2021年江西省网络安全职业技能竞赛汇集了省内顶尖网络安全人才,通过一系列精心设计的比赛题目,全面考察参赛者的实战技能和理论知识。
2021年江西省网络安全职业技能竞赛是一项旨在检验参赛者在网络安全领域专业技能的比赛。比赛分为三个阶段,总时长为420分钟,涵盖多个任务,涉及登录安全加固、系统漏洞利用与提权以及CTF夺旗等核心内容。
**A模块:基础设施设置安全加固**
该模块主要关注服务器系统的安全配置,包括登录策略、密码策略、流量完整性保护和防火墙策略。具体任务如下:
1. **登录安全加固**:要求设定最小密码长度、复杂性规则、失败的尝试次数限制以及账户锁定机制,并制定远程会话超时政策。
2. **Web安全加固**:涉及防止.web数据库文件非法下载,限制目录执行权限,开启IIS日志审计功能,设置最大并发连接数并关闭WebDAV等不必要服务。
**B模块:渗透测试与应急响应**
本模块主要考察参赛者在系统漏洞识别、利用和防护方面的技能。包括操作系统渗透测试、应用服务漏洞扫描及利用、SQL注入检测以及应急响应能力的评估。
**C模块:CTF夺旗-攻击**
此部分为攻方的CTF比赛,要求参赛者通过发现并利用安全漏洞来进行攻击,并展示其实战中的攻防技巧。
**D模块:CTF夺旗-防御**
防守型的CTF挑战,测试参与者保护系统免受网络威胁的能力和策略制定水平。
竞赛任务包括:
1. **登录安全加固**:配置密码长度及复杂性要求、失败尝试次数限制以及账户锁定机制。
2. **Web安全加固**:涉及防止mdb文件下载、限制目录执行权限、开启日志审计记录,调整最大并发连接数并关闭不必要的功能。
3. **流量完整性保护与事件监控**:重点在于使用证书登录SSH以确保密码安全,并启用Web服务器的审核策略来跟踪关键活动如登录尝试和特权操作。
4. **系统漏洞利用与提权**:要求参赛者能够发现、利用系统中的弱点并进行权限提升,同时具备处理紧急情况的能力。
此次竞赛全面覆盖了网络安全的关键领域,旨在培养及选拔具有扎实理论基础和实战经验的专业人才。通过比赛,参与者不仅能提高个人技能水平,也能更好地了解当前网络环境下的安全挑战与应对策略。
5星
