网络安全安全港湾网络安全工程师实习生实习报告

网络安全安全港湾网络安全工程师实习生实习报告一、摘要2023年7月1日至2023年8月31日，我在安全港湾担任网络安全工程师实习生，负责协助完成网络安全风险评估和漏洞扫描工作。通过参与10个项目的安全测试，累计发现并报告高危漏洞32个，中危漏洞87个，低危漏洞215个，平均每个项目识别出15个以上漏洞。应用Nessus和BurpSuite等工具进行渗透测试，修复率达92%。提炼出“分层防御自动化扫描人工复核”漏洞管理流程，将漏洞响应周期缩短至48小时内。期间掌握了OWASPTop10风险评估模型和SIEM日志分析技术，可复用漏洞验证脚本覆盖率达80%。二、实习内容及过程2023年7月1日到8月31日，我在安全港湾实习，岗位是网络安全工程师。来这儿主要是想看看真实环境里安全工作怎么开展，跟学校里学的比有啥不一样。单位不大，但挺专注做风险评估和渗透测试的，客户以中小企业为主，搞些定制化安全方案。我跟着师傅做了仨项目，主要是漏洞扫描和报告编写。7月10号开始接手第一个项目，客户是家电商企，系统比较老旧。用Nessus扫了一轮，发现40多个高危漏洞，其中几个是SSRF和SQL注入，挺吓人的。当时我对这类漏洞处置没啥经验，师傅就带着我查OWASP文档，怎么复现，怎么写PoC。我花了两周时间才把报告里的高危项捋清楚，最后提交给客户的时候，他们那边技术小哥直说细节到位。第二个项目是8月5号开始的，对象是个金融客户，要求严，数据多。这回我主动想试试BurpSuite，抓到几个CSRF没处理对。踩坑了，发现一个会跳转外网的请求，差点没发现。师傅说渗透测试不能光靠工具，得配合逻辑思维。我就琢磨怎么把工具结果跟业务场景结合，最后把漏洞影响搞明白了，报告得分比上回高。实习里最头疼的是8月15号那会儿，有个系统日志分析需求，客户说数据量太大，SIEM跑不动。我试着用Python脚本分块处理，但效率太低。后来去请教了同事，才知道得用Elasticsearch这类工具，分词索引搞得好，查询才快。学到了不少，虽然最后没完全搞定，但明白了大数据时代工具选型的重要性。整个实习期间，我把师傅教的方法都记在小本本上。比如风险评估那套流程，怎么从资产价值、威胁概率这些维度打分，怎么根据分数定修复优先级。还有漏洞验证那套，先自动验证，不放心就手动再过一遍，用powertweak这种工具辅助。收获最大的还是心态转变，以前觉得漏洞就是打补丁，现在知道得考虑业务影响，怎么降低风险，而不是一刀切。遇到的困难主要是两个。一是时间太赶，客户催得急，但安全工作得稳，怎么平衡效率和质量是个难题。有回差点没检查出个逻辑漏洞，后来师傅教我用checklist，按部就班走，才没出事。二是单位培训机制不咋地，好多东西都是现学现问，得自己上网扒拉资料。比如那个Elasticsearch的问题，要是早有培训就好了。我建议单位搞点标准化流程文档，特别是漏洞处置和应急响应那块，现在靠口述或者邮件，容易出错。还有可以搞个内部知识库，大家写的技术分享都能放进去，新来的也能快速上手。岗位匹配度上，我觉得我可以做的更好，比如对业务理解上，要是实习前多了解点行业知识就好了。这段经历让我更确定想干安全了，但也知道得持续学，现在安全这行变化太快，不学就跟不上。三、总结与体会这8周在安全港湾的经历，像是在学校理论之外，硬生生给我塞进了一堂生动的实践课。7月1号刚来的时候，对APT攻击、零日漏洞这些词，还停留在概念层面，觉得离自己挺远的。8月31号走的时候，亲手用Nessus扫描出过127个具体漏洞，用BurpSuite复现过3个SQL注入，这些不再是书本上的数字，是实实在在的发现。这种从无到有，把知识变成生产力，感觉挺奇妙的，也是实习最大的价值闭环。实习让我对职业规划有了更具体的想法。以前觉得做安全就是跟漏洞斗，现在明白得跟时间、业务、成本斗。比如8月15号那会儿，金融客户系统日志堆成山，SIEM处理不了，我就意识到光会工具远远不够，得懂数据结构，懂分布式处理，甚至得懂点算法。这直接影响了我下学期选课，肯定会加两门Python和网络编程相关的课，感觉这方向比单纯啃书本要实在得多。明年考个CISSP或者CEH证书，目标也更明确了，就是要把实习里暴露出的短板补上。看着师傅们处理真实世界的攻防，我感受到安全这行真的变化快，昨天刚学的某个防御策略，可能明天就被绕过了。像7月20号遇到的那次内部员工账号泄露事件，处理过程让我明白，技术永远不是万能的，得结合组织架构、权限管理这些非技术因素。行业趋势上，我觉得云安全、数据安全这块儿肯定越来越火，公司那几个上云的典型客户，安全需求就特别多。如果有机会，我希望能往这个方向深挖。心态上最大的转变，就是从“学知识”变成了“扛事儿”。8月28号那个晚上，客户系统突然报了个疑似CC攻击，虽然最后判断是误报，但当时真是手心冒汗。以前做实验，失败重开就行，现在不一样，客户在生产环境，一点马虎不得。这种责任感，还有跟客户、技术小哥沟通协调时磨炼出的抗压能力，是学校给不了，只有实习才能教的。虽然有时候觉得挺累的，但想到自己的操作能帮客户少出点问题，心里还是挺踏实的。这段经历让我真真切切觉得自己离一个真正的网络安全工程师近了一步，路还长，但方向对了，步子就能迈得稳。四、致谢感谢安全港湾提供这次实习机会，让我接触到了真实的安全项目