信息安全网安港网络安全工程师实习报告

信息安全网安港网络安全工程师实习报告一、摘要

2023年7月1日至2023年8月31日，我在网安港担任网络安全工程师实习生，负责协助完成内部网络安全系统漏洞扫描与修复工作。通过8周实践，累计完成352个终端的漏洞扫描，修复高危漏洞78个，中低危漏洞213个，平均修复周期缩短至3.2天。运用Nessus、Wireshark等工具进行安全监控，识别并封禁异常IP访问112次，保障系统运行稳定。期间，参与制定《终端安全加固操作手册》，将标准修复流程化，提升团队处理效率20%。掌握漏洞生命周期管理方法，将安全事件响应时间从5.6小时降至2.8小时，验证了主动防御策略的有效性。

二、实习内容及过程

2023年7月1日到8月31日，我在网安港实习，岗位是网络安全工程师。主要任务是帮着看系统有没有漏洞，让系统更安全。刚开始的时候，我对公司的安全设备不太熟，特别是那套漏洞扫描的系统，用着卡，数据对不上。师傅教我用命令优化扫描参数，还给我看了他们写的脚本，让我明白怎么让扫描更快更准。8周里，我参与了3次安全演练，一次是模拟钓鱼邮件攻击，我负责分析受害者电脑里的数据包，找出恶意软件的传播路径。那次发现10%的员工点击了假链接，逼得我们赶紧把邮件过滤规则改了。还有一次是内部网段隔离测试，我用了VLAN和ACL，把不同部门的流量隔开，结果发现有个旧系统的端口没封，差点造成跨区访问，赶紧补上。期间修复了78个高危漏洞，最复杂的是个域控服务的配置问题，花了两天查资料才解决。那段时间感觉学到了不少东西，但也意识到自己脚本能力太弱，后来就天天琢磨Python的requests库，现在写个简单的扫描器倒是没问题了。不过说实话，公司那套培训系统有点老，好多新知识都是自己上网查的。有时候觉得跟导师对接需求也慢，他们开会的时候我提的方案容易被忽略，后来我就学着提前把材料发过去，效果好了点。最大的挑战还是数据可视化，原始日志一堆乱码，我用了PowerBI做了个仪表盘，把关键指标标出来，领导看着就清晰多了，这让我明白安全工作不光要能动手，还得会表达。这段经历让我想往渗透测试方向发展，但感觉自己的基础还差得远，得继续补。

三、总结与体会

这8周在网安港的经历，让我的理论真正落地了。7月1号刚来的时候，面对真实的网络环境，说实话挺懵的，连ActiveDirectory的架构都得现学。但通过参与那些项目，比如那个域控漏洞修复，从分析日志到最终加固，每一步都挺扎实的。这让我明白，安全工作不是背书，得真懂技术，还得能动手。修复的78个高危漏洞，封禁的112个异常IP，这些数字看着简单，但背后是每天盯着屏幕查资料、跟团队沟通的积累。最让我有感触的是做那次钓鱼演练后的复盘，发现10%的员工中招，这提醒我安全意识培训太重要了。那段时间压力是真大，但解决问题后的成就感也值了，抗压能力确实强了不少。这段经历让我看清了自己的方向，想往纵深发展，后续打算把Python脚本和自动化运维好好拾掇拾掇，看能不能拿下CISSP证书，感觉对以后有帮助。行业现在变化快，零日漏洞、供应链攻击层出不穷，单靠学校学的肯定不够，得保持学习状态。从学生到准职场人的心态转变也挺明显，以前做实验图快，现在明白规范和严谨更重要。这段实习的价值闭环就在于，我不仅学了东西，还找到了自己想攻克的领域，接下来怎么深化技能，怎么在求职中体现这段经历的价值，这就是我接下来要琢磨的。感觉网安这行当，学无止境，但越学越有劲。

四、致谢

在网安港的8周实习，得到了不少帮助。感谢单位给我这个机会，接触到了真实的网络安全工作。导师在关键时候指点了我，特别是那个域控漏洞的修复，要不是他提醒我看日志的特定格式，可能