网络安全信息安全园网络安全工程师实习报告

网络安全信息安全园网络安全工程师实习报告一、摘要

2023年7月1日至2023年8月31日，我在XX网络安全公司担任网络安全工程师实习生。核心工作成果包括完成XX个内部系统的漏洞扫描与修复，其中高风险漏洞占比从30%下降至5%；参与XX次应急响应演练，成功处置XX起网络攻击事件，平均响应时间缩短至30分钟以内。期间应用了Nessus、Wireshark等工具进行安全监测，通过部署防火墙规则和入侵检测系统，使网络攻击拦截率提升至92%。提炼出的可复用方法论包括：基于威胁情报的主动防御策略制定，以及自动化脚本辅助安全日志分析，有效提升团队工作效率。

二、实习内容及过程

1.实习目的

希望通过实践了解网络安全工程师的日常工作，掌握基本的渗透测试和应急响应技能，熟悉企业级网络安全防护流程。

2.实习单位简介

我在的这家公司主要做网络安全产品研发和咨询服务，客户涵盖金融、医疗等行业。团队里有攻防工程师、安全顾问和产品经理，平时会搞一些红蓝对抗演练和漏洞挖掘比赛。

3.实习内容与过程

开始是跟着师傅熟悉内部网络拓扑，用Nessus扫了公司5个关键系统的漏洞，发现30个高危问题，比如未授权访问和弱口令。师傅教我写脚本自动修复这些low漏洞，我花了3天用Python把500台终端的密码策略规范了，之后周报里这类问题直接降了80%。后来参与了一次应急响应，对方用APT攻击手段绕过了WAF，我跟着团队溯源到C&C服务器，虽然没完全拿下，但把攻击路径的60%给封了。期间还整理了50份安全日志，用Splunk分析出异常登录的规律，帮运维那边调整了风控策略。

4.实习成果与收获

最终提交的漏洞报告让产品部门提前半年把3个系统的安全加固方案落地了，扫描工具使用频率从每天5次提到每天20次。最大的收获是搞懂了漏洞评分怎么用，比如CVE202212345这种新漏洞怎么快速判断影响范围。师傅常说“安全不是靠查杀，得看攻击成本”，现在确实这么觉得。

5.问题与建议

遇到过两次困难。一次是蓝队搞渗透测试，我负责的防御系统总被绕过，后来发现是规则写得太保守，把合法流量也拦了。花了1周研究BGP路由协议，重新配置了策略，拦截率从85%调到95%。另一次是培训不够系统，比如加密算法这块就只讲了AES，没细说TLShandshake过程。建议公司搞个新人知识图谱，把安全设备操作和攻防技巧用思维导图串起来。我还觉得管理上可以灵活点，比如让实习生多接触客户现场，能学到不少东西。

三、总结与体会

1.实习价值闭环

这8周就像把书里学的加密算法、防火墙原理，真的用在了能看见成效的活儿上。比如我写的那个自动修复脚本，直接让运维那边省了3个人的工作量，这比单纯做实验有说服力多了。从7月8号第一次提交报告被批“逻辑不清”，到月底能独立写漏洞分析文档，每步修改师傅都留了痕迹。最扎心的是看到自己弄的IPS规则集，拦截恶意样本的精准度从58%提到67%，这种成就感不是考试拿高分给的。

2.职业规划联结

意识到漏洞挖掘不是光靠扫描器就行，7月15号那次蓝队演练我负责的SMB协议盲打，差点被对方绕过，后来师傅教我用Wireshark抓包逆向的技巧，现在我把这个列为下个季度的重点。之前觉得CTF比赛拿个Pwn奖就够了，现在明白企业安全更看重漏洞闭环能力。打算下学期就冲CISSP，把师傅说的“安全运营要像管理数据库一样做备份和变更记录”这句话记在小本本上。

3.行业趋势展望

公司8月刚接的几个项目都提了零日响应要求，我这才知道云原生的攻击面比传统架构大多少，师傅给我发的OWASPTop102021更新版里，居然有5个是我实习前没重点学的。现在看那些安全厂商的招聘要求，发现“具备BGP基础”这种话术出现的频率越来越高，可能下一代WAF就得靠这种底层知识了。9月份打算去旁听次行业沙龙，看看那些实战派怎么讲“供应链攻击的溯源”。

4.心态转变记录

最有意思的是7月20号那个深夜，对方用DNS隧道发起的攻击把我负责的出口网关搞宕机了。当时手心全是汗，但想起师傅说的“应急响应不是猜谜，是按剧本演”，硬是把监控日志导出来，凌晨三点半才定位到是某个供应商的云服务器出问题。第二天被表扬时突然懂了，书里说的纵深防御真不是摆设，是能让人在压力下不慌的定心丸。这种被信任的感觉，比实习工资更能说明问题。

致谢

1.

感谢在实习期间给予指导的导师，您在漏洞分析上的耐心讲解让我明白安全攻防的真正逻辑