网络安全安网科技公司网络安全工程师实习报告

网络安全安网科技公司网络安全工程师实习报告一、摘要

2023年7月10日至2023年9月5日，我在网络安全安网科技公司担任网络安全工程师实习生。期间，我参与搭建了3个企业级防火墙策略体系，通过自动化脚本优化了30个高危端口扫描日志分析流程，将处理效率从48小时提升至12小时。核心工作包括设计并实施了一套基于机器学习的入侵检测模型，准确率达92%，累计检测并封禁异常流量12.6万次。专业技能方面，我熟练运用Wireshark进行流量包解析，结合Python编写了5个安全工具，如自动化漏洞扫描器，可批量检测目标IP的20项常见漏洞。工作期间，我提炼出“分层防御+动态策略调整”方法论，通过实时监控日志并建立阈值模型，将系统误报率降低至5%。

二、实习内容及过程

1.实习目的

我这次实习主要是想看看自己学的那些网络安全知识能不能在实际工作中用上，顺便了解下企业里是怎么处理安全问题的，想多学点实战经验。

2.实习单位简介

我实习的公司叫网络安全安网科技公司，主要做企业级安全服务，客户都是那种规模挺大的公司，所以技术要求挺高。他们那环境挺严格的，对保密要求特别严，各种设备都是最新款的。

3.实习内容与过程

刚开始那两周，主要是熟悉环境，跟着师傅看他们怎么写安全策略，学了不少东西。后来开始接手具体工作，第一个项目是帮一个客户优化防火墙策略。他们原来的策略太松了，各种小攻击都能钻进来。我就用Wireshark抓包，分析流量，发现有好几个不该开的端口都没关，还漏了几个高危协议。我花了三天时间重新设计策略，把规则从50多条精简到20条，优先拦攻击流量，再放正常业务。改完后，客户那边反馈说恶意扫描量直接降了70%，系统负载也轻了不少。

另一个任务是做入侵检测模型的测试。他们之前用的是开源的规则库，但效果不咋地，总误报，搞得运维老喊累。我就提议用机器学习试试，用了他们给的过去一年的日志数据，自己写Python脚本来训练模型。过程挺难的，调参数调了好几遍，最后跑出来的模型准确率到92%，比原来强多了。测试阶段，我拿了一组真实流量去跑，新模型只报了3个假阳性，老模型得报10多个。师傅挺认可，后来有好几个新项目都让我接着弄。

4.实习成果与收获

这8周我直接参与的项目就有两个，一个防火墙策略优化，一个入侵检测模型改进。数据挺实在的，比如那个防火墙项目，客户说之前每天得处理200多条告警，后来减到不到50条。模型那边也直接用了，运维跟我说现在告警处理时间缩短了至少一半。我学到的技术也不少，像怎么用Python做日志分析，怎么调机器学习模型，还有怎么跟客户沟通需求。最大的收获是明白了一个道理，安全这东西光有技术不够，还得懂业务，知道客户到底需要什么。

5.问题与建议

实习期间也碰到点问题。比如公司培训机制不太完善，我刚开始手都忙不过来，好多东西得现学，有时候还得跟隔壁部门的人跑来跑去问。还有一次做项目，客户要求太急，我又想赶进度，结果出了个小bug，差点搞砸。后来想了个办法，就是每天早上列个清单，按优先级做，急的先搞，然后定期跟客户同步进度，这样沟通顺畅多了。

我建议公司可以搞个新人手册，把常用的流程、工具都写明白，这样新来的能快一点上手。另外，可以多搞点内部培训，比如每月搞次技术分享会，大家交流交流也行。岗位匹配度这块，我觉得可以给我多点机会接触些前沿的东西，比如云安全或者零信任这些，现在学这些挺有用的。

三、总结与体会

1.实习价值闭环

这8周实习，感觉就像把书上学到的知识掰开了揉碎了用了一遍。刚开始7月10号进去的时候，心里挺没底的，毕竟学校里做的实验都没这么复杂。但跟着师傅一步步做项目，那种感觉慢慢就对了。比如那个防火墙策略优化，光看理论是知道要怎么做的，但真面对几十G的日志，还得保证策略改了不影响正常业务，这中间的权衡和调试，只有真做了才懂。最后看到客户那边数据实实在在变好了，那种成就感是考试拿高分没法比的。这让我明白，学技术不能光停留在理论，得真去动手，去踩坑，才能成长。

2.职业规划联结

这次经历直接影响了我对未来的规划。之前我打算考研，但现在想先找个工作积累经验。这次实习让我看清了自己想做什么，也知道了哪些地方得补。比如我发现自己对云安全这块挺感兴趣的，公司用的也是AWS环境，所以接下来打算把AWS的认证考了。还有那个入侵检测模型，我后来还研究了下TensorFlow，感觉深度学习在安全领域用得越来越多了，以后肯定得继续学下去。实习最后那两天，导师也跟我聊了聊，说我觉得做安全研发挺合适的，可以往这个方向想想。这让我更坚定了，想先在安全开发干几年，把技术做扎实。

3.行业趋势展望

在公司那段时间，感觉最大的变化就是零信任和云安全越来越火。他们好几个新项目都是围绕着这些搞的，客户那边也反映，现在不搞云迁移、不上零信任，都不好意思跟人说自己是搞安全的。我后来也自己看了些资料，确实是这样，以前那种层层防御的老思路现在不行了，得动态感知，快速响应。比如我实习期间看到的那个机器学习模型，就是基于用户行为分析的，这才是未来的方向。感觉这个行业变化特别快，不学就会跟不上，所以接下来打算多关注这些新技术，比如SOAR、AIOps这些，看看能不能在后续学习或者工作中往这些方向靠拢。

4.心态转变与未来行动

最大的变化还是心态吧，以前在学校做实验，失败了重跑就行，但现在不一样，直接关系到客户那边业务，一点马虎不得。8月的时候有一次做测试，模型参数调得不对，结果把几个正常流量都报了假阳性，师傅让我重做，当时压力挺大的，晚上回去对着电脑就是改，调了好几版才弄好。那几天感觉特别累，但做完之后觉得挺值的，抗压能力确实比以前强了。现在毕业快了，打算把实习期间做的那些项目整理整理，写进简历里，特别是那个入侵检测模型的效果数据，还有防火墙优化的客户反馈，这些实实在在的东西肯定比瞎写强。接下来打算沉下心把想考的证书拿下，然后多投投简历，希望能找到个愿意教我的地方。感觉这8周没白过，至少让我知道了自己以后要怎么走了。

四、致谢

感谢