网络安全信息安全安全工程师实习报告

网络安全信息安全安全工程师实习报告一、摘要

2023年7月1日至2023年8月31日，我在XX公司担任网络安全信息安全工程师实习生，负责企业级网络安全系统的日常运维与漏洞分析。通过参与防火墙策略优化，将网络入侵检测率从12%提升至28%，累计修复高危漏洞23个，其中10个涉及SQL注入与跨站脚本攻击。运用OWASPZAP工具完成前端应用渗透测试，发现并推动修复了15处逻辑缺陷。在技能应用方面，结合《网络安全法》要求，设计了一套包含动态日志审计与异常流量监控的响应机制，使安全事件平均响应时间缩短至15分钟。总结出基于机器学习的异常行为识别模型，可自动标记90%以上的可疑活动，为后续安全策略调整提供数据支撑。

二、实习内容及过程

2023年7月1日到8月31日，我在一家做互联网安全服务的公司实习，岗位是网络安全工程师助理。公司主要帮客户搞渗透测试、应急响应和系统加固。我的任务就是跟着师傅们学怎么维护安全设备，主要是防火墙和入侵检测系统。

第一阶段是熟悉环境，7月第一周，师傅教我怎么看公司用的SIEM系统，就是那个Splunk平台，每天帮他把日志里标记的误报给排除，差不多花了20个小时。后来开始接触防火墙策略，7月15号之前，我负责修改了30多条访问控制规则，主要是根据开发团队的需求开放端口。有一次规则改错，导致隔壁部门的API访问不了，后来花了3小时把规则改回来，师傅就跟我说写策略得特别小心，要看全面。

第二阶段是参与渗透测试项目，8月初跟着师傅去一个客户现场，他们那边有个旧系统总被攻击，我负责用Nmap扫资产，发现三个系统没打补丁，还是XP的补丁。我用Metasploit试了两个漏洞，其中一个MS17010的提权漏洞，最后被师傅说成是“有点意思”，不过没往深处挖，毕竟时间不够。期间我还用BurpSuite抓了客户网站的Cookie，发现两个加密方式太弱，后来客户那边加了个HSTS头。

困难主要是两个，一是8月10号左右，有个虚拟机突然蓝屏，我查了半天没找到原因，最后师傅说可能是内存条接触不良，给我上了一课物理硬件的排查。另一个是做漏洞报告时写不出深度，8月20号做的那个报告，师傅让我重写，说“你这写得像查房记录，得说清楚漏洞危害和复现步骤”，后来我参考OWASP的模板改了两天。

最后成果就是，我负责的那块区域，8月份的安全告警比7月份少了一半，从每天平均20条降到10条以下。我还整理了50个常见漏洞的修复方案，师傅说可以放进公司知识库。最大的收获是明白安全不是光会工具就行，得懂业务，比如那次渗透测试，其实发现不了什么高危漏洞，但通过分析流量，发现客户内部在传一个钓鱼邮件的附件，提醒了他们，客户还挺感谢的。这段经历让我觉得，做安全得既懂技术又会沟通，这对我以后想进甲方做安全架构师挺有启发，至少知道该往哪方面努力了。不过公司培训确实一般，就每周有个1小时的技术分享，内容也不固定，要是能系统教教Linux安全和网络攻防基础就好了。还有就是岗位匹配度问题，我这边做的工作和学校学的课程关联不大，比如密码学、密码分析那些用得很少，要是实习前能做些定向培训，可能效果更好。

三、总结与体会

这8周实习，像是在学校理论和现实之间搭了座桥。7月刚去时，对着防火墙规则表都有些懵，觉得学校学的TCP/IP模型好像用不上，直到8月10号那会儿，帮客户排查一个DDoS攻击，看着流量曲线从正常300Mbps飙升到3Gbps，突然就理解了什么是网络拥塞，什么是DDoS的威力。那一刻觉得，原来那些枯燥的知识点能派上这么大的用场。实习结束时，我整理的那份漏洞报告被师傅说“比他以前看到的实习生写得好”，现在想想，主要是因为我把学校学的“Web安全实验”里学的XSS、CSRF攻击原理，结合实际项目里看到的CVE细节给写进去了。这就是实习的价值闭环吧，把碎片化的知识整合进真实场景里。

对我职业规划的影响挺直接的。之前想考CISSP，但觉得离得挺远，现在觉得可以先从CISSP的十项职能入手，比如这次实习里做的安全运维，就对应了“安全运维”和“软件开发安全”，回去就把这两章给系统学学。师傅跟我说过，甲方安全工程师至少得懂内网渗透和应急响应，这让我把目标定得更细了。行业趋势这块，明显能感觉到零信任架构和云安全在搞，8月参与的那个项目，客户就是在用Azure，但他们的云访问安全代理(CASB)配置得挺混乱，导致安全策略很多是无效的。回去打算把AWS和Azure的安全服务再补补课，争取明年能试试云安全工程师的认证。

最深的体会是心态变了。以前做实验，写个报告对老师说“完成”，现在实习，客户一个告警信息都能让我整晚睡不着，第二天必须给个说法。8月25号那个晚上，客户那边系统被入侵了，虽然是我实习前一周发现的漏洞没被及时修复，但跟着师傅全程搞应急，查日志、隔离系统、恢复备份，每个环节都得盯紧了，那种责任感是以前没有的。现在回头看，抗压能力确实上来了，但还有很多东西不会，比如那个入侵事件里，师傅用的一些内存取证技巧，我完全看不懂，这让我意识到自己的知识面有多窄。未来的路还长，这次实习最大的收获就是看清了自己的短板，比如密码学应用这块，回去得把《现代密码学》的实践部分给啃透了，至少得会配置SSL/TLS，会分析证书吧。毕竟，安全这行，理论扎实了，工具用起来才顺手。

四、致谢

感谢这次实习的机会，让我接触到了真实的安全环境。感谢导师在实习期间