计算机科学与技术网络安全公司安全工程师实习生实习报告

计算机科学与技术网络安全公司安全工程师实习生实习报告一、摘要

2023年7月1日至2023年8月31日，我在一家网络安全公司担任安全工程师实习生。核心工作成果包括协助团队完成3次内部渗透测试，发现并修复12个高危漏洞，其中5个被列入公司漏洞库。参与2次应急响应事件，分析日志数据量达2GB，定位攻击源头耗时平均1.5小时。期间应用了Wireshark抓包分析、Nmap端口扫描、Metasploit框架利用开发等技能，并整理出可复用的漏洞扫描脚本集，包含20条自动化检测规则。通过实践掌握了漏洞管理流程，深化了对TCP/IP协议栈和加密算法的理解。

二、实习内容及过程

实习目的主要是把学校学的网络安全知识用上，看看实际工作是怎么流的，感受下企业环境。

实习单位是做网络安全服务的一家公司，主要业务是给客户做安全评估、应急响应什么的。他们有挺多安全工具，像SIEM系统、漏洞扫描器什么的都用得着。

实习内容开始阶段主要是熟悉环境，跟着师傅看他们怎么处理客户的安全报告，学了不少报告写作的套路。后来就上手做渗透测试，主要是对一个测试系统搞渗透，用Nmap扫了端口，发现几个开放的服务，然后用Metasploit试了下漏洞利用。期间踩了不少坑，比如有个SSRF漏洞，一开始没反应过来，后来查资料才知道是啥情况，改了好几次才成功复现。还参与了应急响应的演练，主要是分析日志，用Wireshark看网络流量，找出异常数据包，这个过程挺锻炼分析能力的。

有一次做漏洞扫描，扫描结果特别多，里面真假漏洞混着，花了好长时间才筛选出来，挺费劲的。后来我就琢磨着写了个小脚本，能自动过滤掉一些明显是误报的条目，效率高了不少。

实习成果的话，独立完成了测试系统的渗透报告，里面提了12个漏洞，有5个是高危的，后来公司师傅又帮我复核了一下，挺认可的。还参与写了应急响应的流程文档一部分，主要是关于日志分析那块。

过程中遇到的挑战主要是实际操作跟学校实验不一样，很多情况都是没见过的，得自己查资料解决。还有就是时间有点紧，客户催得急的时候，晚上都得加班搞。为了克服这些，我养成了快速搜索资料的习惯，什么技术博客、安全论坛都看，还下了不少工具书，哪个工具怎么用都翻来覆去看。遇到问题就先自己琢磨，实在不行就问师傅，师傅也挺好，会给我点方向。

这段经历让我对网络安全这行有了更直观的认识，以前觉得理论知识挺好，真落到实践里，才知道自己懂得太少。也明白了安全工作是个不断学习的活儿，技术更新快，得一直跟着学。对职业规划也有影响了，我想以后能更深入地学网络安全，最好是能专攻某个方向，比如渗透测试或者应急响应，感觉那块挺有挑战的。

公司管理上吧，感觉人挺多的，但有时候流程有点乱，比如需求交接的时候容易出岔子。培训机制我觉得可以再完善点，刚来的时候感觉没系统地带我们熟悉业务，都是师傅带一带，有点慢。岗位匹配度上，我觉得我的理论知识还行，但实践能力确实得提高，学校里学的跟实际还是有点距离。

我建议公司可以考虑搞个新员工培训计划，系统性地讲讲业务流程和技术栈，这样大家上手快点也规范点。另外，可以多搞些内部技术分享会，大家互相学习学习，技术氛围能更浓点。

三、总结与体会

这8周实习，感觉像是把书桌上的理论知识搬到了实际场景里去磨炼，挺有价值的。从一开始对着测试系统懵懵懂懂，到后来能独立写出一份像样的渗透报告，发现并提交了12个漏洞，其中有5个被评估为高危，这个过程中收获挺大的。特别是那次独立分析日志，面对2GB的数据量，虽然花了不少时间，但最后能准确定位到攻击路径，那种成就感是以前做实验没体会过的。实习让我真切感受到网络安全不是纸上谈兵，而是实打实的对抗和防御，责任重大，也让我抗压能力提升了不少。

这次经历跟我的职业规划紧密联系起来。我原本对安全领域比较泛，现在通过实践，对渗透测试和应急响应有了更具体的认识，也发现自己对流量分析这块挺感兴趣。实习让我更清楚自己想要什么，未来学习会更有方向，比如打算系统学学TCP/IP协议栈，深挖下网络底层知识，还想把CISSP或者CEH证书考了，把理论框架补全。实习中看到的一些东西，比如零日漏洞的利用手法、内部威胁的隐蔽性，都让我觉得这行学问深着呢，必须得持续学习，不然很快就会跟不上。

从学生到职场人的转变，主要是心态上的。以前做实验，错了就改，没那么大的压力。现在工作，客户的项目，一点点小错误都可能造成麻烦，得对结果负责。这种责任感是以前没有的。同时，也学会了如何在压力下工作，比如赶项目的时候，怎么安排时间，怎么高效沟通，这些都是在实践中慢慢悟出来的。

看着自己写的报告被采纳，自己分析的问题被解决，感觉挺充实的。行业里感觉自动化、智能化是个大趋势，像AI在安全领域的应用越来越多了，这要求我们不仅要懂技术，还得懂点算法、机器学习。这次实习让我意识到自己知识结构还不太合理，后续得往这些方向发展。总而言之，这段经历是我成长的重要一步，会好好利用这些经验，为以后的发展打基础。

四、致谢

在这段实习期间，得到了不少人的帮助和支持。感谢公司提供这次实习机会，让我接触到了真实的安全工作环境。特别感谢我的导师，在实习期间给了我很多指导，无论是技术问题还是工作方法上，都给了我不少启发，让我学到了很多实用的知识。和团队里的同事一起做事也挺好的，他们平时工