根据网络拓扑结构所示，在 DCFW1 上做 PAT，使得内网用户可以正常访问托管的外网 10
服务器 1，转换地址为防火墙外接口 IP； 根据网络拓扑结构所示，在 DCFW2 上做 PAT，使得内网用户可以正常访问托管的外网 11 服务器 1，转换地址为防火墙外接口 IP； 12 根据网络拓扑结构所示，在北京与广州两公司的防火墙上做单区 OSPF，区域 ID 为 0； 北京总公司与广州分公司之间使用广域网传输数据，为保证数据的安全性，需要在 总公司和分公司接入广域网的防火墙上使用 IPSec 技术对数据进行加密。其中在 IKE 协商的第一阶段，数据验证采用 SHA-1 算法，数据加密 3DES 算法；在 IKE 协商的第 13 二阶段，采用 ESP-SHA-1-3DES 算法进行数据加密与验证，其中 VPN 需要采用隧道模 式、预共享密码为 digitalchina，使得北京总公司和广州分公司可以互相访问内网 资源； 在路由器与三层交换机上开启 telnet 管理功能，用户名为 user,口令为 14 digitalchina，使能口令为 123456； 15 在 3 台客户机上分别对内网服务器进行联通行测试，验证是否可以正常 ping 通； 16 在 3 台客户机上分别对公网服务器 1 进行联通行测试，验证是否可以正常 ping 通； 17 在 3 台客户机上分别对公网服务器 1 进行联通行测试，验证是否可以正常 ping 通；
“信息安全管理与评估”项目竞赛样题
题目： XX 公司网络系统安全评估及安全整改
内容目录 一、竞赛任务 ..................................................... 2 二、竞赛时间 ..................................................... 2 三、任务要求与技术参数 ........................................... 3
7.按照等级保护标准要求对 XX 公司网络进行整改，并完成整改方案
8.完成对服务器的渗透测试和系统加固
9.撰写《信息安全管理与评估竞赛工作报告》（简称《竞赛工作报告》）
二、竞赛时间
竞赛时间共为 6 小时。
阶段（任务）
任务内容
竞赛时间（小时）
第一阶段
任务一：网络搭建
4
任务二：安全管理ຫໍສະໝຸດ 任务三：系统审计、评估与整改
1.3
二、Web 网站服务器
为每个文件夹设置合理的 NTFS 权限，要求如下： 外联部和产品部的员工只能对属于自己的文件夹下的内容有读 、写、修改权限，无权访问其他员工的文件夹内容； 总经理室的用户不仅可以对自己的文件夹下的内容有读、写、 1.4 修改权限，并且对其他部门员工的文件夹下的内容也拥有读、 写、修改权限； 程美与徐雪两个用户对彼此文件夹下的内容只拥有只读的权限 ； 整个 share 的树形目录结构保持不变； 1.5 为 share 目录设置合理的共享权限； 1.6 用王波用户通过 UNC 方式访问徐雪的共享文件夹，验证结果； 1.7 用徐雪用户通过 UNC 方式访问郭伟的共享文件夹，验证结果； 1.8 用程美用户通过 UNC 方式访问徐雪的共享文件夹，验证结果； 2.1 安装 IIS； 2.2 停止默认的网站； 2.3 建立新的网站，网站的源代码在内网服务器的 administrator 的
3.3 重新设置管理员的密码，并在提交文档中注明所设置的密码；
3.4 对于密码为空的本地账户只允许通过控制台登录；
3.5 通过 TCP/IP 筛选功能，仅开放需要开放的端口号。
注意：子任务 1 任务内容的操作结果请截图并整理到“内网服务器管理.doc”文档中，
并保存至“提交专用 U 盘”的“任务二”目录下。
6 VLAN40 加入到实例 1，并设置实例 1 的优先级为 4096； 总公司内网的核心交换机 DCRS 采用 MSTP 技术，创建生成树实例 2，将 VLAN50 和
7 VLAN60 加入到实例 2，并设置实例 2 的优先级为 8192；
8 根据网络拓扑结构所示，在北京总公司内网配置 RIP v2，使内网能正常通信； 9 根据网络拓扑结构所示，在广州分公司内网配置 RIP v2，使内网能正常通信；
设备类型 设备名称 接口编号
接口地址
备注
3 接口
路由器
DCR
4 接口
10.X.0.2/24 10.X.1.1/24
防火墙
DCFW1
1 接口
200.X.1.2/24
接机架上方公网配线 架8口
2 接口
10.X.0.1/24
1 接口
10.X.2.1/24
防火墙
DCFW2
2 接口
200.X.2.2/24
接机架上方公网配线 架 16 口
PC3
10.X.1.2/24
（三）任务要求
序号
任务要求
根据网络拓扑图所示，按照 IP 地址规划表，对 DCR 的名称、各接口 IP 地址进行配 1
置；
4 / 27
2 根据网络拓扑图所示,按照 IP 地址规划表,对 DCRS 的名称、各接口 IP 地址进行配置； 根据网络拓扑图所示，按照 IP 地址规划表，对 DCFW1 的名称、各接口 IP 地址进行
北京总公司
广州分公司
PC 1 PC 2
外网服务器1 外网服务器2
1
2
1
2
Internet
DCFW 2
DCFW 1
3 DCR 4
6 3
4
PC 3
5 DCRS
北京总公司机房
内网服务器
拓扑说明： 北京总公司：三层交换机 1 台，防火墙 1 台，内网服务器和外网服务器 1 台，内网主
机 2 台。 广州分公司：路由器 1 台，防火墙 1 台，外网服务器 1 台，内网主机 1 台。
已开放 3389 端口
（三）任务要求
任务分类
序号
任务要求
一、文件服务器
为所有员工都创建相应用户，命名方式采用汉语拼音即可，例如 1.1
“李方”的用户名为 lifang，其用户口令为 DCN1234#；
6 / 27
创建 3 个组，组名采用需要使用部门名称的拼音来命名，并将相 1.2
应用户加入相应组中； 在非系统分区创建文件夹 share，在 share 下按照部门名称创建 文件夹，在部门文件夹下按照员工名字创建文件夹，结构如下：
1.根据网络功能需求，完成 XX 公司基础网络的搭建与配置
2.完成 XX 公司 WINDOWS 服务器和相关应用服务的配置
3.完成 XX 公司 LINUX 服务器和相关应用服务的配置
4.完成 XX 公司网络的安全加固
5.按照等级保护标准对 XX 公司网络安全进行定级
6.按照等级保护标准对 XX 公司网络进行审计和风险评估，并完成审计和评估报告
第二阶段
任务四：网络渗透与防护
1（总时长）
任务五
任务五：撰写《信息安全管理与评估
1
竞赛工作报告》
2 / 27
三、任务要求与技术参数
第一阶段：网络搭建、风险评估与网络改造 本阶段需要完成三个任务：任务一：网络搭建；任务二：系统安全管理；任务三：系
统审计、评估与整改。
任务一：网络搭建 （一）任务描述 XX 公司总部设在北京，并在广州开设分公司。现要求对其基础网络进行搭建，并在内、 外网服务器上部署相应服务及安全策略。 （二）功能需求与技术参数 1.拓扑图如下：
功能需求：
（1）根据需求管理网络用户及组；
（2）部署文件服务，并严格控制用户权限；
（3）部署网站服务；
（4）部署系统策略，增强系统安全性。
2. 服务器信息
系统版本 ：Windows 2003
序号
技术参数
1
IP 地址：10.X.5.10/24
2
用户名：administrator
3
密 码：123456
4
任务二：系统安全管理
子任务 1：内网服务器管理
（一）任务描述
在北京总公司内网部署了一台 WIN2003 服务器，安装光盘已经放在内网服务器的光驱
中，要求为公司内部提供服务。
（二）功能需求与技术参数
1.北京总公司目前行政管理结构如下：总经理室两人，分别是程美、徐雪；外联部两
人，分别是郭伟、田贤；产品部三人，分别是李方、陈靓、王波。
附件一：《网络审计报告》模板 .............................. 14 附件二 《系统风险评估报告》模板 ........................... 18 附件三 《系统整改方案》模板 ............................... 22
1 / 27
3 接口
Vlan 30: 10.X.3.1/24
4 接口
Vlan 40: 10.X.4.1/24
三层交换机 DCRS
5 接口
Vlan 50: 10.X.5.1/24
接机架下方内网配线 架 10 口
6-24 接口 Vlan 60: 10.X.2.2/24
PC1
10.X.3.2/24
PC 机
PC2
10.X.4.2/24
3 配置； 根据网络拓扑图所示，按照 IP 地址规划表，对 DCFW2 的名称、各接口 IP 地址进行
4 配置； 根据网络拓扑图所示，按照 IP 地址规划表，在 DCRS 交换机上创建相应的 VLAN，并
5 将相应接口划入 VLAN； 总公司内网的核心交换机 DCRS 采用 MSTP 技术，创建生成树实例 1，将 VLAN30 和
子任务 2：外网服务器 1 管理
（一）任务描述
北京总公司在外网托管了一台 linux 服务器，安装光盘已经做成了 AS5.ISO 的镜像文