计算机科学与技术科技公司网络安全工程师实习报告

计算机科学与技术科技公司网络安全工程师实习报告一、摘要

2023年7月1日至2023年8月31日，我在一家计算机科学与技术领域的科技公司担任网络安全工程师实习生。核心工作成果包括完成对内部30台服务器漏洞扫描，修复高危漏洞12个，降低系统风险评分40%；设计并实施自动化安全监控脚本，日均处理日志数据10GB，识别异常登录行为87次；参与搭建Web应用防火墙测试环境，通过模拟攻击验证系统响应时间，平均响应时间缩短至0.5秒。专业技能应用涵盖漏洞分析、安全脚本开发、网络设备配置等。提炼出的可复用方法论包括基于机器学习的异常行为检测模型构建流程，以及漏洞扫描结果与系统资产关联分析的方法，这些方法通过实习期间的具体项目验证了其有效性。

二、实习内容及过程

2023年7月1日到8月31日，我在一家做云计算安全服务的公司实习。我的主要任务是帮团队整理客户系统的安全风险报告。第一天开始接触工作，导师给我发了上季度积累的200多个客户资产清单，要求我先用工具扫描这些服务器的漏洞。我用了OWASPZAP和Nessus，花了4天时间扫完，发现30台服务器里有高危漏洞12个，集中在过时的中间件和弱口令配置上。

7月8号，我开始参与一个自动化监控项目。客户系统日志每天大概10GB，人工看根本不行。我学用Python写脚本，结合ELK堆栈分析登录行为。比如发现某IP连续5分钟内尝试登录不同账户，就会被标记为异常。第一个月跑了87次这种规则，准确率91%，比之前团队人工筛查效率高不少。

实际操作中遇到过两次麻烦。一次是7月15号部署监控脚本时，客户环境Python版本太老，导致报错。我临时用Docker容器环境绕过去，最后建议客户系统升级到3.8版本，导师说这个思路可以写进后续的方案里。另一次是8月初帮客户整改防火墙策略，系统规则太复杂，我花了两天时间画了张逻辑图才理清。后来发现用Netmiko这个工具批量配置会快很多，但实习时间不够没时间深入学。

这8周里，我完整经历了从漏洞扫描到风险修复的流程，也理解了云环境下怎么用自动化工具提升效率。比如客户A的监控系统，我调优后误报率从3%降到0.5%，客户反馈说省了2个专职人员的工作量。最大的收获是认识到安全工作不是静态的，规则需要持续迭代。这段经历让我想往云安全方向发展，虽然知道还有好多东西要学，但至少方向清楚了。

实习也让我看到一些问题。比如公司给新人的培训手册有点旧，几次都遇到工具版本不对的情况。建议可以加个附录，列清楚项目里用到的具体版本。另外，我参与的客户项目都是标准流程，要是能接触更多非标定制需求就好了。如果后续有机会，我想尝试研究下机器学习在异常检测里的应用，感觉这块很有前景。

三、总结与体会

这8周，从7月1号到8月31号，在公司的经历像把理论知识和实际场景搭了座桥。一开始接手客户资产清单，200多个IP，心里挺打鼓，生怕漏扫描。后来用了OWASPZAP和Nessus，把30台服务器的漏洞都梳理出来，其中12个高危漏洞修复后，客户那边风险评分直接降了40%，这让我觉得学的东西真能派上用场。

最有成就感的是7月中旬那个自动化监控项目。客户系统日志量太大，每天10GB，之前靠人筛查效率低还容易出错。我用Python搭了个ELK环境，写脚本分析登录行为，设置了异常规则。第一个月跑了87次检测，标记的87次异常登录，最后确认90%以上是真的，客户反馈说比他们原来请的人看快了至少一倍。这让我明白，安全工作现在真的离不开自动化，光会看报不如会写脚本。

实习过程也逼着我成长。比如8月初整改防火墙策略，客户规则写得一塌糊涂，我花了两天时间，一边看文档一边在沙箱里试，最后画了个逻辑图才弄明白。导师看了说思路可以，但实现上可以更优。这让我意识到，学校学的理论够用，但实际工作要考虑各种边界情况，解决问题的方式也得多。这种责任感是以前做项目模拟时没体会到的。

这段经历让我更确定职业方向了。我发现自己对云安全这块挺感兴趣，特别是怎么用机器学习搞异常检测。公司用的AWS环境也让我知道，未来的安全工程师肯定得懂点云架构。接下来打算先把Python脚本能力再锤炼下，准备考个CKA认证，希望能把实习里学的经验系统化。行业里现在都说零信任、SASE这些是趋势，感觉这些都是我接下来要重点补的课。从学生到职场人的感觉确实不一样，抗压能力和效率要求都高不少，但收获也真的多，至少知道了自己以后该往哪钻了。

四、致谢

在公司这8周，真的挺感谢带我的导师，给我机会接触实际项目，特别是7月那会儿教我怎么用Python处理日志数据，那些关于效率的技巧我现在还在用。团队里其他同事也帮了不少忙，比如8月初帮我一起梳理防火墙规则，虽然他们平时也挺忙的。学校里的