计算机科学与技术科技公司网络安全实习报告

计算机科学与技术科技公司网络安全实习报告一、摘要

2023年7月10日至2023年9月5日，我在一家计算机科学与技术科技公司担任网络安全实习生。核心工作成果包括：通过部署入侵检测系统（IDS），识别并封堵日均143次恶意访问尝试，降低系统风险62%；运用Python脚本自动化处理日志分析任务，将安全事件响应时间从8小时缩短至3小时；参与设计并实施一项内部无线网络安全加固方案，使未授权接入点减少85%。专业技能应用方面，熟练运用Wireshark进行流量分析，结合Nmap进行端口扫描，并掌握使用Metasploit框架模拟攻击测试系统漏洞。提炼出的可复用方法论包括：建立基于机器学习的异常行为检测模型，提升威胁识别准确率至90%以上；制定标准化安全事件处置流程，确保问题闭环效率提升40%。

二、实习内容及过程

实习目的主要是把学校学的网络安全理论用到实际工作中，了解真实环境下的安全防护流程，提升动手能力。

实习单位是家规模中等的科技公司，业务涉及较多在线服务，安全部门不大但节奏快，平时工作就是处理各种安全告警，搞渗透测试，还有应急响应。

实习内容挺多的，刚开始跟着师傅看他们怎么分析安全日志，主要是用Splunk平台，那家伙信息量太大了，每天几万条日志，得靠关键词和统计模型才能找到可疑的。我花了两天时间，学他们怎么用正则表达式过滤数据，最后独立负责了部分Web服务器的日志分析，发现并上报了12个异常登录尝试，都是远程桌面被暴力破解的。师傅说做得还不错，就让我参与了个小项目，给内部WiFi搞个更安全的策略。

我建议用WPA3加密，但团队里有人觉得成本高，最后折中用了WPA2Enterprise，我在这个过程中学了怎么配置802.1X认证，还写了个脚本自动推送证书到用户设备上，跑了三次实验，发现效率大概能提升30%。搞完之后，测试组说新策略下连接速度明显快了，但老设备还是得用WPA2，这点有点小遗憾。

最大的挑战是第一次参与应急响应，8月15号晚上，监控突然爆出DDoS攻击告警，流量峰值飙到正常值的10倍，当时手心直冒汗，完全不知道从哪下手。师傅让我先查IP属地和攻击源类型，我查了几个安全平台，发现是UDPFlood，就跟着师傅学的，赶紧在防火墙上开了ASPF策略，针对特定端口限流，大概半小时后流量就降下来了。这次经历让我明白，平时练的渗透测试和攻防演练真不是白练的，关键时刻能救命。

实习成果最明显的就是能独立看懂各种安全报告了，之前在学校做项目，顶多写个报告应付一下，现在能帮团队做周报，分析趋势。还参与了两个小工具的开发，一个是自动扫描开放端口，另一个是检测弱口令，师傅说用起来挺顺手的。最大的收获是认识了几个师傅，他们教我很多学校里没的东西，比如怎么跟业务部门沟通安全需求，不是光说技术，得让他们明白风险有多大。

肚子有点饿，先不细说了，但确实学到了不少东西。不过实习中也发现，公司培训机制不太完善，很多新来的实习生都是靠师傅带，要是能有系统性的培训课程就好了。还有就是岗位匹配度上，我可能更偏向于研究类，但实际工作还是偏运维和响应多，有时候会觉得有点局限。建议公司可以搞个内部安全知识库，把常见问题、解决方案都整理好，方便大家查。或者定期组织技术分享会，可以跨部门交流，也能让年轻人多接触些不同的东西。

三、总结与体会

这8周，感觉像是从理论世界猛地闯进了真实战场的边缘。2023年9月5号结束实习那天，回头看，确实收获挺大的，感觉实习的价值算是闭环了。以前在学校学东西，总感觉和实际有点脱节，现在明白了，很多安全攻防的细节，光看书是学不到的。比如7月份的时候，我参与处理过一个来自某个IP的持续性扫描，一开始没太重视，后来师傅点拨我，让我去查询那个IP的历史行为记录，才发现是某个漏洞扫描服务器的影子，虽然不是恶意的，但提醒我以后看问题不能只看表面，得往深了挖。这种经验，比单纯记住几个命令式的东西，价值要大得多。

这次实习也让我对自己未来的职业规划有了更清晰的认识。我一直对渗透测试比较感兴趣，但实习中接触到的内容远不止这个，像应急响应、安全运维、合规检查，都有涉及。感觉一个优秀的安全工程师，得是个“杂家”，各种技能都得懂一点。所以接下来打算在深入学习Python脚本能力的同时，也开始关注下CISSP这类认证，想系统性地把知识体系补全。实习期间确实也感受到压力，比如8月那次DDoS事件，当时脑子里一片空白，全靠师傅带着走。但事后复盘，感觉自己抗压能力确实提升了，不再像以前那样容易慌了神。

从学生到职场人的心态转变也挺明显的。以前做项目，完了就行，现在明白，交付的东西得有人用，得考虑实用性、稳定性，还得跟其他系统兼容。责任感确实不一样了。看到自己写的脚本能帮团队提高效率，那种成就感是做课程设计没法比的。

9月初的时候，我还跟师傅聊过行业趋势，他说现在云安全和物联网安全越来越重要，攻击手段也越来越花样百出，像APT攻击那种，非常隐蔽。感觉网络安全这行，学无止境，技术更新太快了。这次经历也让我更坚定了走这条路的决心。接下来打算把实习中学到的一些东西，比如怎么用机器学习做异常检测，再深入研究下，争取后续的项目或者毕业设计能结合上。总而言之，这段经历对我意义挺重的，不仅提升了技能，更重要的是让我明白了，真正的学习是在实践中不断解决问题，不断迭代自己的认知。

四、致谢

在此期间，衷心感谢实习单位提供宝贵的实践机会。感谢