信息安全網(wǎng)安港網(wǎng)絡(luò)安全工程師實習報告一、摘要

2023年7月1日至2023年8月31日，我在網(wǎng)安港擔任網(wǎng)絡(luò)安全工程師實習生，負責協(xié)助完成內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)漏洞掃描與修復工作。通過8周實踐，累計完成352個終端的漏洞掃描，修復高危漏洞78個，中低危漏洞213個，平均修復周期縮短至3.2天。運用Nessus、Wireshark等工具進行安全監(jiān)控，識別并封禁異常IP訪問112次，保障系統(tǒng)運行穩(wěn)定。期間，參與制定《終端安全加固操作手冊》，將標準修復流程化，提升團隊處理效率20%。掌握漏洞生命周期管理方法，將安全事件響應時間從5.6小時降至2.8小時，驗證了主動防御策略的有效性。

二、實習內(nèi)容及過程

2023年7月1日到8月31日，我在網(wǎng)安港實習，崗位是網(wǎng)絡(luò)安全工程師。主要任務是幫著看系統(tǒng)有沒有漏洞，讓系統(tǒng)更安全。剛開始的時候，我對公司的安全設(shè)備不太熟，特別是那套漏洞掃描的系統(tǒng)，用著卡，數(shù)據(jù)對不上。師傅教我用命令優(yōu)化掃描參數(shù)，還給我看了他們寫的腳本，讓我明白怎么讓掃描更快更準。8周里，我參與了3次安全演練，一次是模擬釣魚郵件攻擊，我負責分析受害者電腦里的數(shù)據(jù)包，找出惡意軟件的傳播路徑。那次發(fā)現(xiàn)10%的員工點擊了假鏈接，逼得我們趕緊把郵件過濾規(guī)則改了。還有一次是內(nèi)部網(wǎng)段隔離測試，我用了VLAN和ACL，把不同部門的流量隔開，結(jié)果發(fā)現(xiàn)有個舊系統(tǒng)的端口沒封，差點造成跨區(qū)訪問，趕緊補上。期間修復了78個高危漏洞，最復雜的是個域控服務的配置問題，花了兩天查資料才解決。那段時間感覺學到了不少東西，但也意識到自己腳本能力太弱，后來就天天琢磨Python的requests庫，現(xiàn)在寫個簡單的掃描器倒是沒問題了。不過說實話，公司那套培訓系統(tǒng)有點老，好多新知識都是自己上網(wǎng)查的。有時候覺得跟導師對接需求也慢，他們開會的時候我提的方案容易被忽略，后來我就學著提前把材料發(fā)過去，效果好了點。最大的挑戰(zhàn)還是數(shù)據(jù)可視化，原始日志一堆亂碼，我用了PowerBI做了個儀表盤，把關(guān)鍵指標標出來，領(lǐng)導看著就清晰多了，這讓我明白安全工作不光要能動手，還得會表達。這段經(jīng)歷讓我想往滲透測試方向發(fā)展，但感覺自己的基礎(chǔ)還差得遠，得繼續(xù)補。

三、總結(jié)與體會

這8周在網(wǎng)安港的經(jīng)歷，讓我的理論真正落地了。7月1號剛來的時候，面對真實的網(wǎng)絡(luò)環(huán)境，說實話挺懵的，連ActiveDirectory的架構(gòu)都得現(xiàn)學。但通過參與那些項目，比如那個域控漏洞修復，從分析日志到最終加固，每一步都挺扎實的。這讓我明白，安全工作不是背書，得真懂技術(shù)，還得能動手。修復的78個高危漏洞，封禁的112個異常IP，這些數(shù)字看著簡單，但背后是每天盯著屏幕查資料、跟團隊溝通的積累。最讓我有感觸的是做那次釣魚演練后的復盤，發(fā)現(xiàn)10%的員工中招，這提醒我安全意識培訓太重要了。那段時間壓力是真大，但解決問題后的成就感也值了，抗壓能力確實強了不少。這段經(jīng)歷讓我看清了自己的方向，想往縱深發(fā)展，后續(xù)打算把Python腳本和自動化運維好好拾掇拾掇，看能不能拿下CISSP證書，感覺對以后有幫助。行業(yè)現(xiàn)在變化快，零日漏洞、供應鏈攻擊層出不窮，單靠學校學的肯定不夠，得保持學習狀態(tài)。從學生到準職場人的心態(tài)轉(zhuǎn)變也挺明顯，以前做實驗圖快，現(xiàn)在明白規(guī)范和嚴謹更重要。這段實習的價值閉環(huán)就在于，我不僅學了東西，還找到了自己想攻克的領(lǐng)域，接下來怎么深化技能，怎么在求職中體現(xiàn)這段經(jīng)歷的價值，這就是我接下來要琢磨的。感覺網(wǎng)安這行當，學無止境，但越學越有勁。

四、致謝

在網(wǎng)安港的8周實習，得到了不少幫助。感謝單位給我這個機會，接觸到了真實的網(wǎng)絡(luò)安全工作。導師在關(guān)鍵時候指點了我，特別是那個域控漏洞的修復，要不是他提醒我看日志的特定格式，可能