信息安全网络安全公司网络安全工程师实习生实习报告

信息安全网络安全公司网络安全工程师实习生实习报告一、摘要

2023年7月3日至2023年8月31日，我在一家信息安全网络安全公司担任网络安全工程师实习生。核心工作成果包括完成30份网络安全风险评估报告，其中15份被评为A级，通过部署5套入侵检测系统，使网络攻击检测率提升至92%，修复23处系统漏洞，将安全事件响应时间缩短至平均1.5小时内。专业技能应用涵盖漏洞扫描、安全日志分析、应急响应等，运用Nmap、Wireshark等工具进行网络流量监控，采用SIEM系统实现自动化告警处理，总结出基于机器学习的异常行为检测方法论，可复用于同类场景。

二、实习内容及过程

实习目的主要是想把学校学的那些网络安全理论跟实际工作挂上钩，看看怎么在真实环境下用起来。

实习单位是做网络安全产品研发的，主要是帮企业客户搞安全防护，技术栈挺前沿的，用了不少我之前没接触过的东西。

实习内容刚开始是熟悉环境，跟着师傅看他们怎么处理客户报的安全问题，后来就开始上手做具体事了。核心是参与了一个客户的渗透测试项目，我的任务主要负责其中的一块网络区域。

项目里要模拟黑客攻击，找出系统漏洞。我用了Nmap扫资产，然后用BurpSuite抓包分析，发现了个SSRF漏洞，还找到了个未授权访问的API接口。当时挺懵的，因为之前实验里没碰到过这种场景，师傅就教我用OWASPZAP去复现，还给我看了他们之前写的漏洞分析报告，慢慢就上手了。

有次排查一个异常流量，花了好长时间才定位到是内部一个服务器配置错了，导致数据包瞎传。这个过程让我意识到，安全事件响应不光要会用工具，还得对网络架构特熟才行。

实习成果的话，独立完成了客户区域15个漏洞的挖掘和修复验证，写了5份详细的渗透测试报告，测试通过率达到了95%。师傅还夸我写的报告逻辑清晰，数据支撑够。

遇到的困难主要是刚开始对客户那种复杂网络环境不熟，有时候判断问题方向会跑偏。后来就多看师傅他们处理过的案例，没事就琢磨那些报告，慢慢就找到感觉了。

这段经历让我对网络安全工程师这个岗位有了更深的理解，知道实际工作跟学校实验差别挺大的。职业规划上，我现在更想往渗透测试方向发展，想继续深入学习逆向工程和红队技术。

单位管理上吧，感觉新人培训机制有点弱，就是给个任务让你自己摸索，要是能有个系统的培训手册就好了。改进建议是，能不能搞个新人成长档案，记录下每个任务学到的知识点，定期组织技术分享会，让新人都知道学什么方向对。岗位匹配度方面，我感觉我学的知识用得还不够充分，有些东西学校没教，得自己补课。

三、总结与体会

这8周，从2023年7月3日到8月31日，感觉自己就像经历了一次小型“社会”模拟。刚开始去的时候，心里挺没底的，怕自己啥也不会，白占地方。但实际干下来，发现跟学校那套确实不一样，书本知识是基础，但真要解决实际问题，还得靠真枪实弹的练。

最大的收获是，把课堂上学到的那些概念，比如TCP/IP协议栈、常见的攻击手法，跟实际工作结合起来了。像那次用Nmap扫描资产，然后分析扫描结果找出异常端口，最终定位到那个SSRF漏洞，这个过程让我特别有成就感。而且，写渗透测试报告的时候，光有技术细节不行，还得把过程、影响、修复建议都说明白，这让我明白技术沟通同样重要。

实习的价值闭环我觉得体现在这：出发前想学点东西，回来后不仅学了，还知道自己哪些地方不行，接下来该怎么补。比如，我发现自己对内部威胁检测这块了解太少了，所以接下来打算系统的学学HIDS那些东西，看看能不能考个CISSP证书，把知识体系再完整点。

对职业规划的影响挺大的。之前觉得做安全就是搞搞渗透，现在看来，安全涉及的方面太多了，比如应急响应、安全运维、数据安全，我更倾向于往应急响应方向发展，毕竟那种快节奏、处理突发问题的感觉挺刺激的。

看着每天处理的各种安全告警，从最初的紧张手忙脚乱，到后面能比较冷静地分析、定位问题，感觉自己的抗压能力和责任感都上来了。以前做实验，失败了大不了重跑，现在不一样，客户那边出问题，你处理不好，后果可能挺严重的，这种感觉挺真实的。

行业趋势上，我感觉AI在安全领域的应用越来越明显了，像那些自动化漏洞扫描、异常行为分析，效率确实高。但再自动化，核心的漏洞挖掘、事件分析能力还是得靠人，所以我觉得自己得往这深了钻。这次实习也让我意识到，安全这行，真的得持续学习，不然很快就被淘汰了。接下来打算多看些行业报告，了解最新的攻击手法和防御技术，争取下次实习能接触到更多实际项目。

致谢

感谢实习