前言：

這段時間，后臺收到很多小伙伴的私信：

“臨近畢業，但我沒什么作業經驗，該怎么準備面試呀？”

現在面試可以說是老生常談的一個問題了，確實也是這么回事，面試題、面試寶典、面試手冊......各種面試題一搜一大把，根本看不完，也看不過來，而且每份面試資料也都覺得Nice，然后就開啟了收藏之路，

網路安全工程師應該是不會很容易滿足的，現在拿著15K的作業，下一步就想著拿30K的offer，甚至年薪百萬都是安全工程師很常見的，不滿足于現狀，身在其位就要有擔當其位的能力，不斷提升技能、技術堆疊，都是必不可少的！

好不容易有個大廠面試機會，面試官才問了兩三個問題，就已經回答不上來的，只想找個地縫鉆進去，連進入技術面的機會都沒有，現在大廠都在大量招聘網路安全工程師，但面試題怎么都這么難？！

其實很多人，對本身沒有一個清楚的規劃，甚至不知道適合什么路線，這樣的話，你就會離心儀的offer越來越遠！無論何時，都需要對自身有一個清楚的認知，你會提前規劃一下自己的學習路線嗎

網路安全工程師要進入大廠到底需要哪些能力？

面試前需要做哪些準備？

大廠面試題的重難點都分別是什么？

......

想要進入大廠，你不僅需要有十分扎實的基本功，還需要有完整的解答邏輯！

當你真的決定要跳槽面試的時候就得最自己的知做一個小總結了，找出自己的技術短板去彌補，把自己的學習路線給整理出來會事半功倍，下面附上我自己的復習路線

正文：

2021年是一個開頭就沒開好的年份，但實習卻依舊要開始，而且今年實習似乎比往常都顯得難了，在經歷了春招大戰后的我，最后拿到美團、騰訊、京東、360、搜狗等等offer(均為網路安全工程師)，

在結束了大混戰以后，感覺需要寫寫總結，一來是對自己的總結，留下一個印記，二來也是希望將我自己的經歷分享給大家，能夠幫助大家，

本人本科雙非計算機科班，考研去了還可以的211，屬于最最普通的一名計算機研究生，而且沒有任何實習經歷，底子說實話很一般，因此我覺得還是具有一些普遍的參考意義，當然經驗只是用來參考的，最后還是要選擇最適合自己的方式來學習，

接下來我將分七個部分來分享我的此次春招經歷

1. 如何準備面試

2. 如何投遞簡歷和選擇崗位

3. 面試中需要注意的內容

4. 網路安全面試高頻知識點

5. offer的選擇

6. 一些其他感想

7. 總結

以下全程干貨，全程高能！

第一部分：如何準備面試

我本人是從2月份開始準備面試的，我個人建議準備的戰線不用太久，在2-3個月左右最為合適，當然如果你認為自己需要更長的時間來準備，也是沒有問題的，這取決于個人的基礎，

首先，面試準備主要分兩大塊：通用板塊，專業板塊，

我個人的經驗，除了部分對于演算法有莫名執念的公司，專業板塊的重要程度要大于通用板塊，大家務必要把重心放在專業板塊上，

其次，準備面試不等于簡單的背誦！

在準備知識點的時候，你需要自己做好筆記，做好自己的理解（有自己的理解很重要）、并且形成體系，因為如果你只是簡單的背誦、你沒有辦法把知識點串聯起來，就無法形成體系，效果會很差，

比如你要知道技術的使用場景（不結合場景談技術都是耍流氓）、優劣、和同型別的技術的對比

例1：

為何一個MYSQL資料庫的站，只有一個80埠開放？（2021京東面試題）

你如果在復習的時候有全域視野，有體系，你就能馬上知道，面試管問這個問題的核心就，如果你只是背書，而沒有理解他的核心，沒有建立體系，這種問題就容易答偏，

例2：

JNI 函式在 java 中函式名為 com.didi.security.main,C 中的函式名是什么樣的？ （2021騰訊面試題）

如果你只是背誦了一些概念，而沒有理解具體是怎么回事，這種題目就變成，知道一點，但就是答不出來，因此需要理解，成體系，且懂得應用與分析，

例3：

什么是三次握手四次揮手？ tcp 為什么要三次握手？（2021位元組面試題）

同樣的道理，如果你沒有對三次握手四次揮手有一個完整的體系認知，那么回答這種問題只是東答一點，西答一點，三次握手四次揮手知識點可以參考我整理的面試手冊，

總結一下，復習面試的重點在于專業板塊，但也要重視通用板塊，在復習的時候切記不能成為背書的機器人，要懂得建立體系，這樣的復習才更加高效和有序

第二部分：如何投遞簡歷和選擇崗位

基本上，互聯網企業的簡歷投遞途徑就是內推（校園bbs、或者學長學姐）、牛客網、官網投遞、一些招聘軟體等等，都大同小異，崗位選擇的話，大類就是技術、產品、運營等等，

我這里主要想說的是幾個可能相對特殊的問題，

提前批的選擇

在如今金三銀四的春招中，時間顯然成為了一個重要的戰場，所謂投的越早中的概率越大，其實這里需要有一個trade off 的考量的，當你沒有準備好的時候，不適合投的太早，因為很有可能就會直接沉到池子，因此你需要自己衡量一下自己的狀態，再做決定，

有關池子的問題

所謂的池子就是當你的第一次投遞面試掛了，然后你的簡歷就會進入這個公司的大池子，

一旦進入池子，就開始等待反復被撈的程序，除了個別公司，大部分公司都會有撈人的情況，

一些大廠的流程

阿里：
阿里的流程最為復雜，相對周期較長，基本流程有一面、二面、三面、交叉面、HR面，以及在HR面前，可能會有加面，平均面試數量為5面，

另外有測評以及在線筆試（2道編程題），必須參加，一般不會篩人，一個部門掛了，可以轉部門，但需要重新完成測評與筆試，存在HR篩人的情況，面試以電話面試為主，另外面試基本都是突然襲擊，時間基本在2月-5月，

騰訊：
騰訊的流程相對簡單，效率較高，分為提前批與常規批，一般來說提前批是主要戰場，基本流程有初試、復試、GM面試、HR面試，

是否通過該輪面試24h內就會有反饋（是否變灰），總體效率較高，提前批無筆試，常規批有筆試（但不是必須參加，但參加會有更高的概率發起面試），

一個部門掛了，可以被其他部門撈起，HR面試基本不篩人，面試以電話面試以及視頻面試為主，面試均會提前預約，時間基本在2月-5月底，

位元組跳動：
位元組的流程效率相當高，效率相當高，基本上一面二面三面可以在一天完成，有統一的在線筆試，也有提前批，但位元組的實習招聘屬于全年招聘，因此日常與暑期基本沒有區別，HR面基本不篩人，

一個部門掛了，可以重新投遞，面試以視頻面試為主（牛客在線面試，必有手撕代碼），面試均會提前預約，時間基本全年招聘，

美團：
美團的流程相對簡單，效率相對較高，基本流程有一面、二面、三面、HR面，有統一的在線筆試（5道編程題），一個部門掛了，可以被其他部門撈起，HR面試幾乎不篩人，面試以電話面試以及視頻面試為主，面試均會提前預約，時間基本在2月-4月底，

京東：
京東流程相對簡單，效率一般，基本流程是一面、二面、HR面，有統一在線的筆試，基本不存在提前批，都是統一的進度流程，先筆試，再面試，面試以電話面試為主，面試均會提前預約，時間基本在3月-4月底，

網易：
網易的流程相對簡單，效率較高，基本流程是一面、二面、HR面，有統一在線的筆試，基本不存在提前批，都是統一的進度流程，先筆試，再面試（筆試會篩人），面試以電話面試與視頻面試為主，面試均會提前預約，且可以自己選時間段，時間基本在3月-4月底，

百度：
百度的流程相對簡單，效率較高，基本就是一面，二面，三面，HR面，一周一面的節奏，有統一在線的筆試，基本不存在提前批，都是統一的進度流程，先筆試，再面試（筆試會篩人），面試以電話面試與視頻面試為主，面試均會提前預約，且可以自己選時間段，時間基本在3月-4月底，

華為：
華為流程相對簡單，相對周期較長，基本就是技術面，主管面，兩次面試中的間隔時間，整體較長，有統一的在線筆試，基本不存在提前批，都是統一的進度流程，先筆試，再面試，面試以視頻面試為主，面試均會提前預約，時間基本在3月-5月，

360：
360流程相對簡單，相對周期較長，基本就是初試、復試、HR面，基本一周一面，有統一的在線筆試，基本不存在提前批，都是統一的進度流程，先筆試，再面試，面試以視頻面試為主，面試均會提前預約，時間基本在3月-5月，

搜狗：
搜狗流程相對簡單，相對周期較長，基本就是初試、復試、HR面，整體周期較長，基本不存在提前批，都是統一的進度流程，面試以電話面試為主，面試均會提前預約，時間基本在3月-5月，

其余企業也大同小異，不一一列舉了，

具體面試的流程，大家可以多問問內推人，以及同屆的小伙伴，

總結一下，簡歷投遞一般來說，可以多投幾個試試，根據個人情況來做選擇，以及投遞前最好對該崗位有一定的了解，第一次投遞很關鍵，以及有些公司存在筆試或者簡歷篩人的情況，因此也要重視簡歷的書寫以及在線筆試或者測評，總的來說，大家要做好規劃，

第三部分：面試中需要注意的內容

一般來說，面試部分基本分為4個板塊：自我介紹、簡歷提問、專業吊打、反轉提問，

首先先來說說自我介紹，個人感覺自我介紹沒有什么好多啰嗦了，簡明扼要即可，但有一點需要注意，自我介紹需要突出兩個方面：第一個是對于技術的熱情，第二個是要引導面試官往自己熟悉的領域提問，

曾和一個騰訊面試官聊天，以阿里為例，阿里主要看重的學生的三個方面：

1. 學習成績要前列，基礎知識扎實

2. 喜歡折騰，對于技術有極大的熱情

3. 有無實習經歷，有無參賽經歷，有無論文經歷

因此，在自我介紹的部分，盡量突出以上的方面，

其次，我們再來談談簡歷提問，這一塊主要是面試官對于你的簡歷中的技術專案會進行刨根式提問，

因此，對于你寫在簡歷上的專案，你必須要做到非常非常熟悉，否則一提問就像沒有做過的，很尷尬，

所以你可以適當的對于你的作業進行包裝，但要是只是為了包裝而包裝，反而得不償失，

另外，對于簡歷中的專案，你需要有一個完整的準備，從專案背景、專案介紹、專案角色、專案技術堆疊等等來進行回答，而不要隨便說說我做了一個什么功能的專案，

接下來就是最緊張刺激的吊打環節了！這個環節就是刀光劍影的環節了，過不過就看這個環節了，

這個環節就是考察你的基本功的時候了，具體的知識點我就不贅述了，可以參考接下來的一部分，

我主要提醒3點：

1. 對于回答任何問題都要有邏輯，有條理，

2. 對于面試官的問題如果有暫時回答不出來的，或者不懂的，可以表示能否讓我思考一下，或者老實的說我不知道，而不要不說話，卡著，這樣大家都很尬尷，畢竟最怕突然的安靜，

3. 你要主動引導面試官的提問，盡可能能突出自己的強項，以及多回答自己的理解，而不是千篇一律的背誦，

有邏輯的方面回答，可以讓面試管覺得你是一個專業的人，而且會讓它眼前一亮，可以參考我整理的面試手冊，寫的真的通俗易懂，

總之，這個環節，是一個需要技識訓本功、有邏輯的表達而且看命的環節哈哈哈，如果大家有條件，可以去參加參加一些模擬面試，熟悉一下流程，

最后，就是反轉提問環節，就是所謂的你有什么想問我的？

這個部分見仁見智，一般可以參加的提問有：

對于剛剛面試環節的評價，有哪些不足之處可以改進的

對于技術業務的了解

其他問題

總之這塊中規中矩即可，

以上就是面試的全部經驗，

總結一下，面試緣分很重要，俗稱看命，在面試中，盡可能引導面試官往你的強項提問，以及要有條理的回答問題，而不是想到什么說什么，最后，對于自己簡歷上所提到過的任何一個字都要負責，

第四部分：網路安全面試高頻知識點

1、防范常見的 Web 攻擊

2、重要協議分布層 arp 協議的作業原理

3、rip 協議是什么？rip 的作業原理

4、什么是 RARP？

5、作業原理 OSPF 協議？O

6、SPF 的作業原理

7、TCP 與 UDP 區別總結

8、什么是三次握手四次揮手？ tcp 為什么要三次握手？

9、dns 是什么？dns 的作業原理 一次完整的 HTTP 請求程序

10、JNI 函式在 java 中函式名為 com.didi.security.main,C 中的函式名是什么樣的？

11、Frida 和 Xposed 框架？

12、SSRF 利用方式？

13、宏病毒？

14、APP 加殼？

15、勒索軟體 Wanacry 的特征？ 蠕蟲、僵尸病毒

16、ARM32 位指令中，回傳值和回傳地址保存在哪個暫存器中？

17、HTTPS 握手程序中用到哪些技術？

18、Linux 中 PHP 環境，已知disable_functions=exec,passthrupopen,proc_open,shell_exec,system, 請寫出兩種有可能實作任意命令執行的方式？

19、Android APP 逆向分析步驟一般是怎么樣的？

總結一下，這些問題大家可以根據自己投的bu以及問問內推學長學姐，面試官有沒有特別重視的板塊，能更有針對性的復習，但以上問題屬于基本的必考題，還是要熟練掌握為好，當然準備越充分越好，以上也只是我挑選了一些我認為最核心的問題，還有很多其他知識點，完整知識點可以看我整理的面試手冊，

第五部分：offer的選擇

對于offer的選擇，在和許多人聊完，我覺得基本上有這樣一個大原則：

能去大廠就去大廠，能去核心就去核心，

說著是很容易，但事實上，我們遇到的選擇可能會非常糾結，我說一下，一些特殊情況的選擇，供各位參考

ps，以下比較是在崗位相同的情況，至于什么是大廠，什么是小廠，什么是核心，我相信你們能懂的，

超大廠非核心 與 小廠核心 ，選擇超大廠非核心，

超大廠非核心 與 大廠核心，選擇大廠核心，

大廠非核心 與 小廠核心，選擇大廠非核心，

差不多是這個情況，當然，你還可以考慮一下其他的因素，比如是否考慮轉正，對于城市是否有要求等等，

總結一下，實習就是來學習的！不要害怕選擇，正如寫在前面的話說的那樣，因為你能學到多少，取決于你，而且一定要去實習，不要以為不在大廠就學不到東西，總之一句話，就是干！

第六部分：一些其他感想

1.你要相信面試中個人實力固然重要，但緣分也很重要，所以你沒有拿到offer并不一定代表你不優秀，
2.競爭真的很激烈，因此需要加倍努力，要相信天道酬勤，
3.不要輕易更換目標，下定決心后就往死里干，
4.你不是一個人在戰斗，要學會分享，多和大牛交流，
5.自學能力很重要，記得關注我，加加微信，經常討論討論，學會提問，
6.生活不只有作業和代碼，也有生活本身，
7.要有獨立之精神，自由之思想，不要盲從大流，
8.永遠不要放棄，絕望之為虛妄,正與希望相同，

第七部分：總結

2021年，雖然開了一個不怎么樣的頭，但我相信一切都會好起來的，就像這次艱難的實習面試，困難終究會過去，希望終將到來，一切都將是新的開始，希望多年以后還能不忘初心，

感謝一路以來幫助我的朋友，甚至有些朋友只是聊天群里素不相識的熱心人，

感謝大廠爸爸們給了我好好學習的機會

感謝自己沒有放棄，堅持到現在，

也祝所有努力拼搏的小伙伴都能拿到自己向往的offer！

寫在最后的話：

機會遍地都是，但是能不能抓住，就要看你是否做好了準備了，

需要完整面試核心手冊的朋友可以關注+點贊+評論友情+三連走一波 掃描下方二維碼 暗號：csdn

即可免費獲取！