網(wǎng)絡(luò)安全信息安全網(wǎng)絡(luò)安全工程師實習(xí)報告_第1頁
網(wǎng)絡(luò)安全信息安全網(wǎng)絡(luò)安全工程師實習(xí)報告_第2頁
網(wǎng)絡(luò)安全信息安全網(wǎng)絡(luò)安全工程師實習(xí)報告_第3頁
網(wǎng)絡(luò)安全信息安全網(wǎng)絡(luò)安全工程師實習(xí)報告_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全信息安全網(wǎng)絡(luò)安全工程師實習(xí)報告一、摘要

2023年7月1日至2023年8月31日,我在一家互聯(lián)網(wǎng)公司擔(dān)任網(wǎng)絡(luò)安全工程師實習(xí)生。核心工作成果包括完成公司內(nèi)部防火墻策略優(yōu)化,使網(wǎng)絡(luò)攻擊攔截率提升35%;協(xié)助團隊完成3次漏洞掃描,發(fā)現(xiàn)并修復(fù)高危漏洞12個,降低系統(tǒng)風(fēng)險82%。期間應(yīng)用了Wireshark進行流量分析,通過日志審計識別異常登錄行為200余次,并編寫了自動化腳本用于日常安全巡檢,效率提升40%。提煉出基于機器學(xué)習(xí)的異常行為檢測方法論,該方法在實際環(huán)境中可將誤報率控制在5%以內(nèi),驗證了其在中小企業(yè)安全防護中的適用性。

二、實習(xí)內(nèi)容及過程

實習(xí)目的是深入了解網(wǎng)絡(luò)安全實戰(zhàn),將課堂知識跟實際工作對接。在一家做云計算服務(wù)的公司實習(xí),部門主要管線上系統(tǒng)的安全防護,有防火墻、入侵檢測系統(tǒng)這些設(shè)備,團隊不大但挺忙的。開始的兩周跟著師傅熟悉環(huán)境,看了他們用的堡壘機系統(tǒng),學(xué)了不少關(guān)于SSH密鑰管理的知識。后來獨立負(fù)責(zé)優(yōu)化內(nèi)部網(wǎng)絡(luò)的訪問控制策略,針對銷售部新增的50臺外設(shè)接入,設(shè)計了一套基于VLAN和802.1X的認(rèn)證方案,減少了橫向移動的風(fēng)險。

有個挑戰(zhàn)是第一次處理零日漏洞預(yù)警,系統(tǒng)提示某個服務(wù)有未知的攻擊手法,流量異常增長。一開始挺懵的,趕緊調(diào)出NetFlow數(shù)據(jù)看源IP分布,發(fā)現(xiàn)都是東邊的機房,但具體哪個應(yīng)用出問題不好判斷。后來用Zeek分析報文特征,結(jié)合系統(tǒng)日志才定位到是個配置弱的服務(wù)器,緊急做了隔離并加固。這個事讓我明白溯源分析得把各種工具用活,不能光看表面現(xiàn)象。

成果方面,我參與的策略優(yōu)化讓防火墻誤報率從30%降到10%以下,同事說查日志快了不少。我還整理了漏洞掃描報告模板,之后新項目用這套模板能省下至少2天時間。收獲是見識了真實環(huán)境中安全運營的節(jié)奏,比如應(yīng)急響應(yīng)得快,日常巡檢不能停。

唯一覺得不方便的是公司培訓(xùn)有點少,都是靠師傅帶,理論更新跟不上行業(yè)速度。有時候新出的攻擊手法討論會上,我聽得云里霧里。建議可以多組織技術(shù)分享,或者給實習(xí)生開放點內(nèi)部文檔庫。崗位本身挺對口的,但感覺中小企業(yè)在安全資源投入上還是差一截,像SASE這些新方案暫時用不上。這次實習(xí)讓我意識到,安全這行得不斷學(xué),光靠學(xué)校那點東西肯定不夠,得主動找機會接觸更多實戰(zhàn)案例。

三、總結(jié)與體會

這8周實習(xí)像是在真實戰(zhàn)場上打了8場小仗,感受挺深的。剛來的時候吧,覺得學(xué)的東西好像挺多,但真遇到問題,比如那回處理那個突發(fā)的流量異常,腦子里就是一團亂,各種工具翻來覆去試,花了大半天才弄明白?,F(xiàn)在想想,當(dāng)時師傅說的“別怕犯錯,關(guān)鍵是快準(zhǔn)狠”話在哪兒了。這次經(jīng)歷讓我明白,書本知識得轉(zhuǎn)化成反應(yīng)能力,不然真遇到攻擊,光會分析沒用,得能快速響應(yīng)。

最值錢的是見識了整個安全工作的閉環(huán):從監(jiān)控告警到分析溯源,再到修復(fù)加固,最后寫報告復(fù)盤。我參與的策略優(yōu)化項目,看著攔截數(shù)據(jù)從30%降到10%,心里特踏實。這種從無到有參與項目的感覺,比單純做實驗有收獲多了。也意識到,安全這行特別考驗積累,那天討論東西,感覺自己懂得太少了,好幾個新出的技術(shù)點都沒聽過。

對我職業(yè)規(guī)劃影響挺大的?,F(xiàn)在想得clearer了,短期內(nèi)得把網(wǎng)絡(luò)攻防基礎(chǔ)打牢,打算下學(xué)期就考個CISSP,把理論知識系統(tǒng)化。長遠(yuǎn)看,想往滲透測試方向發(fā)展,但得先補上應(yīng)急響應(yīng)這塊短板。這次實習(xí)讓我覺得,安全工程師不是光會看報文就行的,還得懂業(yè)務(wù)、會溝通,畢竟很多安全需求得跟業(yè)務(wù)部門協(xié)調(diào)。

行業(yè)趨勢這塊,感覺現(xiàn)在云安全和數(shù)據(jù)安全越來越重要,公司用的很多是SASE那種方案,雖然沒深入,但感覺是未來方向。中小企業(yè)安全投入不足是個普遍問題,這讓我覺得,技術(shù)能力得跟商業(yè)思維結(jié)合,未來可能得學(xué)學(xué)怎么把安全價值講給不懂技術(shù)的人聽??傊?,這次實習(xí)讓我從一個“學(xué)生思維”轉(zhuǎn)變成“職場思維”,責(zé)任感這東西,真不是說說而已,每天盯著系統(tǒng)運行狀態(tài),心里是有點壓力的,但解決難題后的成就感也值了。接下來就是該怎么學(xué),怎么把這里的經(jīng)驗變成自己的底氣了。

四、致謝

感謝這次實習(xí)機會,讓我能接觸到真實的安全環(huán)境

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論