美國大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的申請信息

 　　隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全成為人們最為關(guān)注的問題。本文主要為學(xué)生介紹了美國大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的申請信息。系統(tǒng)安全(System Security)和網(wǎng)絡(luò)安全(Network Security)有的人認(rèn)為有區(qū)別，但是我認(rèn)為二者等同(personal opinion，distributed system = network)，這里就用network security指both了。信息安全(information security)一般指的也是相同的東西。
    我記得以前看過一篇文章，說2000或者2001年，美國的一些國家機(jī)構(gòu)一共需要70幾個網(wǎng)絡(luò)安全的博士，但是最后只招到了個位數(shù)的人。盡管國家機(jī)構(gòu)一般只雇傭美國公民，但是連10個美國公民PhD也找不到，這可以說明當(dāng)時network security PhD是多么稀少了。
    計(jì)算機(jī)安全并不是新問題，它是一個被長期忽略的問題。在70年代的時候，就有人開始做安全方向的研究了，不過當(dāng)時是針對很原始的計(jì)算機(jī)程序，而不是復(fù)雜的分布式系統(tǒng)或者網(wǎng)絡(luò)。比如說Intrusion Detection Systems (IDS，入侵檢測系統(tǒng)) 在2000年左右被研究的如火如荼，但是最早的IDS的論文是1980由James Anderson提出的。這個很amazing吧。80年，我剛被上帝從天堂踢到了人間，當(dāng)時計(jì)算機(jī)是什么樣子?網(wǎng)絡(luò)是什么樣子?他老人家在那種情況下居然給IDS分好類，定義好特征。后面的接近20年里，IDS很少被人提起，直到隨著互聯(lián)網(wǎng)和破爛百出的windows的普及，安全成災(zāi)了，IDS才被很多人重新pick up and study，然后很多老師揮舞著IDS的大旗拿到了無數(shù)的fund。再比如說，TCP/IP是什么時候設(shè)計(jì)的?他們對安全的考慮有多少?現(xiàn)在還不是照樣被廣泛的使用著，大家的灌水帖子還不是被他們?nèi)蝿谌卧沟膫魉椭?
    網(wǎng)絡(luò)安全下面的方向很多，因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)迅速發(fā)展過程中對這個領(lǐng)域長期忽視，隨便挑點(diǎn)東西都有問題。網(wǎng)絡(luò)協(xié)議設(shè)計(jì)考慮到安全性了嗎?你怎么知道你的協(xié)議像你想像的那么安全?你的數(shù)據(jù)加密算法容易被破解嗎?Wireless Sensor Network怎么對付jamming?連攻擊有哪些高深的手段都不完全清楚，又怎么檢測攻擊發(fā)現(xiàn)病毒?就算你開發(fā)了IDS或者firewall，你怎么知道他們真的有用?
    正是因?yàn)橛羞@么多問題，又有大量的實(shí)際需求，所以network security方向的funding很多，具體到中國學(xué)生來說，就是offer也很多。在過去的數(shù)年里，美國的計(jì)算機(jī)和電子工程兩個專業(yè)聯(lián)手，迅速產(chǎn)生了很多網(wǎng)絡(luò)安全PhD。絕大多數(shù)學(xué)校的計(jì)算機(jī)系和電子工程系也設(shè)置了職位，招聘network security方向的博士做老師。網(wǎng)絡(luò)安全的博士，也因此有很多人進(jìn)入了學(xué)校做tenure-track professor。直到現(xiàn)在，做這個方向的博士們，找faculty工作還是很容易的。
    因?yàn)檫@個方向比較新，年輕老師非常多，所以大家往往要跟很多Assistant Professor(AP)打交道。中國博士們在這個領(lǐng)域非但不落后，還非常領(lǐng)先，有很多人做了AP，拿著funding從中國大陸招學(xué)生。尤其是wireless sensor network security方向的老師，那是一堆又一堆，而且這個領(lǐng)域不但中國老師多，韓國AP也不少。
    總體來說，這個領(lǐng)域的研究現(xiàn)在還停留在早期。相比之下，數(shù)據(jù)庫領(lǐng)域，盡管要處理無數(shù)各種各樣的海量數(shù)據(jù)，早就走過了ER，走過了Relational Table，走過OO，走過XML，走過了blablabla，連Stream都研究了至少七八年了，無數(shù)的algebraic framework被提出驗(yàn)證過了，商業(yè)化的軟件都很成熟了。但是時至今日，網(wǎng)絡(luò)安全仍然在對黑客攻擊認(rèn)知很有限的情況下熱火朝天的忙著建立worms，DDOS攻擊的早期模型呢。這個領(lǐng)域的研究，因?yàn)橛兄鴱?qiáng)烈的應(yīng)用價值和自身的不成熟，熱度還會持續(xù)一段時間。舉個例子，我用電腦這么多年，盡管一直都裝著各種firewall，但是實(shí)在想不起什么時候這些東西在我的電腦趴了以前檢查出過病毒來。
    不可否認(rèn)，外國人在美國研究網(wǎng)絡(luò)安全會受一些限制，比如有的科研基金或者工作只能給美國公民，但是這個不是大問題，不受限制的基金和工作還是很多的。而且網(wǎng)絡(luò)安全方向的博士辦綠卡也相對容易。綠卡中有一類叫做國家利益豁免，簡單點(diǎn)說，是給具有美國國家利益急需技能的人的綠卡。網(wǎng)絡(luò)安全是容易往這類綠卡上靠的。
    網(wǎng)絡(luò)安全，跟軟件工程類似，有兩類學(xué)位。一類是設(shè)立在CS/ECE底下的CS/ECE PhD學(xué)位，申請程序跟其他CS方向沒有任何區(qū)別;再一類是專門的Information Assurance/Security的碩士，這個跟專門的軟件工程碩士類似，都屬于職業(yè)培訓(xùn)的性質(zhì)了，沒有獎學(xué)金。
    很多網(wǎng)絡(luò)安全的老師，喜歡數(shù)學(xué)和統(tǒng)計(jì)背景強(qiáng)的學(xué)生，因?yàn)槿绻岢鰢?yán)謹(jǐn)?shù)哪Ｐ突蛘叻椒?，最后肯定需要借助?shù)學(xué)手段。網(wǎng)絡(luò)和分布式系統(tǒng)方面的知識對這個領(lǐng)域也很有幫助。申請的時候，記得突出這些方面的背景。
    現(xiàn)在美國很多學(xué)校都有做network security research的老師了，但我個人還是很推崇下面的四個學(xué)校，因?yàn)樗麄兒茉缇烷_始做Security的科研，勢力雄厚或者是科研做的非常好。
    1) UC Davis。 這個學(xué)校CS排名不是很高，但是計(jì)算機(jī)安全實(shí)力絕對是美國頂尖的，難能可貴的是，UC Davis很早就開始有老師做計(jì)算機(jī)安全的科研了，大家可以翻翻Matt Biship的論文，這位先驅(qū)早在80年代就研究計(jì)算機(jī)安全，他的secure programming的東西也是這個方向的基礎(chǔ)知識了。BTW，大家別看了我的文章去騷擾他老人家了，他的主頁上已經(jīng)要求大家讓他清靜一下了，每天發(fā)email騷擾他的人里面，估計(jì)中國人比例很高。
    2) Purdue。 他們有個CERIAS，頭叫Eugene Spafford，也是頭牛，早在89年就做了worm的研究了，他2000年的一片牛文里講解了如何用分布式的autonomous agents檢測入侵，屬于經(jīng)典文章，不過這篇文章盡管idea很brilliant，但是也有大的缺陷。
    3) CMU。 CMU什么不牛啊。到CERT的主頁上數(shù)計(jì)算機(jī)安全方面的老師去吧。
    4) Columbia。 這個屬于我個人的喜好了，Salvatore J. Stolfo是用data mining做intrusion detection方向的泰斗，不過他在這方面的成果，主要來自于Wenke Lee(中山大學(xué)計(jì)算機(jī)系畢業(yè)的，現(xiàn)在在Gatech做老師)。
    安全涉及的方向很多，牛人也很多，肯定不只這幾個，我也不可能一個個列舉。我說的這四個地方，老師們起步早，成績卓越，指導(dǎo)學(xué)生也很優(yōu)秀，桃李甲天下。我說的這些人，可能有些人更愿意把他們歸納為System Security領(lǐng)域而不是network security，但是計(jì)算機(jī)安全早期研究的時候，網(wǎng)絡(luò)也不像現(xiàn)在這么普及，比如那些wireless sensor network安全的科研，很多都是近幾年的事情。歷史悠久才顯的可貴可敬。大連實(shí)德怎么說山東魯能是暴發(fā)戶來著?三代才出一個貴族，貴族的培養(yǎng)需要時間，對吧。所以我就撿幾個老一點(diǎn)的老師在這里做例子了。