搭建个人安全实验环境,完成 Kali WSL 镜像导入、靶场启动、基础连通性验证。
外观
网络安全基石与底层虚拟环境搭建
约 2146 字大约 7 分钟
网络安全技术Kali WSL实验环境
2026-03-12
教学导读
本项目对应教材第 1 章“网络安全基础”。本次课用 理论 2 学时 + 实践 2 学时 建立两个底座:一是网络安全概念、模型、标准与威胁链路;二是后续所有实训都要使用的 Kali WSL 教学镜像 + Docker 靶场。
课堂红线
前三次课所有工具、扫描、漏洞验证都只能面向本机 Docker 靶场。禁止对互联网、公网 IP、校园网真实业务系统、同学电脑、宿主机非实验服务或任何未授权资产做扫描和测试。
1. 项目任务与交付物
提交实验环境拓扑图、course-scope 截图、DVWA 启动截图、连通性测试截图。
hackingtool 是一个把常见安全工具按场景分类整理的开源项目。第 1 次课不使用它进行测试,只确认 /opt/hackingtool 源码目录存在。
本节内容与安全提醒
理解 CIA 三要素、安全模型、安全体系结构、安全标准、常见威胁与攻击链路。
导入课程 Kali WSL 镜像,启动 DVWA,完成 course-scope、docker、nmap 的基础验证。
提交环境拓扑图、DVWA 访问截图、连通性测试截图和实验边界说明。
本节安全提醒
第 1 次课只做环境搭建和本机连通性验证。hackingtool 在本课程中先当作“安全工具目录”认识,不运行其中的攻击类功能,不扫描校园网、互联网或同学设备。nmap 只允许用于 127.0.0.1:8080 或课程明确给出的 Docker 靶场地址。
2. 理论部分:网络安全基础认知(约 2 学时)
2.1 网络安全核心概念(40 分钟)
网络安全(Cybersecurity)是指通过技术、管理和流程措施,保障网络、系统、服务和数据免受未授权访问、破坏、泄露或中断,使业务能够持续、可信地运行。
CIA 三要素(信息安全最基础的三项目标):
| 要素 | 通俗理解 | 课堂例子 |
|---|---|---|
| 机密性(Confidentiality) | 不该看的人看不到 | 成绩表不能被普通学生直接下载 |
| 完整性(Integrity) | 不该改的人改不了 | 成绩、订单、日志不能被悄悄篡改 |
| 可用性(Availability) | 该用的时候能用 | 教务系统在选课高峰不能随便宕机 |
扩展安全目标:
- 不可否认性:关键操作能够追溯到责任主体,不能事后抵赖。
- 可控性:访问、传播、处理过程能够被管理和约束。
- 可审计性:出问题后有日志、证据和链路可查。
系统安全五大属性场景模拟
✅
初始状态:校园教务系统运行正常
师生用户正常登录并查看成绩。各项防护措施稳定起效中。
保密性
完整性
可用性
可控性
可审查性
💡 提示:点击“下一步”查看黑客如果在不同维度发起攻击,会对系统造成什么样的破坏。
2.2 安全模型与体系结构(40 分钟)
网络安全不是“装一个工具就安全”,而是一个持续闭环。课堂重点掌握三类模型:
| 模型 | 关键词 | 课堂理解 |
|---|---|---|
| PDR | 防护、检测、响应 | 先挡住,再发现,再处理 |
| P²DR | 策略、保护、检测、响应 | 先有制度和边界,再落地防护动作 |
| IATF 纵深防御 | 人、技术、操作、纵深层次 | 不把全部希望押在单点防线 |
P2DR 动态网络安全闭环模型
📝
策略
🛡️
防护
🔍
检测
⚡
响应
策略 (Policy)
安全模型的核心与起点。所有的防护、检测、响应都是在策略的指导下进行的。
- 制定访问控制规则
- 设定数据保密级别
- 合规性要求(如等保2.0)
👆 提示:点击上方的核心环节,查看在该阶段企业应该如何应对威胁。
安全从来不是一站式产品,而是持续循环的运营过程。
安全从来不是一站式产品,而是持续循环的运营过程。
安全体系结构要放到网络分层里理解:
| 体系 | 关注点 | 示例 |
|---|---|---|
| OSI 安全体系 | 安全服务与安全机制如何配套 | 认证、访问控制、加密、数字签名 |
| TCP/IP 安全层次 | 不同层对应不同防护位置 | HTTPS、VPN、防火墙、主机加固 |
安全服务与安全机制对应关系图
👉 提示:安全服务回答“想达到什么目标”,安全机制回答“靠什么手段实现”。请点击左侧的【安全服务】。
安全服务 (想达到什么目标)
鉴别服务
访问控制服务
数据保密性服务
数据完整性服务
抗抵赖性服务
安全机制 (靠什么手段实现)
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
通信业务填充机制
路由控制机制
公证机制
2.3 安全标准与合规底线(20 分钟)
安全标准的价值不是背名词,而是让系统建设有可检查、可验收的基线。
按照系统重要性和受损影响确定保护级别,强调定级、备案、建设整改、测评和持续监督。
信息安全管理体系标准,强调用制度、流程、风险评估和持续改进管理安全。
学习工具和攻击原理是为了防护与验证,所有实训必须在授权、隔离、可回滚环境内完成。
等级保护 2.0 定级模拟器
📝 请尝试将右边不同的系统平台,分配到适当的等保级别中。
等保 1 级
一般系统 (影响有限,自我保护)
拖拽到此处
等保 2 级
轻度重要系统 (影响公共利益,需指导与备案)
拖拽到此处
等保 3 级
重要系统 (影响较大,强监管且需定期测评)
拖拽到此处
等保 4 级
极度重要系统 (关键基础设施级别)
拖拽到此处
待定级系统(拖拽到上面对应的等级中):
个人技术分享博客
中小型企业官网展示页
高校教务与选课系统
市级水利电力调度平台
提示:定级的核心原则是“出问题后的影响范围和严重程度”,而不是看设备有多贵。
2.4 常见威胁与攻击链路(20 分钟)
系统风险通常来自三类因素叠加:系统自身脆弱性、外部威胁条件、已经发生的攻击动作。
| 概念 | 含义 | 例子 |
|---|---|---|
| 脆弱性 | 系统、配置、代码或流程里的弱点 | 弱口令、未升级组件、输入未过滤 |
| 威胁 | 可能利用弱点的外部或内部因素 | 自动化扫描、钓鱼邮件、内部越权 |
| 攻击 | 已实际发生的恶意行为 | 爆破登录、上传 Webshell、删除日志 |
经典攻击链可概括为:
观察目标
接触入口
进入并维持
隐藏痕迹
第一阶段:信息搜集与踩点
在不接触核心系统的情况下,通过公开渠道、端口扫描等方式收集目标信息。
攻击者视角“这家公司用的是什么系统?能找到员工邮箱吗?”
防护者视角“我们的敏感信息泄露了吗?外部能看到哪些端口开放?”
防守视角
攻击链每向后推进一步,处置成本都会上升。防守者要尽量在“资产暴露、弱口令、配置错误、输入校验缺失”这些早期环节降低风险。
3. 实践部分:搭建个人安全实验环境(约 2 学时)
3.1 环境总览
本课程采用统一打包好的 Kali WSL 镜像,不要求每台电脑各自从零安装 Kali。当前镜像维护目录为:
D:\Develop\WSL\Kali课程分发包来自:
D:\Develop\WSL\Kali\packageKali WSL 教学镜像
从课程镜像包到本机靶场的完整链路
1
镜像维护机
维护 Kali WSL 镜像、课程工具和导出脚本。
Export-Kali.ps12
分发包
包含 kali-wsl.tar.gz、安装脚本和课程说明。
package\3
学生 Windows
启用 WSL2 后导入镜像,无需各自拼装环境。
wsl.exe -d Kali4
Kali WSL
内置 nmap、docker、nikto、whatweb、sqlmap 等课程工具。
course-scope5
Docker 运行层
负责启动本机隔离靶场,不依赖外部目标。
start_dvwa6
DVWA 靶机
前三次课唯一允许测试的 Web 靶场。
localhost:80807
hackingtool
作为工具分类导航,课堂只选择授权范围内的工具。
/opt/hackingtool8
实验报告
记录拓扑、扫描证据、漏洞初检和防护建议。
report.md镜像导出学生导入Kali 启动Docker 靶场授权测试
课程统一打包,按分发包导入
课程不要求每台电脑各自从零安装 Kali,而是使用维护好的 WSL2 镜像包,保证工具、字体、Docker 靶场和课堂边界一致。
- 镜像维护目录:D:\Develop\WSL\Kali
- 分发目录:D:\Develop\WSL\Kali\package
- 学生运行 Install-Kali.ps1 后通过 wsl.exe -d Kali 启动
课堂边界: 只允许访问本机 Docker 靶场,例如
http://localhost:8080、127.0.0.1 或课程明确给出的容器地址。 3.2 本机导入 Kali WSL
确认 Windows 已启用 WSL2
确保本机可以运行
wsl.exe,并已启用 WSL2。打开分发包目录
在收到的
package文件夹中打开 PowerShell。执行导入脚本
powershell -ExecutionPolicy Bypass -File .\Install-Kali.ps1启动 Kali
wsl.exe -d Kali完成环境截图
截图应包含
whoami、course-scope、docker --version、nmap --version。
3.3 课堂基础验证命令
进入 Kali 后依次执行:
whoami
course-scope
docker --version
nmap --version
ls /opt/hackingtool启动 DVWA 靶场:
start_dvwa
docker ps --filter name=dvwa在 Windows 浏览器访问:
http://localhost:8080对本机靶场做基础连通性验证:
curl -I http://127.0.0.1:8080
nmap -sV 127.0.0.1 -p 8080命令范围
这里的 nmap 只允许扫描 127.0.0.1:8080 或课程明确给出的 Docker 靶场地址。不要扫描校园网网段、同学电脑或公网地址。
3.4 绘制实验环境拓扑图
拓扑图至少包含以下节点:
拓扑图旁边标注三条边界:
- 允许:Kali 到本机 Docker 靶场。
- 允许:Windows 浏览器访问
http://localhost:8080。 - 禁止:Kali 扫描互联网、校园网真实业务系统和同学设备。
4. 课堂验收清单
| 验收项 | 标准 |
|---|---|
| Kali 导入 | 能通过 wsl.exe -d Kali 启动 |
| 范围确认 | 能运行 course-scope 并说明允许/禁止目标 |
| DVWA 启动 | start_dvwa 后浏览器能打开 localhost:8080 |
| 连通性验证 | 能提供 curl -I 或 nmap -sV -p 8080 结果截图 |
| 拓扑图 | 能画出 Windows、WSL2、Kali、Docker、DVWA 的关系 |
常见问题排查
- 如果
wsl.exe -d Kali启动失败:先确认 WSL2 是否启用,再确认导入脚本是否完整执行。 - 如果
start_dvwa失败:先执行docker ps和docker images,确认 Docker 服务与vulnerables/web-dvwa:latest镜像状态。 - 如果浏览器打不开
localhost:8080:确认容器是否仍在运行,必要时重新执行start_dvwa。 - 如果中文显示异常:关闭图形程序后重开,镜像已包含中文字体与字体缓存。
5. 课后任务
- 整理一张实验环境拓扑图,标注允许流量和禁止流量。
- 提交 4 张截图:Kali 启动、
course-scope、DVWA 页面、nmap -sV 127.0.0.1 -p 8080。 - 用 150 字说明:为什么网络安全实验必须放在授权、隔离、可回滚的环境中。