网络安全实训教程第一章-环境搭建

原创

用户9708391

发布于 2022-10-13 22:12:04

1K0

发布于 2022-10-13 22:12:04

文章被收录于专栏：DVWA教程

网络安全实训教程第一章-环境搭建

背景介绍
虚拟机的安装
操作系统的安装
DVWA的安装
总结
背景介绍

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

当前来讲，对于计算机的网络安全，主要有三个方面，分别是信息安全、网络安全、网络空间。虽然信息安全、网络安全和网络空间安全分别产生于不同的历史条件，但在实际应用中这三个概念之间仍然存在着一定的关联性。

通常来说，大家在大学里面上的课程中，一般都会有这样一门课程，名字可能叫信息安全，或者是网络空间安全，又或者是网络安全技术等。但不管是叫什么名字，大部分的内容都大同小异，它主要在基于信息安全的相关理论，着重讲解一些常见的密码学基础，身份认证技术，TCP/IP协议安全，网络攻击与防范，防火墙技术等理论的基础上，再结合一部分实验。然而，观察了绝大部分的信息安全课程的教学内容来看，它更加侧重于理论部分的讲解，实验方面相对来说会薄弱一些，并且内容方面也比较滞后，所以希望单独展开一个章节，讲解一些关于安全的实验内容，加深学生的理解。

虚拟机的安装

我们需要做网络安全实验，建议一般情况下最好在虚拟机里面进行操作，一是安装简单，资源消耗少，二是出问题时，通常可以采用快照的方式来进行复恢复。在Windows系统下常用的虚拟机有VMware和Virtualbox，VMware是收费的，Virtualbox是免费的，两者功能基本没有多少区别，可以看大家的喜好来使用。这里我采用的是VMware来安装，下载地址：

https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html

目前VMware支持Windows和Linux版本的安装，下载好了之后，双击，弹出安装对话框。如图。

一路点击下一步即可自动安装，默认情况下，不需要更改任何配置，当安装完成后，桌面会出现VM的图标，双击后，就可以打开VM的主界面了。我这里的安装的是VM8，如图。

左边的是虚拟机空间列表，右边是运行主界面。当启动虚拟机后，虚拟机的运行界面会实时显示在右边。

操作系统的安装

做网络安全实验之前，我们要知道，需要安装什么操作系统，在这里，我们采用的是Windows7（以下简称Win7）操作系统，相对来说，它耗费资源不多，同时也方便处理。

首先，我们先在MSDN官网，下载对应的Win7系统镜像文件，MSDN官网：https://msdn.itellyou.cn/。在左边选择操作系统->Win7。如图。

当确定好操作系统版本后，点击详细信息，弹出的对话框中显示了下载的链接，用迅雷或者其他下载工具即可直接下载。

下载完成后，启动VM，点击左上角新建虚拟机，弹出对话框中，选择经典模式。

再点击下一步，暂时不安装操作系统。

选择WIN7操作系统。

填写虚拟机名字和文件存放路径。

为虚拟机分配硬盘空间，建议分配40GB即可。

完成后，会自动生成操作系统界面。接着再编辑虚拟机的设置。

CD/DVD这里，选择使用镜像文件，就是刚下载的Win7镜像文件

确定后，启动虚拟机，然后我们根据它的提示，直接安装好操作系统就可以了。在这里，网络方面我们采用的是NAT模式。

DVWA的安装

操作系统安装完成后，我们要在Win7上安装一个Web应用程序DVWA（Damn Vulnerable Web App），DVWA是一个基于PHP/MySql搭建的Web应用程序，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助Web开发者更好的理解Web应用安全防范的过程。DVWA一共有10个模块，包括常见的暴力破解，文件上传漏洞，SQL注入等。同时，每个模块的代码也包含4种安全等级，便于我们的学习。由于DVWA是基于PHP平台的，所以我们可以先在系统上安装XAMPP，它集成了(Apache+MySQL+PHP+PERL)，当安装完成后，再配置DVWA即可。

下载XMAPP，XMAPP的下载地址：https://www.apachefriends.org/index.html。下载完成后，直接安装即可。安装后的界面如图所示。