1 / 7 “网络空间安全”项目竞赛任务书(样题) 一、赛项时间 每场 3 小时。 二、赛项信息 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 平台搭建与配置 任务 1 攻防环境部署 120 分钟 10 第二阶段 单兵模式系统渗透测试 任务 1 SQL 注入攻防 30 任务 2 XSS 和 CSRF 攻防 30 第三阶段 分组对抗 系统加固 15 分钟 30 渗透测试 45 分钟 三、赛项内容 (一)赛项环境设置 1.网络拓扑图 2 / 7 2.IP 地址规划表 设备名称 接口 IP 地址 互联 可用IP 数量 三层交换机 Vlan10 x.x.x.x/x 与PC1 相连 见赛场IP 参数表 Vlan20 x.x.x.x/x 与PC2 相连 见赛场IP 参数表 PC-1:实战平台管理机 EthX x.x.x.x/x 与交换机相连 见赛场IP 参数表 PC-2:渗透测试机 EthY x.x.x.x/x 与交换机相连 见赛场IP 参数表 服务器场景 无 详见赛题部分 见赛场IP 参数表 备注 1.赛题可用IP 地址范围见《赛场IP 参数表》; 2.具体网络连接接口见《赛场IP 参数表》-“赛场互联接口参数表”; 3.设备互联网段内可用地址数量见《赛场IP 参数表》; 4.IP 地址分配要求,最节省 IP 地址,子网有效地址规划遵循 2n-2 的原则; 5.参赛选手按照《赛场IP 参数表》要求,自行分配 IP 地址段、设备互联接口; 6.将分配的 IP 地址段和接口填入《赛场IP 参数表》中(《赛场IP 参数表》电子文件存于 U 盘“第一阶段”文件夹中,请填写完整后提交。) (二)第一阶段任务书(10 分) 任务:网络空间安全平台搭建(10 分) 1. 根据网络拓扑图所示,设计连线,制作网线,做好机柜布线系统。 2. 根据网络拓扑图所示,按照 IP 地址参数表,对网络设备的名称、各接口IP 地址进行配置。 3. 根据网络拓扑图所示,按照 IP 地址参数表,部署服务器和主机。 4. 据网络拓扑图所示,按照 IP 地址参数表,在交换机交换机上创建相应的 VLAN,并将相应接口划入 VLAN。 5. 配置三层交换机,通过 Gratuitous ARP 来抵御来自 VLAN20 接口的针对网关的 ARP欺骗攻击。 6. 配置三层交换机,通过 ARP Guard 来抵御来自 VLAN20 接口的针对网关的 ARP 欺骗3 / 7 攻击。 7. 在三层交换机的 PC2 所连接端口配置 Port Security 特性,阻止 PC2 发起 MAC Flooding 渗透测试。 8. 在三层交换机上配置 Access Management 安全特性,阻止 P...
