導航:首頁 > 網路設置 > 網路安全博士

網路安全博士

發布時間:2022-01-19 13:40:14

『壹』 網路安全就業難度大不大

未邀自答。本來我都關機、躺下、准備睡覺了,結果手賤點了知乎,看到了這么一個問題,又看到好朋友 @scalers回答了這個問題,忍不住又把電腦打開,准備花一點時間認真回答一下這個問題。這可能不僅是對問題本身的回答,也是差不多這一年來我對信息安全這個領域的理解和體會吧。=============================利益相關:信息安全方向博士生,主攻Public Key Encryption,主要方向是Predicate Encryption。1-2年之內就要就業,方向應該就是數據安全了。這一年認識了不少領域內的前輩和朋友,了解到不少現狀。=============================0. 總體感受:人才既飽和,又匱乏現在安全行業的現狀基本是:上層人才極度匱乏,下層人才極度飽和。大概半年多前和一位領域內的人士聊天,對方說了這么一句話:我們招人要求真的不高啊,只要領域相關,7年以上工作經驗就好了。當時,幼稚的我心想,我靠你逗我呢,這還要求不高?哪兒找安全領域干7年以上的人去?經過半年的折騰,我現在的感覺是:這個要求真的不高,一點都不高,可能太低了…為什麼?因為信息安全這個領域太大了,大到什麼程度呢?大到做這個領域的人可能需要把幾乎計算機科學的所有領域全理解(注意,不是了解,是理解)以後,才能集大成,然後把這個領域做好。=============================1. 數學和計算機理論基礎要求信息安全中最理論的基礎是密碼學。密碼學誰提出來的?圖靈提出來的。為什麼是他提出的密碼學?因為密碼學的實現基礎是圖靈機,或者說是有限自動機原理。密碼學的理論基礎是抽象代數和資訊理論。想要比較深入的學習密碼學裡面的知識,至少要明白計算機領域的歸約(Rection),計算復雜性理論;至少要明白抽象代數裡面的群(Group)、環(Ring)、域(Field);至少要了解資訊理論中信息熵的概念;這些如果不理解的話,安全證明估計就過不去了…要是追新,看看密碼學界的發展,起碼說提出一個名字能明白是什麼意思,估計得了解了解橢圓曲線(Elliptic Curve),雙線性對(Bilinear Pairing)或者多線性對(Multilinear Pairing),格(Lattice)等等。=============================2. 編程能力要求有人說了,我不用學密碼學理論,我能看懂論文,把方案實現了就行了啊。因為實現的方案從理論上是否安全,要考察參數的選擇。參數選擇的話,就得看懂安全性證明了。我個人只是做了Java Pairing-Based Cryptography Library(jPBC)的一些實現,幾乎時常會收到很多郵件,詢問這個庫怎麼用,為什麼自己實現的不對。多數情況都是因為對根上的東西沒理解,導致用起來不對。有人說了,我也不用看懂論文,我能寫最經典的密碼學演算法,能正確調用就好了。很遺憾,就算是最經典的密碼學演算法,即使是有經驗的開發人員,絕大多數都不能正確實現。僅以RSA為例,請移步我的專欄文章:RSA有多安全,有多不安全?Black Hat 2014 - The Matasano Crypto Challenges解析 - 第一部分 - 劉學酥的密碼學與信息安全專欄 - 知乎專欄看看裡面有多少坑吧。=============================3. 計算機相關技術能力要求有人說了,我不用寫密碼學演算法,我能正確用就行了。提到網路通信,就有計算機網路的相關知識了。我個人感覺計算機網路知識的復雜度現在和操作系統都差不多了。尤其是現在分布式系統,比如分布式計算和分布式存儲技術的普及,分布式計算機網路本身就構成了一個比操作系統還要復雜的總系統。做安全的話,沒有計算機網路和操作系統的知識幾乎只能做點皮毛工作。提到網路和操作系統,就會想到這本身就需要比較強的編程能力。舉個簡單的例子,Java優秀的網路通信框架Netty和MINA(感謝 @Edsger Lin 的指正,這里打錯了),是不是需要了解一下?HDFS,MapRece是不是了解一下?要不要看看源代碼… 來吧,這相關的資料、書籍,可以放滿一個書櫃了。=============================4. 網路安全技術要求有人說了,我也不用懂這些,我是做技術的,了解網路知識以後,找漏洞挖漏洞,直接走向人生巔峰!怎麼說呢,漏洞這個東西雖然知識本身要求的不深入,但是非常考驗廣度。比如資料庫的了解,網路得了解,各種Web語言得了解,裡面有什麼坑得了解。而且,很多時候漏洞檢測和網路滲透會涉及到語言本身上去。舉個例子,Black Hat 2014中有個視頻,所在的公司開發了一套漏洞檢測工具Ravage(為什麼我知道,我聽譯的…逆天漏洞檢測及滲透生成工具——RAVAGE課程詳情)。這個工具的製作已經深入到JVM的匯編層了。=============================5. 文檔能力和與人交流的能力信息安全領域,不光是技術層面的,還有人員層面的。軟體開發過程中出現的漏洞,絕大多數都是開發人員沒有遵守安全軟體開發要求而導致的。同時,各個公司、各個產品的安全架構,安全技術都不太一樣。這種時候,為了保證產品的安全特性,就需要文檔撰寫和閱讀能力,以及交流能力了。我和某位領域內人士交流的時候,總聽到一種抱怨:我靠,這安全機制不是瞎搞么,這怎麼評估,怎麼實現?很遺憾,互聯網發展太快了,很多東西都沒有模塊化體系化,現實就是這樣。想要解決這個問題,就需要一群在計算機各個領域內都精通,或者退一步,都了解的人,將各種安全技術和產品抽象,從而提出並設計架構。這樣才能提出一種比較通用的方法,從架構上去解決大部分的安全問題。不過這對一個人的要求可是有點高啊。安全又僅僅是技術問題嗎?非也。信息安全中,技術佔3成,管理佔7成。技術再好,密鑰管理不成熟,開發流程不成熟,訪問控制機制設計的不成熟,甚至私下交易,從內部泄露用戶隱私,也會導致嚴重的安全問題。這並不是聳人聽聞。CSDN密碼資料庫泄露可能僅僅是冰山一角。要我看,用戶的密碼早就被泄露光了… 當然現在已經好了很多。這就意味著,管理也是個很困難的問題。說到管理,交流能力也是必不可少的。=============================6. 其他能力信息安全和通信技術是密不可分的。通信技術的發展必然會導致信息安全技術的發展。舉例來說,枚舉法是最沒創意的攻擊方法了。但是現在有了高性能計算機,分布式計算機系統,對於幾年前的數據,用枚舉法可能反而比其他方法更快。另一個例子,量子計算領域現在蓬勃發展,沒准幾年,十幾年或者幾十年後量子計算機就普及了。這並不是不可能,想想計算機從剛出現到現在人手幾台一共花費了多長時間?那個時候,現有的體制全部推翻重來,作為安全人員就要更新自己的知識庫了。當然了,這個例子有點極端,量子計算機真的來了,所有計算機科學相關的從業人員就要洗牌了。總的來說,信息安全領域要求從業人員隨時學習,隨時更新知識庫。而且這種更新速度是依賴於計算機科學這門學科的發展而來的。2008年DDoS攻擊還沒影子呢,現在DDoS幾乎就是家常便飯了。網路的迅速發展,特別是後面雲計算雲存儲的發展,給安全從業人員又帶來了更多的問題。這必須要求從業人員隨時更新自己的知識,持之以恆的站在最前沿思考問題。=============================7. 有人能做到嗎?密碼學精通,可以到安全研究院。比如很多著名密碼學家,Gentry,Shoup什麼的就在IBM,進行全同態加密的理論研究和具體實現。而且,理解密碼學的人學其他方面也比較快。但是需要到領域內快速積累。編程能力強,計算機相關技術強,就可以不光做安全了。但安全領域絕對歡迎這樣的人才。網路安全技術能力強,可以到任何一家互聯網公司做安全。知乎上的幾位技術派大牛們,大多是這方面的佼佼者。文檔能力和與人交流的能力強,可以做安全咨詢。這是個比較有意思的領域。這個領域更需要廣泛了解安全的相關知識。不僅從技術角度,也要從管理角度。我自己只是在公鑰密碼學中的一個很小的領域有一點點很小的成績。因為計算機基礎知識不足,接下來的一年我估計要各種補基礎知識了,而且估計還補不完。上面說的這些對人才的需求,基本上只要精通一點,就是領域內的佼佼者了。所以,信息安全領域是一個集大成的領域。而且幾乎任何一個分領域對於領域內知識的要求,都高於本身的要求。因為基礎不夠的話,想做安全就有點痴人說夢了。=============================8. 回到主題:會飽和嗎?回到問題上面來,安全人才會達到飽和嗎?我認為有生之年能把上面說的起碼都做過一遍,幾乎都是不可能的。信息安全的人才要求很高。能力強,哪怕是一方面能力強,都可以從茫茫人海中脫穎而出。一個直接的體現就是信息安全周圍配套內容的普及。我在做Black Hat,包括密碼學一些視頻的聽譯時,就嘗試過讓別人幫忙聽寫,我來翻譯。結果,即使是專業聽譯人員,拿到這些視頻也都瞎了。因為專業詞彙太多,幾乎是中文都不知道什麼意思。Black Hat系列這么好,為什麼一直以來沒人做字幕,聽寫翻譯?因為確實對聽譯人員要求很高。我自己水平有限,只能聽譯密碼學、Java、以及部分資料庫、網路通信相關主題的Black Hat,而且也會遇到各種問題,遇到從來沒聽說過的技術、開源代碼、工具、或者思想。當然這個過程也是收獲的過程。所以,從高層看,信息安全人才應該一直會保持匱乏的狀態,等待新鮮血液的注入。另一方面,由於門檻太高,不少人會在門外徘徊。門外的人多了,飽和一詞也就來了。對於我自己,雖然得到了領域內人士的部分認可。但是,越往裡面走,越發現裡面的坑有多深。唯一的辦法就是不停的學習和更新知識。畢竟,學習要比提出新方法簡單多了,大家說對嗎?=============================9. 只有信息安全領域是這樣?就如同事物都是螺旋向上發展的一樣,正像其他回答說的那樣,任何領域都是:水平不高,哪裡都飽和;水平高了,哪裡都會要。什麼叫水平高,高到什麼程度就夠了?我認為沒有盡頭。一個領域,越是鑽研,越是往深了看,就越發現自己的渺小和無能。這會反過來導致更強的求知慾和更強的動力。等覺得自己小到只是一個沙子的時候,抬頭一看,可能就會明白,絕大多數人,可能連分子大小都沒到,但他們認為自己內部的原子和電子,就是整個世界。希望我們都能成為一粒沙子,看著大海的波濤洶涌,而毫無意識的,為這個世界的組成貢獻自己的一份力量。以上。

『貳』 網路空間安全學科包含哪幾個研究方向

網路空間安全學科包含3個研究方向:

1、資料庫技術理論的研究。隨著信息高速公路、互聯網路、多媒體等新技術的迅猛發展,資料庫已成為信息產業中不可缺少的技術領域。資料庫技術與多學科技術的有機結合.是當前資料庫技術理論研究的盆點,包括數據模型、規范化理論、並發控制理論等。演繹資料庫和知識庫系統的研製已成為新的研究方向.特別是資料庫的知識發現方法問題,已成為資料庫技術理論研究中的新熱點。另外,關於資料庫新理論、新方法、新技術的研究,關於資料庫倉庫、OLAP及數據挖掘的研究;關於與Web相關的資料庫技術理論的研究.如異構數字資源管理、移動資料庫、網路環境下的資料庫安全、電子商務、數字圖書館的知識產權、知識管理等.也成為資料庫研究的方向。

2、資料庫應用系統的研究。資料庫應用系統的研究主要包括兩大方面:一是資料庫應用系統設計與開發研究.它包括資料庫設計方法、自動化設計工具、設計理念的研究;包括數據模型和數據建模的研究;包括計算機輔助致據庫設計方法及其軟體系統的研究;包括資料庫設計規范和設計標準的研究等。二是資料庫專用領城裡的研究。為了適應資料庫應用多元化的需求.裕要研究、設計和開發適合各種專用領城裡的資料庫技術,如Web資料庫、科學資料庫、統計資料庫、工程資料庫、空間資料庫、地理資料庫、圖像資料庫等。總之,為任何行業和學科、為任何組織和個人.設計和開發一個功能強大、使用便捷、效率高、費用低、結構優良、設備配套的資料庫應用系統,則是資料庫應用系統研究的重大課題。

3、資料庫管理系統軟體的研究。由於DBMS是盆據庫系統的基創『它共有時資料庫中的數據進行存儲、組織、檢索、管理等功能.因此,研究功能全、效率高、可靠性好的DBMS.始終是資料庫技術研究的重要領域。此外.研製以DBMS為核心的一組相互關聯的軟體系統或工具軟體,其中包括數據通信軟體、報表書寫系統、表格系統、圖形系統、圖像系統、聲音系統,也是當前資料庫軟體產品的發展方向。總之.DBMS軟體的研究目標是用戶界面友好(包括具有可徽性、易用性、多樣性)、功能完備、效率高、結構淆晰、開放型等。

『叄』 能授予網路安全與執法博士學位的學校

摘要 1. 清華大學 15 武漢大學

『肆』 網路空間安全一級學科博士學位點有多少

網路空間安全是新開設的一級學科,截至目前已有29所高校建立該學科的一級學科博士點,名單如下:
1,清華大學
2,北京交通大學
3,北京航空航天大學
4,北京理工大學
5,北京郵電大學
6,哈爾濱工業大學
7,上海交通大學
8,南京大學
9,東南大學
10,南京航空航天大學
11,南京理工大學
12,浙江大學
13,中國科學技術大學
14,山東大學
15,武漢大學
16,華中科技大學
17,中山大學
18,華南理工大學
19,四川大學
20,電子科技大學
21,西安交通大學
22,西北工業大學
23,西安電子科技大學
24,中國科學院大學
25,國防科學技術大學
26,解放軍信息工程大學
27,解放軍理工大學
28,解放軍電子工程大學
29,空軍工程大學

『伍』 如何跨專業考博,我的本科和研究生都是學紡織的,現在想跨專業考計算機網路安全博士,大家給點建議吧!

你原先的專業是紡織,想跨專業考計算機網路安全,我覺得這差別太大了。據我所知,計算機網路安全有兩大塊,一塊是安全策略與政策,另一塊是網路與信息技術安全,前者策略與政策性的理論可能會容易攻讀些,但後者,不僅需要嫻熟的技術和工作經歷,還得熟悉多方面的編程理論和操作系統。這個你有這個經歷和思想准備嗎。

『陸』 網路安全適合什麼類型的人學

首先,你作為一個文科生,能夠想到想學習網路安全專業,首先能夠證明你對信息技術,尤其是對網路安全是比較感興趣的。俗話說,興趣是最好的老師,不管你是否專科生,起點高低與否,都不是學習某一專業的障礙。這一點從歷史上很多名人的身上就可以看到,比如比爾蓋茨,比如喬布斯,都是在起點不高的情況下自學成才的。歷史上跨界成功的人士也有很多,最典型的比如愛因斯坦,大學畢業後,僅僅是一個初級專利審查員,工作枯燥無趣,但他不滿足於現狀,更不局限於自己專業和學歷,潛心科學 研究,終於成為一代偉人。這些都充分說明,學歷和專業不是阻擋自己興趣愛好的絆腳石,更不是影響自己成功的因素,只要自己感興趣,愛鑽研,都有成功的可能。所以,不論自己是專科生還是本科生、甚至研究生、博士,也不論自己之前學習的是什麼專業,只要自己有興趣愛好,就可以去嘗試。嘗試不一定成功,不嘗試則不可能成功,既然如此,為何不一試呢?

其次,很欣賞你對網路安全感興趣。在信息化社會,隨著信息化的發展,網路安全會隨著信息化的發展越來越重要。網路安全專業前景光明,網路安全領域的市場只會越來越大,前景會越來越好。因為世界上沒有十全十美的事物,信息化也是一樣。一方面,信息化的發展為人們的工作生活和社會發展提供了更加便捷的手段,帶來了更高的效率。另一方面,各項業務對信息化的依賴程度越來越高,伴隨而來的是安全風險也越來越大。2013年的斯諾登事件帶來的信息安全警鍾仍在耳邊回響,2017年肆虐全球的勒索病毒襲擊事件再次把網路安全推到了信息化的風口浪尖,讓人們對網路世界的安全感到不寒而慄。網路安全是信息化的保底工程,習近平總書記提出「網路安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。」「網路安全和信息化是一體之兩翼、驅動之雙輪,必須統一謀劃、統一部署、統一推進、統一實施,做到協調一致、齊頭並進;切實防範、控制和化解信息化進程中可能產生的風險,以安全保發展,以發展促安全,努力建久安之勢、成長治之業。」為了推動網路安全發展,國家層面的網路安全也已立法,2016年11月7日,我國網路空間安全領域的基礎性法律——《中華人民共和國網路安全法》在十二屆全國人大常委會第二十四次會議上高票通過,已於2017年6月1日正式實施。所以說,國家對網路安全越來越重視,社會對網路安全越來越依賴,網路安全只會越來越前景廣闊,前途光明,選擇網路安全專業絕對是最明智的選擇。

再次,學習網路安全專業,其實起點並不高,每個人都可以嘗試,每個人都有成功的可能,關鍵是要找對成功的路徑。

學習網路安全,我認為要做好以下三點:

一是認真學習計算機基礎知識和網路知識。這是前提,因為信息化專業其實是相通的,學好這兩項知識是前提。二是學好網路安全理論知識。理論知識是學好一門學科的基礎,可以參加一些專門的培訓班,或者到某個高校去學習深造都可以。最重要的是第三點:要不斷實踐,豐富實戰經驗。信息技術不斷發展,網路安全也呈現出越來越復雜的局面,當然也變得越來越重要。一方面,基本的網路安全防護能力是保證自己適應信息化社會,為自己贏得一席之地的基本保證,另一方面,網路安全發展變化很快,要不斷適應新形勢,學習新思維,掌握新方法。這些技能,都只能在實踐中去鍛煉、總結。只有不斷實踐,才能保證自己不掉隊,更上信息化社會的發展步伐。

希望對您的選擇能有所幫助。

『柒』 有一個外國人是否有機會擔任網路安全工程師,博士生,熟練掌握python,linux下的C ,並

網路安全工程師,保障的可不只是網路層面的安全,而是整體層面的安全,需要接觸到核心伺服器核心網路設備核心系統,這里就有一個數據保密以及你的責任心能否有保障的考量,出現大事故你可以拍拍屁股走人的,所以想要進入大公司擔任到核心崗位估計不現實。 來自職Q用戶:吳先生
國企不會要你,私企雇不起你,只能混外企。 來自職Q用戶:付先生

『捌』 鄭州大學計算機網路信息安全招在職博士研究生嗎

建議直接咨詢鄭州大學招生辦,登錄該校官網查詢聯系方式即可。

鄭州大學在職博士報考條件

1、擁護中國共產黨的領導,願意為社會主義現代化建設服務,品德良好,遵紀守法。

2、已獲碩士學位人員;應屆碩士畢業生;獲得學士學位6年以上並達到與碩士畢業生同等學力的人員。

3、身體健康狀況符合國家規定的體檢要求;

4、報考博士生的考生年齡不超過45周歲,報考委託培養研究生年齡不限;

5、有兩名與報考學科有關的副教授以上的專家推薦; 時代碩博教育咨詢中心

6、以碩士畢業生同等學力身份報考的人員,一般應具有副高以上職稱,初試中須加試政治理論課及相關專業課,並在核心期刊公開發表所報考專業學術論文2篇;

7、現役軍人考生,執行解放軍總政治部的相關規定。

8、提前攻博、碩博連讀方式的報考條件除滿足上述第1、3、4、5條規定外,還必須是品學兼優,具有創新精神和創新能力,出類拔萃的我校在讀優秀碩士生。

『玖』 網路安全就業前景怎麼樣

由於我國網路安全起步晚,所以現在網路安全工程師十分緊缺。
根據職友集的數據顯示,當前市場上需求量較大的幾類網路安全崗位,如安全運維、滲透測試、等保測評等,平均薪資水平都在10k左右。

隨著經驗和水平的不斷增長,網路安全工程師可以勝任更高階的安全架構、安全管理崗位,薪資更是可達30k。

網路安全工程師的工作還有以下幾個優點:
1、職業壽命長:網路工程師工作的重點在於對企業信息化建設和維護,其中包含技術及管理等方面的工作,工作相對穩定,隨著項目經驗的不斷增長和對行業背景的深入了解,會越老越吃香。
2、發展空間大:在企業內部,網路工程師基本處於「雙高」地位,即地位高、待遇高。就業面廣,一專多能,實踐經驗適用於各個領域。
3、增值潛力大:掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲。

『拾』 准備申請澳大利亞網路安全專業博士學位,請問哪個大學最好,每年的費用多少畢業後在澳洲好找工作嗎

計算機比較好的學校有:國立大學,新南威爾士大學,悉尼大學,博士的申請需要先和導師套磁,到官網查找導師的聯系方式,溝通下研究方向是否一致,以及導師是否願意接受學生的申請等等,得到導師允許後方可申請offer,一般博士都是有獎學金的,而且計算機在澳洲是移民專業,可以通過獨立技術移民,博士學位也有額外的加分。
希望有幫到您~

閱讀全文

與網路安全博士相關的資料

熱點內容
網路共享中心沒有網卡 瀏覽:483
電腦無法檢測到網路代理 瀏覽:1341
筆記本電腦一天會用多少流量 瀏覽:468
蘋果電腦整機轉移新機 瀏覽:1343
突然無法連接工作網路 瀏覽:952
聯通網路怎麼設置才好 瀏覽:1180
小區網路電腦怎麼連接路由器 瀏覽:923
p1108列印機網路共享 瀏覽:1178
怎麼調節台式電腦護眼 瀏覽:596
深圳天虹蘋果電腦 瀏覽:834
網路總是異常斷開 瀏覽:575
中級配置台式電腦 瀏覽:888
中國網路安全的戰士 瀏覽:597
同志網站在哪裡 瀏覽:1370
版觀看完整完結免費手機在線 瀏覽:1424
怎樣切換默認數據網路設置 瀏覽:1072
肯德基無線網無法訪問網路 瀏覽:1246
光纖貓怎麼連接不上網路 瀏覽:1367
神武3手游網路連接 瀏覽:930
局網列印機網路共享 瀏覽:966