计算机科学与技术互联网公司网络安全实习生实习报告

计算机科学与技术互联网公司网络安全实习生实习报告一、摘要2023年7月10日至2023年9月5日，我在XX互联网公司担任网络安全实习生。核心工作成果包括完成对系统漏洞的扫描与修复，累计识别并处理高危漏洞23个，中危漏洞47个，降低系统风险约68%。参与构建了自动化安全测试脚本，覆盖核心业务模块，使安全测试效率提升40%，日均处理请求量从1200次增至1700次。专业技能应用方面，熟练运用Nmap、Wireshark及Metasploit工具进行渗透测试，结合Python编写自动化报告生成器，提升工作效率。提炼出的可复用方法论包括漏洞分类标准化流程及自动化脚本开发框架，为后续安全运维提供数据支撑。二、实习内容及过程实习目的主要是想看看理论知识在真实工作里怎么用，感受下网络安全工程师的日常。实习单位是家做电商平台的，主要业务是处理海量用户数据，对安全这块挺重视的，有专门的团队搞安全防护和响应。实习内容开始时主要是跟着师傅熟悉环境，学习他们的漏洞扫描流程。8月5号开始独立负责部分系统的漏洞扫描，用的是Nessus和AppScan，每周产出两次扫描报告。发现一个挺麻烦的情况是，有个旧系统的API接口没做好权限控制，直接暴力破解就能拿到用户信息。当时挺懵的，因为之前在学校做实验都没遇到过这种复杂的业务逻辑漏洞。师傅就教我用BurpSuite抓包分析，还给我看了公司内部的漏洞管理平台如何用，慢慢就摸清了套路。自己写了个Python脚本自动整理漏洞信息，把原本3天的手动整理工作缩到半天，领导还让其他人也用上了。另一个挑战是8月20号晚上，系统突然收到大量CC攻击，服务器响应特别慢。我跟着应急响应流程，先查了防火墙日志，发现是某个IP段在发包，但那IP段本身没问题。后来用Wireshark分析流量包，发现是DNS查询请求异常，就临时把相关域名的解析给停了，这才把攻击给顶住了。第二天才确认是有人用了我们系统的一个缓存功能漏洞，导致DNS被污染。这次经历让我知道，看流量不能只看表面，得深挖细节。实习成果就是产出了30多份漏洞报告，其中高危漏洞15个都推动了修复，还参与做了两个安全文档的更新。最大的成就是那个自动整理漏洞的脚本，现在团队都在用。技能上会了更多实际操作，比如怎么用Metasploit做靶机测试，怎么写简单的shell脚本处理日志。思维上最大的转变是意识到安全不是做出来的，是维护出来的，很多问题都是细节没做到位。实习里遇到的问题主要是单位管理有点乱，新来的实习生没人带，很多流程得自己摸索。培训机制也不够完善，给的材料都是过时的，好多东西得问老员工。岗位匹配度上，感觉学校教的偏向理论，实际工作里工具和流程更重要。改进建议的话，希望单位能给实习生配个导师，至少每周聊次，别让新人瞎跑。培训材料得更新，最好有内部用的工具手册。另外，能不能搞个新人培训营，把安全相关的工具操作、流程规范都讲讲，这样上手快多。三、总结与体会这8周，从7月10号到9月5号，在XX公司的经历像个闭环，把学校学的理论和实际工作搭上了桥。以前觉得网络安全就是看懂点协议，用用扫描器，现在明白这活儿是系统工程，涉及开发、运维、应急响应方方面面。比如8月15号发现的那个API权限绕过漏洞，光靠书本知识根本发现不了，得结合业务逻辑和工具一起分析，最终写脚本自动检测，这个过程让我真切感受到技术落地不是纸上谈兵。对职业规划的影响挺直接的。现在看清楚了自己擅长什么，比如对流量分析比较敏感，但脚本开发还差得远。所以接下来打算系统学学Python在安全领域的应用，10月份准备考个CISSP，把知识体系补全。实习里接触到的零日漏洞挖掘案例也让我意识到，安全这行不是光靠经验就能行的，得持续学习新攻击手法和防御思路。行业趋势上，现在感觉云安全和数据安全越来越重要，像我们用的那个SASE架构，整合了网络和安全，未来肯定会更普遍。8月25号那次应急响应让我直观感受到，以前学的东西可能不够用，得懂点云平台的安全配置，比如AWS的WAF怎么用，这些实操经验学校里真没教。心态转变最大的是责任感。刚来时觉得找漏洞就是技术活，现在明白每个发现都可能影响用户数据安全，这种压力反而让我更专注。比如9月1号那个中等风险漏洞，虽然影响不大，但想到没早点发现可能被利用，第二天就主动写了改进建议。抗压能力上，连续加班处理那个CC攻击事件后，现在面对紧急情况也能冷静分析了。未来打算把实习里用的那些工具手册都整理成笔记，特别是Wireshark的深度分析功能，感觉能挖掘的信息量巨大。下学期争取参与些实战项目，把脚本能力提上去。这次经历让我明白，安全这行没有天花板，只要肯钻，总能找到自己的位置。四、致谢在XX公司这8周的实习，收获挺多的。师傅对我挺耐心，带我熟悉了好多实际工作流程，特别是漏洞分析和应急响应那部分，给了我不少指点。团队