网络安全网络安全公司网络安全分析师实习报告

网络安全网络安全公司网络安全分析师实习报告一、摘要2023年7月1日至2023年8月31日，我在一家网络安全公司担任网络安全分析师实习生。期间，我负责监控并分析网络流量日志，识别并响应潜在威胁，累计处理日志数据约50万条，发现并上报异常事件127起，其中高危事件35起，成功阻止了4次针对内部系统的未授权访问尝试。通过应用漏洞扫描工具（如Nessus）和渗透测试方法，我协助团队完成了3个关键系统的安全评估，发现并修复了12处安全漏洞。实习中，我熟练运用SIEM系统（如Splunk）进行日志关联分析，提炼出了一套基于时间序列分析的异常行为检测方法论，可复用于同类环境的安全监控中。二、实习内容及过程1.实习目的我去那家公司实习，主要是想看看真实环境下网络安全工作是个啥样，把学校学的那些东西怎么用到实际里。想学点东西，顺便看看自己喜不喜欢这行。2.实习单位简介那家公司主要做云安全和数据防泄漏，客户不少是大厂，技术栈挺新的，像ECS、SOAR这些用得挺多。3.实习内容与过程我跟着师傅干，主要做几件事。每天早上开完站会，就去SIEM平台（就是Splunk）看日志，找异常。7月8号到10号那段时间，系统告警特别多，有120多条，我就花大半天时间一条条查，发现10几个是内部账号操作不合规，另外有几个是外部IP在扫描端口，后来定位到是个钓鱼网站在搞事。师傅教我用正则表达式过滤日志，效率高不少。中间参与了两个项目。一个是为某银行做风险评估，用了Nessus扫了他们三个子域，发现12个中高危漏洞，我负责跟进修复情况，月底核对时发现10个已经修了，剩下两个后来被厂商补了。另一个是做应急响应演练，8月15号模拟了勒索软件攻击，我负责隔离受感染主机，备份系统数据，花了1小时40分钟搞定，比平时实操快了15分钟。最大的挑战是刚开始看不出威胁，日志一堆乱码，7月15号差点被老板骂，因为我漏了个DDoS攻击，流量峰值到500Gbps，我光盯着Web日志看了。后来我买了本书，晚上自己研究TCP/IP协议栈，还有师傅给的流量分析工具包，慢慢就习惯了。还有一次是做威胁狩猎，8月5号那周，师傅让我用机器学习模型分析用户行为，数据量太大，电脑卡死，最后我学会了用Pandas先清洗数据，再丢给模型跑。4.实习成果与收获总共处理了50万条日志，发现了127个事件，高危35个，成功阻止了4次攻击。还学会了怎么用SOAR平台自动响应告警，写了个简单的剧本，能自动隔离违规IP。最大的收获是明白安全不是光靠工具，得懂原理，像上次那个钓鱼网站，光靠WAF是挡不住的，得分析用户点击路径。5.问题与建议有几个问题。一是公司培训挺随意的，没系统教，有些东西得自己摸索。比如SOAR平台，刚开始完全不会，只能干些简单的。二是我的岗位有点杂，既要分析日志，又要写报告，有时候做项目没时间深入研究。建议他们搞个新人训练营，至少把基础工具的操作讲明白，另外可以按专长分点方向，让我能学得更深。还有就是，有时候系统告警太杂了，能不能按威胁等级分类推送，别光堆一堆，我看着都头疼。三、总结与体会1.实习价值闭环这8周就像把书本知识装进了脑子里，再倒出来用。刚开始7月1号去的时候，连SIEM都搞不太明白，对着日志眼花缭乱，师傅说我得先学会看TCP包头。后来我就泡在工具里，特别是7月15号那次DDoS告警，流量飙到500Gbps，我硬是靠抓包定位了源IP，虽然过程很慌，但事后看觉得挺有劲。现在回想，那些熬夜查资料、搞明白漏洞原理的夜晚，跟公司8月31号结的实习证明，都是实实在在的收获。50万条日志，127个事件，这些数字看着简单，但每一条背后都是真实的风险。2.职业规划联结这份实习让我更清楚自己想干嘛了。以前觉得安全就是个工具人，现在明白威胁狩猎、应急响应比单纯看告警有意思。8月10号参与银行风险评估时，师傅说现在攻防都讲究自动化，回去得学学Python写脚本。所以接下来打算把Python再啃一遍，顺便考个CISSP，感觉这些经历写简历特亮眼。要是真想做渗透，师傅还给我推荐了些内部文档，说等毕业可以再联系，这让我挺期待。3.行业趋势展望在那家公司待着，感觉云安全、数据安全是越来越重要。8月那会儿他们几个项目都在搞零信任，说以后得靠身份认证了。我还记得7月25号开会时，技术总监讲了个案例，说某公司因为API没做好，被拖了整整两周，直接赔了钱。现在看，那些搞AI、大数据的公司，安全真的不能拖后腿。不过那家公司也老说人手不够，有时候我写应急剧本到半夜，就觉得这行挺累的，但技术更新快，还是得卷。4.心态转变以前在学校犯错，最多是论文被毙，现在8月15号那回勒索软件演练，我搞砸了备份路径，师傅直接骂我差点让客户系统瘫痪。当时脸都绿了，但后来把流程又捋了三遍，现在想起还觉得后怕。这8周最大的变化是，以前觉得安全是技术活，现在明白责任比技术更重要。每天上班前都会默念师傅的话：别怕犯错，但别犯低级错误。这种心态转变，比学会什么工具都值钱。四、致谢1.感谢那家公司给我实习机会，让我见到了真实的安全世界。2.特别感谢我的导师，7月到8月那段时间，每