计算机科学与技术XX互联网公司网络安全实习生报告

计算机科学与技术XX互联网公司网络安全实习生报告一、摘要

2023年7月1日至2023年8月31日，我在XX互联网公司担任网络安全实习生，负责协助完成网络安全监测、漏洞扫描及应急响应工作。通过运用Wireshark、Nmap等工具，累计完成500+网络设备的安全巡检，发现并修复23处高危漏洞，其中包括3处SQL注入风险和2处跨站脚本（XSS）漏洞。参与编写了《XX系统安全加固手册》，系统化总结了访问控制策略的配置流程，将某模块的访问认证响应时间从2.5秒优化至0.8秒。通过实践掌握了渗透测试的基本方法论，验证了自动化脚本在漏洞验证中的效率提升约40%，并形成了一套完整的日志分析流程，可用于后续安全事件的溯源定位。

二、实习内容及过程

实习目的主要是想把学校学的网络安全理论用上，看看实际工作里攻防对抗是啥样，顺便熟悉下互联网公司的节奏。

实习单位是个做在线服务的公司，用户量挺大，系统复杂度高，对安全要求挺严，搞了不少自研的安全产品。我所在的团队主要做内网安全防护和应急响应，平时得盯各种安全设备，处理可疑事件。

实习期间，我跟着师傅参与了两次安全事件的应急处理。7月10号左右，发现有个办公区的网段流量异常，像是中了APT攻击，流量突增到平时的3倍，主要是向外发DNS查询请求。我们用Wireshark抓包分析，定位到是某台PC的DNS客户端被污染了，疯狂查恶意域名。查了系统日志，发现是员工用了什么来路不明的软件，师傅教我用Windows内置的PowerShell脚本，结合Sysmon日志回溯，找到了恶意软件的植入路径，是某个管理员的电脑先中了，然后通过共享目录传播开的。这次事件让我明白，日志分析得细，不能光看表面，得会关联分析。后来又处理了一次Web应用漏洞，8月5号左右，通过公司内部漏洞扫描平台发现某接口有SQL注入风险，我花了两天时间复现，确实可以提权获取数据库信息。我把这个过程写进了加固文档，师傅看了说思路清晰，但有些验证步骤可以更自动化。

日常工作中，我负责维护堡垒机，得定期检查登录日志，看看有没有异常的IP或者暴力破解行为。还参与了新上线系统的安全验收，用Nmap扫了端口，看了开放的协议，用Nessus做了漏洞扫描，帮开发同学修复了几个跨站脚本（XSS）漏洞，都是输入没做过滤导致的。期间我搞了个小工具，用Python写了个脚本，自动汇总各系统的漏洞扫描报告，效率确实提了一丢丢，师傅说这种实用的小东西挺值钱。

遇到的挑战主要是刚开始对业务系统不熟，问问题老被说“自己看看文档”，有点懵。还有就是分析日志的时候，海量数据看得眼花，不知道从哪儿下手。后来我就调整了策略，先主动看公司开源的技术文档，搞懂了几个核心系统的架构图，问问题前先自己查半天，同事看我对着文档问，态度就好多了。日志分析这块，我就多练兵，找些CTF比赛的Web题目，把各种日志格式都摸了一遍，慢慢就找到感觉了。

最后算下来，我参与处理了3起安全事件，修复了25个漏洞，写了2份安全加固文档，还有那个汇总漏洞报告的小工具。虽然数据不算特别惊人，但确实把应急响应的流程走了一遍，对安全设备的使用也熟练了好多。最大的收获是学会了怎么从海量信息里快速定位问题，还有就是明白了沟通的重要性，跟开发、运维同学怎么说话得讲究策略，不能一股脑儿怼问题。这次实习让我觉得，学校学的理论基础够用，但实践能力得一步步积累，安全这行特别需要经验，得多看多练。

实习中也发现了一些问题，比如公司内部的安全培训机会不多，大部分靠师傅带，有点跟不上节奏。还有就是我的岗位跟我想深入研究的方向差了一点点，更多是做执行层面的工作，对那些高级的威胁情报分析、狩猎stuff没接触多少。我觉得培训这块，公司可以搞点定期的内训，或者把一些常见问题的处理手册共享出来，效率会高很多。岗位匹配度上，我可能会多自学点威胁情报分析和红队工具的使用，争取下次实习能接触到更核心的工作。

三、总结与体会

这8周在XX互联网公司的经历，让我的网络安全认知从书本知识彻底落地到了实际场景。实习的价值在于，我不再仅仅是知道“什么是DDoS攻击”，而是亲身参与了7月15号那次大流量攻击的应急处置，看着实时监控面板上的数据从正常值的200Mbps飙升到6000Mbps，那种压力和紧迫感是以前模拟环境体验不到的。通过分析网络流量包，我明白了为什么某个特定的TLS协议版本会成为攻击的突破口，这让我对加密协议的脆弱性有了更直观的认识。修复漏洞的过程也让我体会到闭环的重要性，从发现SQL注入风险到编写验证脚本，再到最终看到开发同学修复并验证通过，每一步都关联着前后的工作，这种责任感是大学里做项目完全不同的感受。

这次实习让我更加清晰地看到了未来的方向。我意识到，学校教的网络基础理论是骨架，但实际工作中需要的是更灵活的应变能力和更深入的技术挖掘。比如在处理8月2号的那起内部蠕虫事件时，虽然只是协助师傅做日志分析，但看到师傅如何通过关联不同系统的日志快速定位根源，那种对细节的极致追求和对技术的掌控感深深吸引了我。这让我开始思考，要不要在后续的学习中重点深化威胁狩猎（ThreatHunting）这块，甚至考虑考取OSCP这类进阶证书，把实践能力再打磨一下。职业规划上，我不再只是空想“想成为安全研究员”，而是有了更具体的路径：先补齐Web安全和内网渗透的技能短板，再尝试接触更前沿的零日漏洞挖掘。

行业趋势这东西，实习中感受最深的就是自动化和智能化的重要性。我们用的SIEM系统（安全信息与事件管理）能自动关联告警，但人工的分析和验证环节依然不可或缺，尤其是在判断告警的真实性上。师傅跟我说，未来安全人员的核心竞争力，可能不在于会多少工具，而在于能不能从机器生成的海量信息里提炼出有价值的威胁情报。这让我觉得，持续学习不能停，无论是新技术还是新的攻击手法，都得时刻关注。比如最近看的某个行业报告，提到AI在恶意代码检测中的应用越来越普遍，这又给了我一个新的学习方向。从学生到职场人的心态转变也挺明显的，以前做实验失败了可能抱怨几句，现在遇到困难更多想“怎么能解决”，抗压能力和主动解决问题的意识确实上了一个台阶。这些收获，比实习结束时拿到的那个证明更宝贵，会一直影响我后续的学习和职业选择。

四、致谢

感谢这次实习的机会，让我在XX互联网公司体验了真实的安全工作环境。特别感谢我的导师，给