计算机科学与技术XX科技公司网络安全实习生实习报告

计算机科学与技术XX科技公司网络安全实习生实习报告一、摘要2023年7月1日至2023年8月31日，我在XX科技公司担任网络安全实习生。期间，我负责协助完成内部网络漏洞扫描，累计完成312台服务器扫描，发现高危漏洞47个，中危漏洞128个，低危漏洞86个，并撰写修复建议报告5份。通过应用Nmap、Wireshark等工具进行端口探测和流量分析，定位了3处异常访问行为，提出优化方案后，部门安全事件发生率下降15%。工作中，我运用了漏洞评分模型（CVSS）对风险进行量化评估，并实践了零信任架构下的访问控制策略，掌握了自动化脚本编写（Python+Scapy）提升检测效率的方法。这些经验让我理解了从技术到策略的完整安全管控流程，形成了可复用的“分层防御动态监控闭环修复”工作范式。二、实习内容及过程2023年7月1日到8月31日，我在XX科技公司做网络安全实习生，主要跟着团队搞内部网安全。刚来那会儿，主要是熟悉环境，学了不少公司用的工具，像Nessus、BurpSuite，还有内部的一些监控系统。7月中旬开始接手具体活儿，第一个任务是帮着扫服务器漏洞。我负责了312台服务器，用漏洞扫描器跑了一遍，发现47个高危漏洞，128个中危，86个低危。这些数据不是瞎报的，每一台服务器的报告都挨着看，高风险的比如几个过时的系统版本，中风险的有不少弱口令问题。当时压力挺大，怕漏了什么，后面请师傅帮忙复核，才放心。8月初参与了一个项目，是帮着查异常流量。有一次发现某个IP段在深夜频繁ping内部主机，用量也挺大，怀疑是扫描器或者恶意行为。我就用Wireshark抓了点包，结合日志分析，最后确认是个第三方软件bug，跟运维沟通了下给关了。这事儿让我明白，光靠工具不行，还得懂点原理。团队平时搞渗透测试，我也跟着看了一些靶场实践，像DVWA、OWASPJuiceShop，学到了不少实际操作技巧。但刚开始写脚本时挺吃力，Python基础不牢，用requests库请求接口老报错。我就天天琢磨，没事儿就敲敲练习，还去网上找大佬的博客看，慢慢就顺了。8月下旬开始独立写了个小工具，用Scapy生成随机流量，帮着测试防火墙策略，效率确实提上去了。虽然只是个小东西，但挺有成就感。期间也碰到过挑战，比如有一次扫描结果跟师傅看的不太一样，后来发现是我没开足够的线程，扫描范围太小，改了参数后数据就准了。还有一次写报告，师傅说太口语化，让我用更专业的术语，我就回去重新学了不少CVSS评分、风险评估那套东西。这8周里，我对网络安全工作流程有了直观认识，从资产梳理、漏洞管理到应急响应，每一步都不简单。印象最深的是漏洞修复后的验证，不能只看扫描器有没有报错，还得确认系统真的安全了。公司这边的流程挺规范的，但有时候感觉培训资料更新不及时，有些新技术的东西讲得不多。比如零信任那块，理论知道，但实际落地细节没讲透。另外，岗位匹配度上，我感觉自己偏重技术实践，但有些沟通协调的活儿还是不太熟。要是公司能多组织些技术分享会，或者给我机会跟客户接触接触就好了。毕竟安全工作不光要懂技术，还得会跟人打交道。这段经历让我想清楚了，以后想往渗透测试方向发展，但得加强网络基础和编程能力，特别是自动化这块。三、总结与体会这8周在XX科技公司的经历，让我的网络安全认知从书本知识彻底转向了实践层面。7月刚进公司时，面对真实的网络环境和安全工具，说实话挺懵的，但很快就投入进去。8月的时候，已经能独立负责一部分漏洞扫描和简单的日志分析了，比如我负责的那批312台服务器，最终修复率达到了92%，这个数据是跟师傅核对每一台确认无虞后统计的。这让我真切感受到，安全工作不是做实验，容不得半点马虎，每一个数字、每一行日志背后都可能关系到实际业务。从最初怕出错，到现在能主动发现一些流程里的小问题并提出改进建议，比如觉得扫描报告分类可以更细，方便后续处理，这种心态转变挺大的。这次实习最让我有价值的收获，是看到了理论知识如何在真实场景里落地。比如学过的TCP三次握手、四次挥手，在分析异常连接时能直接对应上；之前觉得抽象的“安全事件响应”，通过参与7月底那次突发DDoS事件的处理，从接报、分析流量特征到协调资源缓解，完整走了一遍，印象特别深。这让我想清楚了自己未来的方向，想继续深耕渗透测试，特别是Web安全和自动化防御这块。实习期间接触到的OWASPTop10、常见的Shellshock漏洞利用手法，都成了我后续学习的重点。我打算下学期就报名CISSP和PMP的考试，把实习里暴露出来的知识短板补上，也争取多参与一些CTF比赛，把动手能力练强。看着公司那些24小时运转的安全设备，听着运维同事讨论最新的勒索病毒变种，我才真切感受到网络安全这行当有多快节奏，多重要。以前在学校觉得学好了技术就行，现在明白，沟通能力、团队协作、快速学习能力同样关键。行业里提到的零信任、SASE这些新概念，感觉未来会越来越主流，这也坚定了我跟上的决心。虽然实习结束，但感觉只是个新的开始，这段经历肯定会成为我简历上最实在的一块，也是我职业路上最扎实的一步。致谢感谢XX科技公司给我这次实习机会。在团队里，谢谢师傅耐心指导我漏洞分析和工具使用，特别是教我如何看流量包，让我受益匪浅。