计算机科学网安科技网络安全工程师实习报告

计算机科学网安科技网络安全工程师实习报告一、摘要

2023年7月1日至2023年8月31日，我在网安科技担任网络安全工程师实习生，负责协助完成企业级防火墙策略优化与渗透测试执行。通过分析历史安全日志，识别出系统漏洞12处，其中高危漏洞3处，主导修复并验证通过10处，使系统漏洞率下降至4.5%。应用Nmap、Wireshark等工具完成网络资产盘点，绘制拓扑图覆盖150台主机，并基于结果设计防火墙规则集，使异常流量拦截率提升至82%。在实习期间，掌握自动化脚本编写方法，使用Python结合Scapy库开发流量分析工具，处理效率较手动操作提升60%，形成可复用的漏洞扫描与应急响应模板。

二、实习内容及过程

实习目的是想搞懂企业安全运营到底是个啥样，看看自己学的那些东西用不用得上。实习单位叫网安科技，主要搞网络安全服务，客户都是些大企业，系统挺复杂的。8周里，我跟着团队做防火墙策略优化和渗透测试。记得7月10号开始参与一个项目，是帮客户梳理网络出口的防火墙规则，那堆规则看得头疼，好多都是以前管理员瞎加的。我发现历史日志里每季度都有相似类型的攻击尝试，大概20多次，都是因为某些端口没关好。我建议清理冗余规则，根据业务需求重新配置，把规则数量从200多条精简到78条，测试后系统稳定性没影响，但管理起来方便多了。还参与了8月5号的渗透测试，目标是客户的一套Web应用，用BurpSuite抓包分析，发现SSRF、XSS两个漏洞，还顺带把一个配置错误导致目录遍历的问题也给挖出来了。老板说漏洞修复挺及时，最后报告里就剩3个高危和1个中危没搞定。过程中最头疼的是7月15号那个自动化脚本写不出来，需要每天手动检查几个系统的日志，太浪费时间了。后来我花了两天时间学Scapy，写了个小工具能自动汇总异常IP和端口，效率确实提上来了，每天也就几分钟的事。挑战主要是有些东西学校没教，得自己摸索，比如怎么分析那些复杂的网络流量，还有怎么跟客户沟通需求。收获就是知道安全实际操作是啥样了，不再是纸上谈兵。对职业规划有启发，想往渗透测试方向发展，但感觉还得学不少东西，像BypassWAF、内网渗透那块儿得补。单位管理还行，但培训有点少，就给看了些内部文档，要是能多组织些技术分享会就好了。建议搞个新员工培训计划，系统化点，而且岗位匹配度上，我可以多接触点应急响应的活儿，现在主要是做前端的测试和优化。

三、总结与体会

这8周在网安科技的经历，感觉像是从理论世界猛地扎进了实践的浪潮里，冲击挺大的，但也挺受用。实习的价值闭环很清晰，我一开始去的时候，就是想看看那些学过的防火墙策略、渗透测试方法论在实际项目里怎么落地，具体效果怎么样。到最后离开，我不仅帮着优化了78条防火墙规则，降低了系统复杂度，还亲手完成了对三个Web应用的测试，发现了至少4个不同类型的漏洞，其中有2个是高危的。这跟在学校做实验、搞仿真完全不一样，真实环境下的每一步操作，都得考虑周全，比如7月15号那次，为了写个自动分析日志的小脚本，我花了两整天捣鼓Scapy，从完全不会到能跑通程序，最后把每天几小时的手动工作缩到几分钟，这种成就感挺直接的。整个过程让我深刻体会到，安全工作真的不是光会点工具就够的，更重要的是理解业务逻辑，知道攻击者可能从哪个角度下手，怎么去防御。这种思维的转变挺重要的，从单纯的技术实现，变成更关注风险和效果。这次实习也让我更明确了自己的职业规划，想往渗透测试方向发展，现在感觉目标更具体了。我知道自己现在懂得还远远不够，像BypassWAF、内网渗透那块儿，感觉还有很多东西要学。接下来打算系统学习一下相关课程，看看能不能考个CISSP或者OSCP之类的证书，把基础打得更牢。行业趋势上，感觉现在云安全和物联网安全越来越重要，各种新攻击手法层出不穷，像APT攻击那种，持续性和隐蔽性都特别强，这要求从业者得持续学习，不能停。总的来说，这次实习让我对网络安全这个领域有了更深的理解和热爱，也认识到了自己的不足，心态上从学生那种比较随意的状态，变得更像是个需要负责任的人了，抗压能力和解决问题的能力确实都锻炼了些。这对我未来的学习和工作肯定是有好处的，我会把这段经历当作一个起点，继续努力。

四、致谢

感谢网安科技这次实习机会，让我接触到了真实的安全项目。特别感谢我的实习导师，那段时间给了我不少指点，尤其是在防火墙策略优化和渗透测试执行上，很多细节