网络安全安全工程师实习报告

网络安全安全工程师实习报告一、摘要

2023年6月5日至8月23日，我在XX公司担任网络安全工程师实习生，负责协助完成内部网络安全审计与漏洞扫描工作。期间完成5次网络安全巡检，累计发现并修复23个高危漏洞，其中包括3个SQL注入风险点、12个跨站脚本（XSS）漏洞及8个配置不当问题。通过应用Nessus与Wireshark工具，建立了季度漏洞趋势分析模型，准确预测下季度高发漏洞类型占比达78%。在团队指导下，编制了《内部系统安全加固手册》，涵盖15项标准化操作流程，被部门采纳用于后续3次安全培训，学员考核通过率提升至92%。熟练运用OWASPZAP、Metasploit等工具进行渗透测试，独立完成2个模块的自动化扫描脚本开发，扫描效率较传统方法提升40%。

二、实习内容及过程

实习目的是想了解网络安全工程师的实际工作，把学校学的知识用起来，看看自己喜不喜欢这个方向。我所在的部门主要做企业内部网络安全防护，有专门的团队负责漏洞管理、安全监控和应急响应。

我的工作主要是协助进行季度性的安全巡检。6月10号开始，跟着师傅一起用Nessus扫描内部几十个应用系统的漏洞，发现不少中低危问题，印象最深的是发现3个旧系统的SQL注入点，得赶紧跟开发那边沟通修复。还参与了2次渗透测试演练，用的是Metasploit框架，主要是模拟攻击内部的Web服务，看看防不住哪儿。有个挑战是7月15号，扫描出个域控服务权限过高的风险，当时不太明白为啥会这样，师傅教我用Wireshark抓包分析，原来是个服务配置没关掉NetBIOS协议，赶紧给关了，还写了个加固检查清单。期间也帮忙整理漏洞报告，学到了怎么用CVSS评分来Prioritize漏洞，感觉挺实用的。

除了具体工作，我也参与了部门的安全策略讨论。比如8月初，大家都在讨论怎么应对零日漏洞，有同事分享说用HIDS（主机入侵检测系统）日志关联分析能提前发现异常，我回去也研究了下ELK堆栈，感觉对日志分析帮助挺大。虽然只是打杂，但确实把不少东西用上了，像漏洞扫描报告怎么写、安全会议怎么参与，都有点经验了。最大的收获是认识到安全工作真不是光会攻防就行，沟通协调很重要，有时候跟其他部门说个高危漏洞，对方可能没那么急，得学会怎么强调风险。

实习单位整体还行，但感觉培训机制可以改进，比如给我发的安全文档都是英文的，没有中文翻译，有点难搞。还有就是岗位匹配度上，我接触到的东西偏技术操作，像安全运营、合规那些没怎么沾到，要是能多点轮岗机会就好了。建议公司可以搞个新员工安全知识Wiki，把常用工具操作、流程文档都英文和中文双语放那儿，方便新人快速上手。或者搞个季度轮岗，让我接触下安全运营岗，了解下不同模块怎么协同。

三、总结与体会

这8周在XX公司的经历，感觉像是把书本里那些安全概念给具象化了。6月5号刚来的时候，对实际工作流程很懵，特别是看到师傅用漏洞扫描器出来的报告，一堆高危低危标签，完全不知道从哪儿下手。硬着头皮跟着做，慢慢才搞明白，原来写个清晰、可执行的漏洞报告这么重要，得说明风险、影响，还得给修复建议。比如7月10号那次漏洞复盘，我就发现之前写报告光说漏洞编号，现在知道得加上业务场景描述，人家一看才知道严重不严重。这8周下来，我独立完成的扫描报告有5份，修改了3版才过关，感觉挺有价值的，至少知道自己写报告还有得学。

这段经历对我职业规划挺关键的。以前觉得做安全就是搞搞渗透、写写脚本，现在看来，跟运维、开发、甚至法务沟通都很有必要。有一次跟开发扯皮一个XSS修复问题，他们那边急着上线，觉得风险不大，最后我用真实用户访问场景给他们演示了一下，才同意先修复。这让我意识到，安全不是技术活儿，也是沟通活儿。未来想继续往这个方向走，短期计划是把实习用的那些工具，比如Wireshark、Nessus，都摸透，争取拿下CISSP证书，至少先把基础打牢。长期看，希望能接触到更多安全运营的活儿，了解下威胁情报那些事儿，感觉那块儿很有前景。

行业变化太快了，实习期间就感受到。师傅跟我说，现在攻击者手段花样百出，APT攻击那种，搞内网渗透，搞持久化，防不胜防。我们这边做的，顶多算是补丁管理、边界防护，还是被动防御。8月20号的时候，公司内部培训还专门讲了供应链攻击，说有些攻击者直接黑了软件供应商，结果把一大波企业都拖下水了。这让我觉得，安全真的不是一成不变的，得持续学习，了解最新的攻击手法和防御思路。像SASE（安全访问服务边缘）这种新东西，感觉很有意思，至少说明未来安全架构会朝着云化、智能化的方向发展。这次实习最大的体会就是，学校学的知识是基础，但远远不够，得在实战中不断迭代，才能跟上节奏。从学生到职场人，感觉肩上的担子重了点，处理问题也得更周全，抗压能力确实锻炼了不少。接下来得好好沉淀一下，把实习的收获都变成自己的东西，不然白干了。

四、致谢

在这8周的实习期间，得到了很多帮助。感谢XX公司的提供这次实习机会，让我能接触到实际的安全工作。感谢我的导师，给了我很多指导，尤其是在漏洞分析和报告撰