网络安全安盾网络安全工程师实习报告

网络安全安盾网络安全工程师实习报告一、摘要2023年7月1日至2023年8月31日，我在安盾担任网络安全工程师实习生，参与核心安全项目，完成12次漏洞扫描，修复8项高危漏洞，编写5份安全分析报告，其中3份被团队采纳。通过实践应用Nmap、Wireshark等工具，掌握渗透测试流程，优化了2个安全监测脚本，使告警准确率提升15%。运用SIEM平台日志分析技术，定位3起内部异常访问事件，总结出基于行为模式的异常检测方法，可应用于同类系统。实习期间，通过处理真实业务场景，深化对DDoS防御机制的理解，建立了一套完整的应急响应流程。二、实习内容及过程1实习目的进到安盾那8周，主要是想看看真实的安全工位是啥样，把学校学的那些东西，像渗透测试、应急响应这些，跟实际项目对接上。想摸摸网络攻击和防御在一线是啥感觉，也想知道自己到底行不行，哪些地方得加把劲。2实习单位简介安盾啊，就是一家挺专注网络安全这块的，做各种威胁检测、数据防护之类的，客户不少，业务挺杂的，有金融也有零售，技术栈也挺全，搞攻防、搞监控、搞响应，感觉挺牛的。3实习内容与过程一开始跟着师傅熟悉环境，学了他们用的那些工具，像是Nessus搞漏洞扫描，Wireshark抓包分析流量，还有他们的SIEM平台怎么用。师傅给我分了个任务，帮着做一家客户的周报，得把系统日志扒出来，找异常点。我就用ELK栈把日志堆过来，写了个脚本自动跑，结果发现好几个低风险，但有点奇怪的访问模式，后来才知道是某个服务不收敛接口，得跟开发扯皮优化。后来参与了个应急响应的小案子，客户说半夜收到DDoS攻击，流量峰值飙到500Gbps，直接把出口洗没了。我跟着团队看流量，用BPF过滤，发现是UDP洪水，主要是某个端口没做速率限制。我们临时搞了个黑洞，把流量导走，第二天才慢慢清理。这次学到了，搞DDoS防御不能光靠带宽，还得懂协议，得会动态调整策略。还有个挑战是搞一个新上线的系统的安全测试，需求给得有点糊，没细说关键业务。我就自己瞎琢磨，用BurpSuite抓了半天，发现个越权漏洞，用户能访问别人的订单信息。跟产品经理磨了两天，才让他们把权限逻辑捋明白。这让我觉得，安全测试不光是找洞，还得会跟人沟通，把问题说清楚。4实习成果与收获那8周里，我独立完成了3个客户的漏洞报告，帮着定位了2起误报，把告警规则优化了几个，准确率提了15%。还参与写了个基于机器学习的异常登录检测方案，虽然没完全上线，但老板挺认可的。最大的收获是，感觉看日志、看流量这套，比背书强多了，什么基线漂移、心跳包异常，眼睛稍微一扫就有数了。搞安全这东西，真是活到老学到老，每天都能碰到新玩意儿，像是最近那个供应链攻击的案例，就是告诉你，没个东西是绝对安全的，得防着点。5问题与建议实习那会儿，感觉单位管理有点乱，比如谁负责啥事有时候不太清楚，得自己瞎琢磨。培训机制也一般，就给了我几本电子书，没系统教啥，很多东西都得自己找资料。岗位匹配度上，我学的那些偏向理论，实际操作还是得靠师傅带，有时候手都痒得慌。建议啊，公司能不能搞个新人培养计划，比如定期开个技术分享会，或者搞个模拟攻防靶场，让新人先练练手。还有就是，跟学校多联动，咱们学的那些理论，能不能跟实际项目结合得更紧点，别到了实习才现学现卖。三、总结与体会1实习价值闭环这8周在安盾的实习，把学校那几年啃的网络安全理论，像密码学、网络攻防、安全协议这些，跟实际项目挂上了钩。以前觉得漏洞扫描就是点几下按钮，现在明白背后得懂原理，得知道为什么这个CVE会影响系统，怎么在复杂业务场景里找到它。比如7月15号那次应急响应，面对500Gbps的UDP洪水，光靠堆带宽肯定不行，得分析流量特征，看是哪种攻击模式，才能精准防御。这让我觉得，安全这行，真不是光会工具就行，还得有那份钻研劲。实习最后那周，我写的那个异常登录检测优化方案，虽然只是小打小闹，但师傅说思路对，能帮我打基础，这种感觉挺值的。我把实习里碰到的问题和学到的技巧，都整理成了笔记，回头再看，发现很多细节以前真没注意到。2职业规划联结这段经历让我更清楚自己想干嘛了。以前对安全运维、安全研究都挺感兴趣，现在偏向安全分析这块，感觉每天跟攻击者较劲挺有意思的。实习里接触到的SIEM平台日志分析、威胁情报整合这些，让我觉得未来得往这方面深钻。学校里学的那些东西，比如数字签名、TLS握手这些基础，现在用上了，才觉得真有用。接下来打算把那个基于机器学习的异常检测方案完善下，争取把相关论文看看，再考个CISSP，感觉这样跟招聘要求贴得紧点。师傅常说安全人得持续学习，不能停，这话说得太对了，实习才8周，感觉学到的已经不够用了。3行业趋势展望实习里明显感觉到，现在安全越来越重数据了，什么数据防泄漏、数据加密，客户需求特别多。而且云安全这块儿，感觉是未来的大方向，实习那会儿刚好碰到个客户在搞混合云架构，他们用的那些云原生安全工具，像ElasticSecurityCloud，挺酷的。师傅说，等分布式拒绝服务攻击、供应链攻击这些搞得更复杂了，光靠传统防御肯定不够，得靠威胁情报、自动化响应。这让我觉得，以后安全工程师不光要懂技术，还得懂点商业逻辑，知道客户最在乎啥。现在看那些安全厂商的技术白皮书，感觉比学校课有意思多了，比如安盾那个威胁狩猎平台，把所有数据串起来分析，能发现很多隐藏的攻击链。从学生到职场人的心态转变也挺明显，以前做实验可以随便搞，现在得考虑合规性、成本这些，7月20号那次测试，差点把客户沙箱环境弄挂，吓得我一夜没睡，第二天赶紧跟师傅道歉。这种责任感得培养，以后工作了可不敢乱来。实习最后，老板跟我说，年轻人得抗压，遇到问题别慌，慢慢捋。这话听着简单，但确实得琢磨。感觉现在脑子里装的东西，比以前扎实多了，虽然离真正搞安全还差得远，但至少知道路该怎么走了。四、致谢1这8周的实习经历，让我受益匪浅。感谢安盾提供这个平台，让我接触到了真实的安全项目，也