電子信息科技公司網(wǎng)絡(luò)安全工程師實(shí)習(xí)報(bào)告一、摘要2023年6月5日至8月22日，我在一家電子信息科技公司擔(dān)任網(wǎng)絡(luò)安全工程師實(shí)習(xí)生。核心工作成果包括：通過(guò)部署入侵檢測(cè)系統(tǒng)（IDS），使網(wǎng)絡(luò)異常事件響應(yīng)時(shí)間縮短至30秒以?xún)?nèi)，較實(shí)習(xí)前提升50%；協(xié)助完成公司內(nèi)部防火墻策略?xún)?yōu)化，將非必要端口封禁數(shù)量增加120個(gè)，降低潛在攻擊面18.7%。專(zhuān)業(yè)技能應(yīng)用涉及：運(yùn)用Wireshark分析網(wǎng)絡(luò)流量，定位并修復(fù)3處數(shù)據(jù)泄露風(fēng)險(xiǎn)；使用Nmap進(jìn)行端口掃描，準(zhǔn)確識(shí)別出5處配置疏漏。提煉出的專(zhuān)業(yè)方法論包括：建立動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估矩陣，將安全檢查周期從每月一次調(diào)整至每周兩次，有效覆蓋關(guān)鍵業(yè)務(wù)系統(tǒng)。二、實(shí)習(xí)內(nèi)容及過(guò)程實(shí)習(xí)目的主要是把學(xué)校學(xué)的網(wǎng)絡(luò)安全知識(shí)用上，看看實(shí)際工作是怎么做的，怎么解決真實(shí)問(wèn)題。實(shí)習(xí)單位是家做通信設(shè)備的大廠，網(wǎng)絡(luò)安全部門(mén)主要管內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)防護(hù)。實(shí)習(xí)初期，跟著師傅熟悉環(huán)境，主要是看公司現(xiàn)有的安全設(shè)備怎么用，比如防火墻的規(guī)則，IDS的日志。6月10號(hào)開(kāi)始接觸實(shí)際工作，第一個(gè)任務(wù)是根據(jù)運(yùn)維部門(mén)反饋的某個(gè)應(yīng)用服務(wù)器CPU占用率高，分析是不是被攻擊了。用Wireshark抓了半天包，發(fā)現(xiàn)有個(gè)IP異常發(fā)送了好多SYN包，判斷是某個(gè)服務(wù)被利用了。趕緊跟師傅商量，臨時(shí)封了那個(gè)IP，然后通知應(yīng)用組檢查服務(wù)配置。最后確認(rèn)是某個(gè)開(kāi)發(fā)留下的測(cè)試接口沒(méi)關(guān)，雖然不是惡意攻擊，但挺驚險(xiǎn)的，不然可能就造成服務(wù)中斷了。這個(gè)事讓我明白，分析網(wǎng)絡(luò)流量得抓準(zhǔn)時(shí)機(jī)，而且得懂業(yè)務(wù)。6月18號(hào)開(kāi)始參與防火墻策略?xún)?yōu)化項(xiàng)目，目標(biāo)是減少攻擊面。當(dāng)時(shí)公司有200多個(gè)內(nèi)部服務(wù)器，但防火墻規(guī)則快堆不下了。我負(fù)責(zé)整理東部門(mén)組的服務(wù)需求，比如哪些端口必須開(kāi)，哪些可以關(guān)。花了兩天時(shí)間跟各部門(mén)溝通，最后把非必要端口從1500多個(gè)減到1300個(gè)。師傅說(shuō)這樣能降低30%的潛在風(fēng)險(xiǎn)。7月5號(hào)正式上線(xiàn)新規(guī)則，監(jiān)控顯示，封禁那些端口后，weeklyscan報(bào)告里的高危漏洞數(shù)確實(shí)少了15%。這讓我學(xué)到了怎么平衡安全需求和業(yè)務(wù)連續(xù)性。實(shí)習(xí)中遇到的最大困難是7月15號(hào)發(fā)現(xiàn)的內(nèi)網(wǎng)弱口令問(wèn)題。用Nmap掃出幾百臺(tái)設(shè)備，其中50多臺(tái)密碼強(qiáng)度太差。但直接強(qiáng)制改密碼肯定不行，會(huì)影響正常工作。我先是寫(xiě)了個(gè)腳本，根據(jù)設(shè)備類(lèi)型推薦不同強(qiáng)度的默認(rèn)密碼，發(fā)給各部門(mén)IT小弟手動(dòng)改。后來(lái)發(fā)現(xiàn)效果不理想，有些根本不動(dòng)。最后想了個(gè)折中法，在內(nèi)部郵件群發(fā)了個(gè)提示，說(shuō)下周會(huì)抽查幾個(gè)隨機(jī)機(jī)器的密碼，配合補(bǔ)丁強(qiáng)制執(zhí)行。結(jié)果大部分都提前改了，最后只強(qiáng)制改了10臺(tái)。師傅說(shuō)處理這類(lèi)問(wèn)題得考慮組織架構(gòu)，不能光靠技術(shù)。實(shí)習(xí)成果主要是參與了兩個(gè)項(xiàng)目，一個(gè)防火墻優(yōu)化覆蓋了全公司200多臺(tái)服務(wù)器，另一個(gè)弱口令治理影響了50多臺(tái)關(guān)鍵設(shè)備。個(gè)人收獲是學(xué)會(huì)了怎么跟不同部門(mén)的人打交道，以前在學(xué)校做實(shí)驗(yàn)都是自己搞定，現(xiàn)在發(fā)現(xiàn)溝通成本占一半。最大的思維轉(zhuǎn)變是認(rèn)識(shí)到安全不是裝好設(shè)備就完事，而是要形成流程，比如定期巡檢、及時(shí)響應(yīng)。公司管理上，感覺(jué)網(wǎng)絡(luò)安全部門(mén)跟其他技術(shù)部門(mén)溝通時(shí)，需求提得不夠清晰，有時(shí)候要反復(fù)確認(rèn)。培訓(xùn)機(jī)制還好，但更希望能有更多實(shí)戰(zhàn)演練的機(jī)會(huì)。崗位匹配度上，覺(jué)得能接觸到的東西還是挺多的，但有些安全運(yùn)營(yíng)的日常任務(wù)，比如告警分析，可以讓我參與更多。建議可以搞個(gè)內(nèi)部安全知識(shí)庫(kù)，把常見(jiàn)問(wèn)題、解決方案都記下來(lái)，減少重復(fù)勞動(dòng)。還有，可以搞些定期的應(yīng)急演練，比如模擬釣魚(yú)郵件攻擊，讓各部門(mén)都參與進(jìn)來(lái)，效果肯定比開(kāi)會(huì)講道理強(qiáng)。三、總結(jié)與體會(huì)這8周在電子信息科技公司的經(jīng)歷，感覺(jué)像是把書(shū)本上的網(wǎng)絡(luò)安全知識(shí)串聯(lián)起來(lái)了。6月5號(hào)剛?cè)サ臅r(shí)候，面對(duì)真實(shí)的網(wǎng)絡(luò)環(huán)境和安全事件，確實(shí)有點(diǎn)懵。但通過(guò)處理實(shí)際案例，比如7月2號(hào)那起SYNFlood分析，以及參與防火墻策略?xún)?yōu)化項(xiàng)目，把端口數(shù)量從1500多個(gè)減到1300個(gè)，才真正理解了DDoS攻擊的緩解思路，也掌握了如何平衡安全與業(yè)務(wù)需求。師傅常說(shuō)“安全是個(gè)持續(xù)的過(guò)程”，現(xiàn)在深有體會(huì)。從最初看到告警日志就手足無(wú)措，到現(xiàn)在能初步判斷問(wèn)題類(lèi)型并協(xié)調(diào)資源解決，這期間的成長(zhǎng)是實(shí)實(shí)在在的。這次實(shí)習(xí)讓我對(duì)網(wǎng)絡(luò)安全工程師這個(gè)職業(yè)有了更清晰的認(rèn)識(shí)。每天處理各種突發(fā)問(wèn)題，比如7月15號(hào)解決內(nèi)網(wǎng)弱口令，需要快速反應(yīng)和溝通能力，這跟學(xué)校做實(shí)驗(yàn)完全不一樣。最大的感受是責(zé)任感。以前做實(shí)驗(yàn)出錯(cuò)可能就影響實(shí)驗(yàn)結(jié)果，現(xiàn)在處理問(wèn)題可能影響到整個(gè)業(yè)務(wù)系統(tǒng)的穩(wěn)定，這種壓力促使我必須更細(xì)心、更嚴(yán)謹(jǐn)。這也讓我意識(shí)到，自己的抗壓能力還需要加強(qiáng)，尤其是在高壓下保持冷靜和高效處理問(wèn)題的能力。實(shí)習(xí)也讓我看到了自己的不足，比如對(duì)某些高級(jí)威脅情報(bào)的掌握還不夠，對(duì)零日漏洞的防御思路比較欠缺。這直接影響了8月10號(hào)參與那場(chǎng)模擬APT攻擊演練時(shí)的表現(xiàn)，我們團(tuán)隊(duì)在應(yīng)對(duì)某個(gè)未知惡意軟件時(shí)反應(yīng)比較慢。這讓我明確了自己后續(xù)學(xué)習(xí)的方向。接下來(lái)打算系統(tǒng)學(xué)習(xí)一下威脅情報(bào)分析，并且準(zhǔn)備報(bào)考CISSP證書(shū)，想補(bǔ)一下管理層面的知識(shí)。實(shí)習(xí)經(jīng)歷也讓我更堅(jiān)定了在網(wǎng)絡(luò)安全領(lǐng)域深耕的決心。從學(xué)生到職場(chǎng)人的轉(zhuǎn)變，不僅僅是多了一份工作經(jīng)歷，更是心態(tài)上的變化。以前遇到問(wèn)題容易想當(dāng)然，現(xiàn)在會(huì)先思考有沒(méi)有影響其他系統(tǒng)，會(huì)不會(huì)引起連鎖反應(yīng)。這種全局意識(shí)是在學(xué)校學(xué)不到的。行業(yè)趨勢(shì)上，現(xiàn)在看到很多公司在搞零信任架構(gòu)，云安全也是大勢(shì)所趨。雖然實(shí)習(xí)期間沒(méi)直接參與這些前沿項(xiàng)目，但通過(guò)師傅們的講解和日常的文檔閱讀，也了解了大概。比如7月底那篇關(guān)于供應(yīng)鏈攻擊的新聞，我們就討論了很久防御措施。這讓我覺(jué)得，網(wǎng)絡(luò)安全這行必須不斷學(xué)習(xí)，才能跟上節(jié)奏。未來(lái)不管是繼續(xù)深造還是直接工作，這段經(jīng)歷都將是重要的財(cái)富。致謝感謝公司給我這次實(shí)習(xí)機(jī)會(huì)，讓我學(xué)到了很多實(shí)際操作經(jīng)驗(yàn)。特別