Windows系统29FTP安全配置实验Windows系统30使用NTFS增强数据安全性Windows系统31Windows系统缓冲区溢出漏洞利用Windows系统32灰鸽子木马利用与防护Windows系统33使用微软网络监视器来嗅探FTP会话Windows系统34利用AT命令来启动系统进程Windows系统35拒绝服务攻击事件的处理Windows系统36网络及信息欺骗类事件的处理Windows系统37web应用常见的SQL注入、跨站攻击类事件处理Windows系统38Wireshark工具的使用与TCP数据包分析Windows系统39本地系统密码破解Windows系统40MD5暴力破解Windows系统41PING扫描实验Windows系统42端口扫描实验Windows系统43DNS溢出攻击Windows系统44安装证书服务器Windows系统45证书申请实验Windows系统46证书请求管理实验Windows系统47证书管理实验Windows系统（一）竞赛内容大纲面向网络信息监查、网站安全、病毒查杀、技术安全维护等职业岗位，本竞赛重点考查参赛选手网络信息安全的实践操作能力，具体包括：1.根据竞赛提供的竞赛方案，设计网络信息安全防护方案，并且能够提供详细的信息安全防护设备部署示意图；2.根据业务需求和实际的工程应用环境，实现网络设备、安全设备、服务器的连接，并对设备进行调试，实现互联互通。3.在路由器、交换机、防火墙、堡垒服务器、入侵检测、服务器上配置各种协议，实现网络的运行，并根据网络业务需求配置各种策略，以满足应用需求；4.根据网络实际运行中所面临的安全威胁，防范并解决网络恶意入侵和攻击行为；考查选手网络系统运行与监控、防御垃圾邮件病毒邮件等不良信息、构建和维护绿色网络的实战能力；5.根据国家标准提交标准化的工程验收文件，同时能够对竞赛所设置的环境提供详细的安全评估报告。（二）评分标准的制定原则竞赛评分严格按照公平、公正、公开的原则，评分标准注重考查参赛选手以下四个方面的能力和水平：l网络环境预设、组建、配置与应用（占30%）；l目标机漏洞定位的准确性、主机加固操作正确性、信息安全设备配置与防护的正确性、规范性和合理性（占55%）；l相关文档的准确性与规范性（占10%）； l团队风貌、团队协作与沟通、组织与管理能力和工作计划性等（占5%）。（三）评分细则分类考核内容分值比例备注大赛组织(5%)团队风貌1%精神面貌团队协作1%凝聚力团队组织1%有效沟通工作计划1%有组织团队纪律1%执行力基础网络部署(30%)基础网络预设5%配置文件的保存与恢复基础网络组建5%正确连接线缆基础网络配置20%正确配置设备安全网络策略部署及主机