计算机科学与技术XX互联网公司网络安全工程师实习报告

计算机科学与技术XX互联网公司网络安全工程师实习报告一、摘要

2023年7月1日至2023年8月31日，我在XX互联网公司担任网络安全工程师实习生，负责核心业务系统的安全监控与漏洞修复。通过深度参与Web应用防火墙策略优化，使系统DDoS防护效率提升35%，日均拦截恶意请求量达120万次。运用Python脚本自动化扫描高危漏洞，累计修复高危漏洞78个，降低系统风险指数42%。熟练应用Wireshark抓包分析及Nmap端口扫描技术，结合公司安全规范编写应急响应预案，使安全事件平均处置时间缩短至1.5小时内。提炼出基于机器学习的异常流量识别模型，经测试准确率达89%，为后续安全运维提供可复用方法论。

二、实习内容及过程

2023年7月1日至8月31日，我在XX互联网公司做网络安全工程师实习生。来的时候想学点实战经验，看看自己学的防护理论用在哪。公司做在线教育，系统用户量大，安全要求挺高，有自研的SaaS平台和第三方对接系统。

我的任务主要是帮着看Web应用防火墙的日志，找可疑流量。刚开始挺懵的，公司用的WAF是自研的，文档不全，得自己摸索。8月5号那周，系统突然被CC攻击，访问卡死，日志里全是伪造的Referer。我学着用Wireshark抓包，分析IP地理位置分布，发现恶意请求都集中在一个子网。跟同事说后，他们查到是某个被黑的服务器在递归请求，我们在WAF里加了黑白名单规则，攻击量立马降了80%，那周日均拦截恶意请求120万次。

还有件事是帮后端修复API接口漏洞。8月12号发现一个越权问题，用户能访问别人的课程数据。我用了OWASPZAP工具扫描，发现缺少权限校验。写了个Python脚本自动测试接口，跑了5000次请求，定位到3个模块的问题。后来系统漏洞数量从月均50个降到28个，修复速度加快了。

遇到的困难主要是安全设备日志太杂，分析效率低。花了一周时间学Python的pandas库，写了个日志清洗脚本，把关联日志聚合到一起，看异常事件的时间线方便多了。

公司的安全培训挺基础的，就是讲些理论，实战机会少。有时候得自己找资料学，比如怎么用BPF做内核级监控，看他们内部用eBPF抓取系统调用。

这次实习让我知道，光会理论不行，得会用工具。比如抓包分析、脚本编写，还有怎么跟开发对接漏洞修复。最大的收获是学会用数据说话，比如通过分析攻击频率和源IP，能反推出攻击者的策略。虽然做的都是些基础活，但每解决一个问题是真有成就感。以后想往渗透测试方向发展，这次经历让我觉得自己的知识储备还差得远，得继续学东西。

三、总结与体会

8月31号下班的时候，回头看这8周，感觉挺值的。刚来的时候懵懵懂懂，觉得学的东西都能用上，结果发现理论跟实践差得远。7月10号第一次独立分析WAF日志时，几百条告警看得眼花，完全不知道从哪下手，跟同事问了半天才明白是正常流量波动。后来慢慢熟了，8月15号那会儿，系统突然出现零星SQL注入尝试，我直接用之前学的BurpSuite和OWASPZAP工具，不到半小时就定位到是某个第三方接口没做好过滤，给封了。那一刻觉得，真学点东西还是管用的。

这份实习让我明白，安全不是背书，是解决问题。比如我参与修复的API越权漏洞，光看书本不知道实际怎么影响，去了公司才懂开发怎么设计，测试怎么覆盖。写Python脚本清洗日志那事儿也印象深，一开始觉得麻烦，后来发现能省不少时间，效率提高明显。这些经历让我意识到，做安全得既懂技术又懂业务，还得能跟人打交道。

对我职业规划影响挺大的。之前想当纯搞技术的，现在觉得安全运维更实际，接触的东西更全面。公司用的很多工具，比如他们自研的SaaS安全平台，里面关于零日漏洞响应的部分写得特别好，回去得好好研究。下学期打算报个CISSP考试，把理论知识系统化，顺便把实习里用到的Python自动化技能再深化下。行业里现在都说零日漏洞多，AI攻防也兴起，感觉挑战挺大的，但也意味着机会多。

最重要的是，心态变了。以前觉得学完就能当大神，现在明白职场跟学校完全两码事，责任大得多，压力也实打实。比如8月28号那晚，系统疑似被APT攻击，虽然最后确认是误报，但整夜没合眼的感觉挺真实。这种经历比在实验室模拟有教育意义多了。接下来准备沉下心学，争取把实习里遇到的问题都捋明白，以后面试或者真遇到类似情况，能从容点。

四、致谢

在XX互联网公司这8周的实习经历，让我收获不少。想谢谢我的导师，实习期间遇到问题，他总能耐心给我建议，比如8月5号我分析DDoS攻击日志卡壳的时候，他教我怎么看流量源的地域分布特征。还有带我的几位同事，他们演示怎么用公司自研的安全平台的时候，会主动把一些边界情况讲明白，让我对安全设备理解更深。比如有一次讨论WAF策略优化，有同事提到要考虑正常业务峰值的波动，这个点我回去后才在书上看到相关内容。

也要谢谢学校指导老师，实习前他提醒