2021全国职院网络安全大赛全题详解与策略

本次文档是关于2021年中国全中职业院校技能大赛的网络安全竞赛试题，竞赛分为四个模块：A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF夺旗-攻击；D.CTF夺旗-防御。总分为100分，考核内容涉及网络安全实战技能和理论知识。 在模块A中，参赛者需扮演企业网络安全工程师的角色，主要任务是强化服务器系统安全。这个模块包括两个关键步骤： 1. 登录安全加固（Windows和Linux平台）：选手需要调整Windows和Linux系统的登录密码策略，如设置至少16个字符的复杂密码，规定最短使用期限为10天，并限制密码历史。具体操作包括设置Windows和Linux系统的密码规则，例如Windows的密码长度要求为15个字符，密码必须有复杂性，且不能重复最近5个密码。 2. 服务器环境管理：提供了一个默认的环境，包括Windows和Linux系统的管理员账户（分别为 administrator 和 root，密码均为123456）。选手需确保这些账户的安全，并根据提示调整其权限和安全设置。 竞赛中强调了几个关键注意事项： - 禁止携带移动设备、计算器和参考资料，以及在比赛中进行通信。 - 考生需检查比赛设备和软件清单，确保正常运行。 - 在执行任务时，必须仔细阅读任务说明，任务间可能存在关联。 - 要求实时保存操作结果，比赛结束后设备保持运行状态，评判以最终提交的成果为准。 - 比赛结束后，所有设备和资料需留在原地，不可带走。 违反竞赛规则的行为，如在提交材料上写入无关标记，将导致成绩清零。这个竞赛旨在考察参赛者的网络安全配置、策略理解和实践能力，以及在实际环境中应对网络安全威胁的能力。参赛者需要具备扎实的理论基础和实践经验，才能在比赛中取得好成绩。