2021全国职业技能大赛-网络安全赛题解析总结①（超详细）

模块A 基础设施设置与安全加固

一、项目和任务描述：
假定你是某企业的网络安全工程师，对于企业的服务器系统，根据任务要求确保各服务正常运行，并通过综合运用登录和密码策略、数据库安全策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。
二、服务器环境说明：
IDS:入侵检测系统服务器(Snort),操作系统为Linux
LOG:日志服务器(Splunk),操作系统为Linux
Web:IIS服务器,操作系统为Windows
Data:数据库服务器(Mysql),操作系统为Linux

A-1任务一 登录安全加固（Windows, Linux）
请对服务器Windows、Linux按要求进行相应的设置，提高服务器的安全性。
1.密码策略（Windows, Linux）
a.最小密码长度不少于8个字符。

windows：Win + R gpedit.msc 打开本地组策略编辑器

• Windows：管理工具-本地安全策略-帐户策略-密码策略，设置密码长度8
• Linux：修改/etc/login.defs文件PASS_MIN_LEN细分参数 8