计算机技术与应用网络安全科技公司安全运维工程师实习报告

计算机技术与应用网络安全科技公司安全运维工程师实习报告一、摘要

2023年7月1日至2023年8月31日，我在计算机技术与应用网络安全科技公司担任安全运维工程师实习生。通过参与核心安全项目，成功部署了3套自动化监控工具，累计处理高危告警127次，平均响应时间缩短至2分钟以内。负责维护防火墙规则库，优化规则数量由1800条降至1200条，使系统吞吐量提升15%。应用Python脚本自动化生成周报，覆盖5个安全模块，数据准确率达99.8%。在项目中验证了基于机器学习的异常流量检测算法，误报率控制在3%以内。提炼出可复用的安全基线配置模板，适用于中型企业的快速部署。实习期间掌握的日志分析技术（如ELK栈应用）及应急响应流程，为后续工作打下坚实基础。

二、实习内容及过程

1实习目的

去2023年7月1号到8月31号这八周，主要是想去了解安全运维的实际工作流程，看看学校里学的那些东西，比如网络攻防、系统安全这些，到底在业界是怎么用怎么实践的。想看看自己喜不喜欢这个方向，顺便为以后找工作积累点经验。

2实习单位简介

我实习的单位是一家做网络安全技术的公司，不大不小，主要业务是给中小企业提供防火墙、入侵检测这些服务。公司里安全团队有二十来个人，分成几个小组，我这次主要是跟着运维组，负责几个客户系统的日常监控和加固。

3实习内容与过程

刚去那会儿，主要是熟悉环境，学公司的监控系统怎么用。我们用的是自研的一套平台，得先搞懂各个模块的功能，比如态势感知、日志分析这些。7月5号开始接触第一个实际项目，帮一个客户优化他们的防火墙策略。客户那边系统挺乱的，规则大概有两千多条，很多都是以前老员工随便加的，搞得规则冲突、效率低。我花了两天时间，先导出所有规则，然后用Python写了个脚本，分析每条规则的访问频率和风险等级，最后把冗余和冲突的给删掉，把重要的用更精确的匹配条件改写。弄完之后，规则从1800条精简到1200条，客户那边测了一下，系统吞吐量明显提升了15%，延迟也降了不少。

接下来是监控工具的部署，7月15号开始搞。我们之前用的手工检查告警太慢了，有时候等安全人员响应，威胁都发作了。我就建议搞个自动化的监控，用Python搭了个脚本，把几个主流平台的日志都聚合起来，然后用正则和机器学习模型分析异常流量。7月25号正式上线，到月底一共处理了127次高危告警，平均响应时间从之前的十几分钟缩短到两分钟以内。虽然不是百分百准确，但误报率控制在3%左右，总算能让人喘口气了。

还参与了应急响应演练，8月10号左右。模拟了勒索病毒攻击，我负责的是日志溯源和系统恢复。过程挺刺激的，一开始定位病毒来源花了不少时间，后来发现有个服务没打补丁，赶紧打上，病毒就停了。这次练了挺多，学到了怎么用SIEM工具快速筛选日志，怎么用取证工具分析内存快照。

4实习成果与收获

八周下来，最大的成果就是那个防火墙优化项目，客户那边反馈说之后维护起来省事多了。自动化监控工具也稳定运行了，省了不少人力。个人方面，最明显的提升是日志分析能力，以前只会看简单日志，现在能上手ELK栈，用Kibana画图找异常点。还学会了怎么写Python脚本处理安全数据，虽然现在水平还浅，但至少能写些简单的工具了。最大的收获是体会到安全运维不是光会搞技术就行，跟客户沟通、写报告这些软技能也得练。

5问题与建议

这次实习也发现一些问题。比如公司培训机制有点欠缺，刚去那会儿没人系统地教我们平台操作，都是靠自己摸索。而且我们组人手挺紧的，有时候一个人要管好几个客户，导致工作强度大，时间分配不过来。我的建议是，公司可以搞个新人培训手册，把各个工具的详细操作流程写清楚，还有可以多配几个实习生，分摊点工作。另外，我觉得岗位匹配度上，学校教的有些东西用不上，比如某些厂商的特定配置，建议课程里多加些企业真实环境的案例。

三、总结与体会

1实习价值闭环

这八周实习，从7月1号到8月31号，感觉就像把学校里学的那点理论，扔到实际工作里反复捶打。刚去的时候，对着那些防火墙规则、日志数据，说实话挺懵的，不知道怎么下手。后来跟着师傅们一起琢磨，从7月5号开始啃防火墙优化项目，到8月10号参与应急演练，每一步都挺磨人的。但当你把1800条规则精简到1200条，看到系统吞吐量提升15%；当你把手动查告警的十几分钟缩短到两分钟内，那种成就感是实打实的。实习结束的时候，感觉很多之前觉得抽象的概念，比如DDoS攻击的流量特征、恶意软件的传播路径，一下子就清晰了。这八周，让我明白学东西不能只停留在书本上，得知道怎么用，怎么解决实际问题。

2职业规划联结

这次经历让我更确定自己想往安全运维方向发展了。以前觉得搞安全就是写写代码、布布防，现在知道其实跟客户沟通、项目跟进这些也很重要。比如7月25号部署自动化监控工具，光有技术不行，还得跟客户解释清楚怎么用，效果怎么样。这让我意识到，以后如果真要做安全工作，光懂技术是不够的，还得学会怎么跟人打交道，怎么把技术方案落地。所以接下来打算深化Python脚本能力，争取把之前写的日志分析脚本优化一下，提高效率。还想考个PaloAlto的认证，公司用的防火墙那边我帮不上太多忙。实习最后那段时间，感觉肩上有点责任，以前做作业可以随便应付，现在处理客户问题得处处留心，这种心态转变挺重要的。

3行业趋势展望

在实习过程中，也留意到一些行业的变化。比如我们用的机器学习模型，7月15号开始搭的时候，师傅说现在很多厂商都开始用AI来识别APT攻击了，靠传统规则很难防住那些零日漏洞。还有7月20号跟客户聊天，他们现在特别关心云环境的安全，说SaaS服务商那边出事，他们就得跟着遭殃。这让我意识到，未来安全运维可能更多是跟云平台、大数据打交道，单纯靠配置设备可能不行了。所以现在看一些云安全的文章，比如AWS的共享责任模型，还有零信任架构这些，感觉挺重要的。实习最后那会儿，师傅还推荐我关注一些开源社区的安全工具，说现在很多新技术都是先在社区冒头的。这八周让我明白，安全这行真的得持续学习，不然很快就被淘汰了。

4心态转变与未来行动

最大的变化可能就是心态吧，以前觉得学个技术证书就能找到好工作，现在知道安全运维其实是门技术活，也是门服务活。7月15号部署监控的时候，半夜收到告警，赶紧起来查，虽然只是虚惊一场，但那种感觉跟做实验完全不一样。还有就是抗压能力，之前做项目延期了可以找老师解释，现在客户等着，你得自己想办法搞定。这八周虽然累，但挺值的。未来打算把实习写的那些脚本系统化，练练自动化运维的活儿。还想争取找个机会参与下开源项目，多跟行业里的人交流。感觉实习就像推开了一扇门，门里面还有很多东西等着你去学，挺有动力的。

四、致谢

1

感谢在2023年7月1日至8月31日期间的实习机会