随着网络的普及,网络安全成为人们最为关注的问题。本文主要为学生介绍了美国大学计算机网络安全方面的申请信息。系统安全(System Security)和网络安全(Network Security)有的人认为有区别,但是我认为二者等同(personal opinion,distributed system = network),这里就用network security指both了。信息安全(information security)一般指的也是相同的东西。 我记得以前看过一篇文章,说2000或者2001年,美国的一些国家机构一共需要70几个网络安全的博士,但是最后只招到了个位数的人。尽管国家机构一般只雇佣美国公民,但是连10个美国公民PhD也找不到,这可以说明当时network security PhD是多么稀少了。
计算机安全并不是新问题,它是一个被长期忽略的问题。在70年代的时候,就有人开始做安全方向的研究了,不过当时是针对很原始的计算机程序,而不是复杂的分布式系统或者网络。比如说Intrusion Detection Systems (IDS,入侵检测系统) 在2000年左右被研究的如火如荼,但是最早的IDS的论文是1980由James Anderson提出的。这个很amazing吧。80年,我刚被上帝从天堂踢到了人间,当时计算机是什么样子?网络是什么样子?他老人家在那种情况下居然给IDS分好类,定义好特征。后面的接近20年里,IDS很少被人提起,直到随着互联网和破烂百出的windows的普及,安全成灾了,IDS才被很多人重新pick up and study,然后很多老师挥舞着IDS的大旗拿到了无数的fund。再比如说,TCP/IP是什么时候设计的?他们对安全的考虑有多少?现在还不是照样被广泛的使用着,大家的灌水帖子还不是被他们任劳任怨的传送着?
网络安全下面的方向很多,因为计算机和网络迅速发展过程中对这个领域长期忽视,随便挑点东西都有问题。网络协议设计考虑到安全性了吗?你怎么知道你的协议像你想像的那么安全?你的数据加密算法容易被破解吗?Wireless Sensor Network怎么对付jamming?连攻击有哪些高深的手段都不完全清楚,又怎么检测攻击发现病毒?就算你开发了IDS或者firewall,你怎么知道他们真的有用?
正是因为有这么多问题,又有大量的实际需求,所以network security方向的funding很多,具体到中国学生来说,就是offer也很多。在过去的数年里,美国的计算机和电子工程两个专业联手,迅速产生了很多网络安全PhD。绝大多数学校的计算机系和电子工程系也设置了职位,招聘network security方向的博士做老师。网络安全的博士,也因此有很多人进入了学校做tenure-track professor。直到现在,做这个方向的博士们,找faculty工作还是很容易的。
因为这个方向比较新,年轻老师非常多,所以大家往往要跟很多Assistant Professor(AP)打交道。中国博士们在这个领域非但不落后,还非常领先,有很多人做了AP,拿着funding从中国大陆招学生。尤其是wireless sensor network security方向的老师,那是一堆又一堆,而且这个领域不但中国老师多,韩国AP也不少。
总体来说,这个领域的研究现在还停留在早期。相比之...