2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书（笔记详解）

2019 年全国职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书（笔记详解）

news/2025/1/22 21:49:02/文章来源:https://blog.csdn.net/weixin_57536426/article/details/136075683

1. 网络拓扑图

2. IP 地址规划表

3. 设备初始化信息

阶段一

任务 1：网络平台搭建

1、根据网络拓扑图所示，按照 IP 地址参数表，对 DCFW 的名称、各接口IP 地址进行配置。

2、根据网络拓扑图所示，按照 IP 地址参数表，对 DCRS 的名称进行配置，创建 VLAN 并将相应接口划入 VLAN。

3、根据网络拓扑图所示，按照 IP 地址参数表，对 DCRS 各接口 IP 地址进行配置

4、根据网络拓扑图所示，按照 IP 地址参数表，对 DCWS 的各接口IP 地址进行配置。

5、根据网络拓扑图所示，按照 IP 地址参数表，对 DCBI 的名称、各接口IP 地址进行配置。

6、根据网络拓扑图所示，按照 IP 地址参数表，对 WAF 的名称、各接口IP 地址进行配置

任务 2：网络安全设备配置与防护

1. 总部核心交换机 DCRS 上开启 SSH 远程管理功能, 本地认证用户名:2019DCN,密码：DCN2014;

设置用户名和密码

username 2019DCN privilege 15 password 0 DCN2019

全局启用 SSH 服务

ssh-server enable

2. 总部启用 MSTP 协议，NAME 为 DCN2014、 Revision-level 1，实例 1 中包括 VLAN10；实例 2 中包括 VLAN20、要求两条链路负载分担,其中 VLAN10 业务数据在E1/0/4 进行数据转发，要求 VLAN20业务数据在E1/0/5进行数据转发，通过在DCWS两个端口设置COST值 2000000 实现;配置 DCRS 连接终端接口立即进入转发模式且在收到 BPDU 时自动关闭端口;防止从 DCWS 方向的根桥抢占攻击;

DCRS:

spanning-tree mst configuration

name 2019DCN

revision-level 1

instance 0 vlan 1-9;11-19;21-4094

instance 1 vlan 10

instance 2 vlan 20

exitspanning-tree

spanning-tree mst 1 priority 0

spanning-tree mst 2 priority 0

DCWS:

panning-tree mst configuration

name 2019DCN

revision-level 1

instance 0 vlan 1-9;11-19;21-4094

instance 1 vlan 10

instance 2 vlan 20

Interface Ethernet1/0/4

spanning-tree mst 2 cost 2000000

Interface Ethernet1/0/5

spanning-tree mst 1 cost 2000000

Interface Ethernet1/0/7-12

spanning-tree portfast bpduguard

Interface Ethernet1/0/7

spanning-tree mst 1 rootguardInterface Ethernet1/0/8

spanning-tree mst 2 rootguard

Interface Ethernet1/0/9

spanning-tree mst 1 rootguard

Interface Ethernet1/0/10

spanning-tree mst 2 rootguard

Interface Ethernet1/0/11

spanning-tree mst 2 rootguard

Interface Ethernet1/0/12

spanning-tree mst 2 rootguard

3. 尽可能加大总部核心交换机 DCRS 与防火墙 DCFW 之间的带宽;

Interface Ethernet1/0/1

switchport mode trunk

port-group 1 mode active

Interface Ethernet1/0/2

switchport mode trunk

port-group 1 mode active

4. 配置使总部 VLAN10，30，40 业务的用户访问 INTERNET 往返数据流都经过 DCFW 进行最严格的安全防护;

1.创建 aggreate1.49 接口，aggreate1.50 接口

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://xiahunao.cn/news/2776862.html

如若内容造成侵权/违法违规/事实不符，请联系瞎胡闹网进行投诉反馈，一经查实，立即删除！

相关文章

ChatGPT高效提问—prompt常见用法（续篇七）

ChatGPT高效提问—prompt常见用法（续篇七）

ChatGPT高效提问—prompt常见用法（续篇七） 1.1 零样本、单样本和多样本 ChatGPT拥有令人惊叹的功能和能力，允许用户自由向其提问，无须提供任何具体的示例样本，就可以获得精准的回答。这种特性被称为零样本&#x…

阅读更多...

【教3妹学编程-算法题】LCP 30. 魔塔游戏

【教3妹学编程-算法题】LCP 30. 魔塔游戏

3妹：2哥，干嘛呢，一个人闷闷不乐的，在看什么呢。 2哥 : 这不快过年了嘛， 想回家过年给我的小侄子买个礼物，结果他张口说想要个ps5. 那玩意我都没有，他还想要。我看看网上有什么好的礼物适合他的。…

阅读更多...

vscode开发FPGA(0)--windows平台搭建

vscode开发FPGA(0)--windows平台搭建

一、从官网下载安装VScode Download Visual Studio Code - Mac, Linux, Windows 二、安装配置插件 1. 安装Chinese（simplified）中文汉化包 2.安装Verilog-HDL/systemVerilog插件(支持verilog语法) 3.配置CTags Support插件(支持代码跳转) 1)在github下…

阅读更多...

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之Slider组件

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之Slider组件

鸿蒙（HarmonyOS）项目方舟框架（ArkUI）之Slider组件一、操作环境操作系统: Windows 10 专业版、IDE:DevEco Studio 3.1、SDK:HarmonyOS 3.1 二、Slider组件滑动条组件，通常用于快速调节设置值，如音量调…

阅读更多...

AcWing 1224 交换瓶子（简单图论）

AcWing 1224 交换瓶子（简单图论）

[题目概述] 有 N 个瓶子，编号 1∼N，放在架子上。比如有 5 个瓶子： 2 1 3 5 4 要求每次拿起 2 个瓶子，交换它们的位置。经过若干次后，使得瓶子的序号为： 1 2 3 4 5 对于这么简单的情况，显然&a…

阅读更多...

[SAP] ABAP代码程序美化器大小写格式化设置

[SAP] ABAP代码程序美化器大小写格式化设置

按照ABAP开发的规范，ABAP源代码里推荐将所有的关键字大写，其余ABAP变量小写我们可以手动修改上述代码大小写规范的问题，但如果代码量很多的情况下，手动确保这个规范(所有的关键字大写，其余ABAP变量小写)有点费事&…

阅读更多...

LabVIEW工业监控系统

LabVIEW工业监控系统

LabVIEW工业监控系统介绍了一个基于LabVIEW软件开发的工业监控系统。系统通过虚拟测控技术和先进的数据处理能力，实现对工业过程的高效监控，提升系统的自动化和智能化水平，从而满足现代工业对高效率、高稳定性和低成本的需求。随着工业自…

阅读更多...

TP-LINK今年的年终奖。。

TP-LINK今年的年终奖。。

TP-LINK 年终奖如果说昨天爆料的「浦发银行年终奖，一书抵万金」还稍有争议（有些说没发，有些说 3/4/5 折），那今天的 TP-LINK 则是毫无悬念。据在职的 TP-LINK 技术员工爆料：入职时说好的 16 薪&#xff0c…

阅读更多...

Blazor Wasm Gitee 码云登录

Blazor Wasm Gitee 码云登录

目录: OpenID 与 OAuth2 基础知识Blazor wasm Google 登录Blazor wasm Gitee 码云登录Blazor SSR/WASM IDS/OIDC 单点登录授权实例1-建立和配置IDS身份验证服务Blazor SSR/WASM IDS/OIDC 单点登录授权实例2-登录信息组件wasmBlazor SSR/WASM IDS/OIDC 单点登录授权实例3-服务端…

阅读更多...

联合体知识点解析

联合体知识点解析

联合体： 联合体也是一种自定义类型， 特点是成员变量公用一块空间。所以也叫共用体。联合体的性质先定义一个联合体： 然后我创建一个联合体变量： 现在探究当修改一个成员变量的值时， 其他成员变量的值能否被修改&am…

阅读更多...

Python相关的基础模块

Python相关的基础模块

Python相关的基础模块在编写远程控制工具之前，先要介绍用Python编写远程控制工具时所需要的相关模块，为接下来编写工具打下基础。 1.subprocess模块 subprocess模块的主要作用是执行外部的命令和程序。当我们运行Python的时候，其实也是在运…

阅读更多...

endnotesX9 如何批量导入 .enw文件

endnotesX9 如何批量导入 .enw文件

文章是用schoolar搜出来点击下载引用之后，endnotesX9只能一个一个从.enw文件导入，麻烦 —————————————— 可以在schoolar保存到个人图书馆类似于上面这种，我用的是保存，保存很多的论文之后点我的个人图书馆&#x…

阅读更多...

网友：感谢华为救了我的下半生。

网友：感谢华为救了我的下半生。

(关注数据结构和算法，了解更多新知识) 最近一位网友发视频称，华为Mate60 Pro帮他挡了子弹。视频配文：“一场意外，没有这个手机隔挡，下半生我可能就在轮椅上度过了！”视频中，手机摄像头右侧被击中…

阅读更多...

在 Next 中， ORM 框架 Prisma 使用

在 Next 中， ORM 框架 Prisma 使用

Prisma 介绍 Prisma 是一个 ORM 框架，主要用于 Node.js 或 TypeScript 作为后端开发的应用，主要有三部分组成： Prisma Client：自动生成且类型安全的查询构建器，适用于 Nodex.js 和 TS；Prisma Migrate: 迁…

阅读更多...

Linux运用fork函数创建进程

Linux运用fork函数创建进程

fork函数： 函数原型： pid_t fork(void); 父进程调用fork函数创建一个子进程，子进程的用户区父进程的用户区完全一样，但是内核区不完全一样；如父进程的PID和子进程的PID不一样。返回值： RETURN VALUEO…

阅读更多...

【CC++】内存管理1：new + delete

【CC++】内存管理1：new + delete

前言之前我们学习过C语言中的内存管理（各种函数）今天我们来学习C中的内存管理引入我们先来看下面的一段代码和相关问题 int globalVar 1; static int staticGlobalVar 1; void Test() {static int staticVar 1;int localVar 1;int num1[10] {…

阅读更多...

Mysql-数据库优化-客户端连接参数

Mysql-数据库优化-客户端连接参数

客户端参数原文地址 # 连接池配置 # 初始化连接数 spring.datasource.druid.initial-size1 # 最小空闲连接数，一般设置和initial-size一致 spring.datasource.druid.min-idle1 # 最大活动连接数，一个数据库能够支撑最大的连接数是多少呢？ …

阅读更多...

给大家介绍一个云厂商：雨云

给大家介绍一个云厂商：雨云

雨云云服务器是新一代云计算解决方案随着云计算技术的不断发展，云服务器已经成为企业和个人部署应用程序和存储数据的首选。雨云云服务器作为云计算领域的新兴力量，以其高性能、高可靠性和高安全性受到了越来越多用户的青睐。本文将对雨云云服务器进行详…

阅读更多...

qt/c++实现拓扑排序可视化

qt/c++实现拓扑排序可视化

💂 个人主页:pp不会算法^ v ^ 🤟 版权: 本文由【pp不会算法v】原创、在CSDN首发、需要转载请联系博主 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦实现功能 1、选择文件导入初始数据 2、逐步演示 3、排序完成输出…

阅读更多...

【网工】华为设备命令学习（服务器发布)

【网工】华为设备命令学习（服务器发布)

本次实验主要是内网静态nat配置没，对外地址可以理解为一台内网的服务器，外网设备可以ping通内网的服务器设备，但是ping不通内网的IP。除了AR1设备配置有区别，其他设备都是基础IP的配置。 [Huawei]int g0/0/0 [Huawei-GigabitEt…

阅读更多...

最新文章