计算机网络网络安全公司网络安全工程师实习报告

计算机网络网络安全公司网络安全工程师实习报告一、摘要2023年7月1日至2023年8月31日，我在一家网络安全公司担任网络安全工程师实习生。实习期间，我参与处理了超过200起网络安全事件，其中通过漏洞扫描技术发现并修复了35处高危漏洞，有效降低了系统风险。我还运用Wireshark抓包分析技术，定位并解决了10起内部网络性能瓶颈问题，使网络吞吐量提升了25%。通过参与应急响应团队的工作，我掌握了ISO27001安全管理体系在实战中的应用流程，并整理了15份可复用的安全检查清单，涵盖访问控制、数据加密等关键环节。这些实践加深了我对TCP/IP协议栈、防火墙策略配置等专业技能的理解，并验证了“纵深防御”理论在多层防御体系中的有效性。二、实习内容及过程1.实习目的想通过实践了解网络安全工程师的工作日常，把学校学的TCP/IP、OSI模型这些理论用到实际工作中，看看漏洞扫描、入侵检测这些技术到底怎么落地，顺便感受下真实企业的运作节奏。2.实习单位简介我实习的公司是做网络安全产品研发的，主要服务金融和政府行业客户。他们有专门的渗透测试团队和应急响应小组，用到的技术栈挺全，从主流的Nessus、BurpSuite到自研的SIEM平台都用得上。3.实习内容与过程前两周主要是熟悉环境，跟着师傅学怎么用Nessus搞漏洞扫描，有一次给个测试环境跑扫，发现了个中危漏洞是文件包含，就手动验证了下，发现能回显webshell，师傅说这类漏洞得结合业务场景看，不能光扫结果。后来我开始独立处理告警，比如某天7月15号，有个客户报说后台登录失败次数异常，我查了WAF日志，发现是某个IP用暴力破解工具在试密码，IP在C段，我就建议运维封了那网段，后来确认是客户系统弱口令问题，封IP确实管用。8月初参与了个应急响应项目，帮一家客户处理勒索病毒事件，我负责分析样本，用CuckooSandbox跑了一版，看到它先搞持久化，然后遍历文档目录加密，最后上传解密工具到网盘要赎金，这个案例让我意识到终端检测不能光靠传统杀毒，得用HIDS联动分析。4.实习成果与收获我负责的10个系统里，平均每系统修复了3个高危漏洞，其中有2个是之前扫描没出来的，后来改用AppScan做动态测试才发现的，这说明同一种漏洞可能存在不同攻击路径。整理的50份安全检查清单里，有15条是我在实战中总结的，比如检查服务端SSL证书过期这类细节。最大的收获是学会了怎么跟客户沟通，比如8月20号解释防火墙策略变更为啥要分阶段实施，讲得他们居然能理解。5.问题与建议有次遇到个尴尬事，团队突然要我把已完成的渗透测试报告改成风险评估报告，结果发现得重写一大半，主要是任务分配太模糊。建议公司给新人搞个标准化流程手册，至少让师傅知道我要做什么，别天天靠吼。另外培训里关于自研SIEM平台的课太少，光看文档学半天，要是能多给几个实操案例就好了。岗位匹配度上，我发现自己对代码审计这块有点懵，但公司又没这个岗位，如果多安排些代码层面的工作会更有成长。三、总结与体会1.实习价值闭环这8周像把理论装进了实践模具，学校教的OSI七层模型，真遇到网络丢包、延迟异常时，才知道到底在哪一层卡脖子。7月25号处理客户反馈APP登录慢的问题，抓包发现是第三层交换设备CPU飙高，换成词是VLAN打满了，这比课本上光秃秃的模型生动多了。写的那50份检查清单，现在每天还能翻出来看，每一条都是踩坑总结来的，比如检查DNS解析记录是不是用SEC记录，这种细节在实习前根本想不到。最值的是学会怎么从"我觉得"变成"数据证明"，8月15号跟运维扯防火墙策略，光说"这个端口不该开"没用，拿出流量日志显示8080端口异常流量环比增长120%，对方才同意调整。这种把技术转化为语言的功力，比单纯会配置防火墙有水平多了。2.职业规划联结实习彻底改了我对安全工程师的认知，之前以为就是点点Nessus，现在明白攻防两端得懂体系化思维。比如8月初跟着师傅做资产梳理，他们用资产管理系统关联设备指纹、服务端口、负责人，这比我想的"列个表"专业多了。现在看招聘JD，发现不少公司要"具备端到端安全设计能力"，这得从哪学起？打算下学期啃《CISSP官方教材》，先把11个域都过一遍，特别是云安全那块，公司用的AWS环境挺多但没教我。有个意外收获是认清了自己的短板，8月28号参与应急响应时，师傅说"你流量分析还行，但代码审计得补"，这提醒我秋招简历得把"熟悉Web安全漏洞原理"改成"掌握XSS、SQL注入原理及POC编写"。现在每天抽1小时在LeetCode刷题，目标是在校招前拿下Pwnable.kr前20关。3.行业趋势展望公司给的新人培训里，8月10号有个课讲"零信任架构"，老师说现在客户都要求用VMware多租户环境，传统边界防护根本不够看。我回去查了NetApp的文档，发现他们新出的零信任解决方案居然用了Kubernetes服务网格，这让我意识到安全技术迭代太快，光靠实习那点时间根本学不完。最感慨的是看到师傅们处理威胁情报的流程，8月20号有个威胁组织在黑市挂了新的C&C域名，他们居然提前2天用开源工具Blocklist.de通过IP段关联到对方VPS，然后给客户做了预警。这让我觉得未来安全工程师得会玩开源社区，打算把GitHub上那几个不错的沙箱工具都整明白，比如最近看上的Drozer框架。现在才懂什么叫"安全是场马拉松"，8月30号整理实习日志时突然发现，自己从一开始连APT都分不清，到后来能帮师傅解释APT29的TTPs（战术技术流程），这中间隔了多少知识盲区？但反过来想，这8周就像给职业道路打地基，每解决一个问题，就少一个以后哭的地方。四、致谢1.感谢实习期间接触到的团队，特别谢谢带我的师傅，8月15号讨论那台交换机配置问题的时候，教了我怎么看日志关联报文。还有那个负责SIEM的同事，8月20号给我看的那些误报分析案例，让我明白告警处理不能光靠规则。这些具体的技术交流，比学校几节课还有用。2.感谢学校的指导老师，7月25