2023年全國職業院校技能大賽高職組
題目: xx公司網路系統安全評估及安全整改
內容目錄
一、競賽任務 2
二、競賽時間 2
三、任務要求與技術引數 3
第一階段:網路搭建、風險評估與網路改造 3
任務一:網路搭建 3
任務二:系統安全管理 6
任務三:系統安全評估與整改 9
第二階段:網路滲透與防護 10
任務四:網路滲透與防護 10
任務五:撰寫《資訊保安管理與評估競賽工作報告11
四、技術檔案等電子文件提交要求 11
五、評分標準 13
六、附件 14
附件一:《網路審計報告》模板 14
附件二 《系統風險評估報告》模板 18
附件三 《系統整改方案》模板 23
2023年全國職業院校技能大賽高職組
「資訊保安管理與評估」專案競賽樣題
題目: xx公司網路系統安全評估及安全整改
一、競賽任務
根據應用需求對xx公司進行基礎網路的搭建和網路的安全管理,並能對網路系統進行安全評估和安全改造;完成網路系統的滲透測試和系統加固,並撰寫網路安全工作報告。具體任務內容如下:
1.根據網路功能需求,完成xx公司基礎網路的搭建與配置
2.完成xx公司windows伺服器和相關應用服務的配置
3.完成xx公司linux伺服器和相關應用服務的配置
4.完成xx公司網路的安全加固
5.按照等級保護標準對xx公司網路安全進行定級
6.按照等級保護標準對xx公司網路進行審計和風險評估,並完成審計和評估報告
7.按照等級保護標準要求對xx公司網路進行整改,並完成整改方案
8.完成對伺服器的滲透測試和系統加固
9.撰寫《資訊保安管理與評估競賽工作報告》(簡稱《競賽工作報告》)
二、競賽時間
競賽時間共為6小時。
三、任務要求與技術引數
第一階段:網路搭建、風險評估與網路改造
本階段需要完成三個任務:任務一:網路搭建;任務二:系統安全管理;任務三:系統審計、評估與整改。
任務一:網路搭建
(一)任務描述
xx公司總部設在北京,並在廣州開設分公司。現要求對其基礎網路進行搭建,並在內、外網伺服器上部署相應服務及安全策略。
(二)功能需求與技術引數
1.拓撲圖如下:
拓撲說明:
北京總公司:三層交換機1臺,防火牆1臺,內網伺服器和外網伺服器1臺,內網主機2臺。
廣州分公司:路由器1臺,防火牆1臺,外網伺服器1臺,內網主機1臺。
功能需求:
(1)北京總公司與廣州分公司內網都執行ripv2
(2)公司兩防火牆外網全部執行ospf
(3)公司兩個出口防火牆上要配置ipsec vpn
2. ip位址規劃表
位址表中的x代表本參賽隊的工位號,如:工位6的工位號為6,dcr的1介面ip位址為:10.6.0.1。
(三)任務要求
注意:任務一完成後需要提交所有裝置配置檔案,並存放到「提交專用u盤」中的「任務一」目錄下。其中路由器、三層交換機裝置要求提供config配置檔案,而防火牆及pc需要提交截圖存入word文件,並在截圖中加以說明。
任務二:系統安全管理
子任務1:內網伺服器管理
(一)任務描述
在北京總公司內網部署了一台win2003伺服器,安裝光碟已經放在內網伺服器的光碟機中,要求為公司內部提供服務。
(二)功能需求與技術引數
1.北京總公司目前行政管理結構如下:總經理室兩人,分別是程美、徐雪;外聯部兩人,分別是郭偉、田賢;產品部三人,分別是李方、陳靚、王波。
功能需求:
(1)根據需求管理網路使用者及組;
(2)部署檔案服務,並嚴格控制使用者許可權;
(3)部署**服務;
(4)部署系統策略,增強系統安全性。
2. 伺服器資訊
系統版本 :windows 2003
(三)任務要求
注意:子任務1任務內容的操作結果請截圖並整理到「內網伺服器管理.doc」文件中,並儲存至「提交專用u盤」的「任務二」目錄下。
子任務2:外網伺服器1管理
(一)任務描述
北京總公司在外網託管了一台linux伺服器,安裝光碟已經做成了的映象檔案,存放在root的宿主目錄下。現要求使該伺服器為廣域網使用者提供ftp服務和**服務。
(二)功能需求與技術引數
1.功能需求
(1)部署ftp服務,為廣域網使用者提供**資源;
(2)部署web**服務,用於公司外部公司產品及方案宣傳;
(3)部署系統策略,增強系統安全性
2.伺服器資訊
系統版本:as5
(三)任務要求
2019資訊保安管理與評估賽項樣題 zuo
2012年全國職業院校技能大賽高職組 資訊保安管理與評估 專案競賽樣題 題目 xx公司網路系統安全評估及安全整改 內容目錄 一 競賽任務 2 二 競賽時間 2 三 任務要求與技術引數 3 第一階段 網路搭建 風險評估與網路改造 3 任務一 網路搭建 3 任務二 系統安全管理 6 任務三 系統安全評估...
資訊保安與保密管理規定
資訊保安與保密管理規定 gszd2010 008 2010年6月1日起實行 總則本制度適用於集團公司各中心 各子公司 不含異地子公司 異地公司可參照本制度執行或另行制定,並報總辦資訊管理部備案後實施。四 資訊保安管理規定 1 資訊中心負責硬體及軟體的統一管理和安全執行,伺服器上資料資料 資訊資料的保...
地鐵運營安全風險評估與管理研究
作者 李璐郝昭君 企業文化 中旬刊 2013年第03期 摘要 本文通過對地鐵運營區域內施工作業安全進行風險識別 風險分析 研究風險應對措施,有效的規範了地鐵運營區域內施工作業的管理,降低了施工作業的風險,最大程度的確保了施工安全 行車安全 人身安全。關鍵詞 地鐵運營區域 施工作業 安全風險 本文通過...