文档介绍：“网络空间安全”项目竞赛任务书(样题)一、赛项时间每场3小时。二、赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与配置任务1攻防环境部署120分钟10第二阶段单兵模式系统渗透测试任务1SQL注入攻防30任务2XSS和CSRF攻防30第三阶段分组对抗系统加固15分钟30渗透测试45分钟三、赛项内容(一).-1:-2:《赛场IP参数表》;《赛场IP参数表》-“赛场互联接口参数表”;《赛场IP参数表》;,最节省IP地址,子网有效地址规划遵循2n-2的原则;《赛场IP参数表》要求,自行分配IP地址段、设备互联接口;《赛场IP参数表》中(《赛场IP参数表》电子文件存于U盘“第一阶段”文件夹中,请填写完整后提交。)(二)第一阶段任务书(10分)任务:网络空间安全平台搭建(10分)根据网络拓扑图所示,设计连线,制作网线,做好机柜布线系统。根据网络拓扑图所示,按照IP地址参数表,对网络设备的名称、各接口IP地址进行配置。根据网络拓扑图所示,按照IP地址参数表,部署服务器和主机。据网络拓扑图所示,按照IP地址参数表,在交换机交换机上创建相应的VLAN,并将相应接口划入VLAN。配置三层交换机,通过GratuitousARP来抵御来自VLAN20接口的针对网关的ARP欺骗攻击。配置三层交换机,通过ARPGuard来抵御来自VLAN20接口的针对网关的ARP欺骗攻击。在三层交换机的PC2所连接端口配置PortSecurity特性,阻止PC2发起MACFlooding渗透测试。essManagement安全特性,阻止PC2发起ARPSpoofing渗透测试。在三层交换机上配置端口环路检测(LoopbackDetection),防止来自任意物理接口下的单端口环路,并配置存在环路时的检测时间间隔为50秒,不存在环路时的检测时间间隔为20秒。配置三层交换机生成树协议安全特性,阻止PC2发起BPDUDOS渗透测试。(三)第二阶段任务书(60分)任务1:SQL注入攻防任务环境说明:服务器场景:WebServ2003服务器场景操作系统:MicrosoftWindows2003Server服务器场景安装服务/工具1:;服务器场景安装服务/工具2:Php6;服务器场景安装服务/工具3:MicrosoftSqlServer2000;服务器场景安装服务/工具4:EditPlus;1. 访问WebServ2003服务器场景,,分析该页面源程序,找到提交的变量名,并将该变量名作为Flag提交;2. 对该任务题目1页面注入点进行SQL注入渗透测试,使该Web站点可通过任意用户名登录,并将登录密码作为Flag提交;3.