信息安全研究型人才该往何处发展？

YCYKCH

[quote]原帖由 "bud"]这取决于楼主想要往学术界或工商界发展。  密码学可以算CS 的课题，但更主要的是一个数学问题。  RSA三人有一个共同之处：本科都是数学系。  RA的博士学位是CS (Yale/Stanford，Berkley)，S的博士学位是数学 (以色列..........[/quote 发表：


我想在工商界发展，搞学术我已经没机会了，我只能算是个应用型人才。

我就是学数学出身的，现在的专业是ECC。

我现在郁闷的是整天和一帮计科的在一起，他们只关心产品的实现，不关心安全

产品更深层次的东西。我想我需要到北京去寻求更高层次的工作，做产品的实现我并没有优势，也限制了我能力的发挥。

starwang

楼主是北京电子科技大学毕业的吧？
密码学，绝对是国内第一，呵呵

YCYKCH

原帖由 "starwang" 发表：
楼主是北京电子科技大学毕业的吧？
密码学，绝对是国内第一，呵呵

没听说过这所学校搞密码学怎么样

西电还可以

askmore

像你现在这样的人才，做网络方全产品的公司很需要

YCYKCH

我现在就在一家网络安全公司搞研发

工作很认真敬业的，就是感觉付出和回报不成比例。

还有就是工作岗位不适合我，以我的知识结构，我觉得我能胜任更高层次的工作。

ardylee

楼主应该还是很有实力的，并不是眼高手低的那种。

skylove

你直接把现在用着的一些网络设备的标准加密算法想办法破解，并把详细算法附带个小例子写出来，然后发张帖子到网络上，留个email地址，说自己想找工作。我想一周内邀请你加盟的公司会粉多的吧。。。

希望以上的小小建议你不会用工作太忙，学业太忙之类的理由作为“没有时间搞这个”的原因 ：）

bud

原帖由 "YCYKCH" 发表：


我想在工商界发展，搞学术我已经没机会了，我只能算是个应用型人才。

我就是学数学出身的，现在的专业是ECC。

我现在郁闷的是整天和一帮计科的在一起，他们只关心产品的实现，不关心安全

产品更深层次的..........

每个人工作的着重点不同，所以看问题也不一样。  重用的是引起领导重视你这一领域的工作。  山大的王小云教授找到了短时间内找出MD5 collision 的算法。对大多数人来讲是个震撼；对其他人来讲是个机会。一种加密法受到置疑时，那两种加密法连在一起用呢？实际上有些厂商已经算到有这一天了，如EMC，http://www.internetnews.com/security/article.php/3398561

北京应该是个好去处，政府单位和外资研究机构都是理想去处。你的硕士学位是块敲门砖。  祝你好运气。

YCYKCH

原帖由 "skylove" 发表：
你直接把现在用着的一些网络设备的标准加密算法想办法破解，并把详细算法附带个小例子写出来，然后发张帖子到网络上，留个email地址，说自己想找工作。我想一周内邀请你加盟的公司会粉多的吧。。。

希望以上的小?.........

看来你把算法安全和系统安全划了等号，这就犯了形而上学的错误。
现在用的标准加密算法基本上是比较安全的，DES由于密钥较短，已被破译。
但并不表示用了标准加密算法，密码系统就安全了。很多密码系统被攻破都是由于使用错误造成的。比如说密钥的生成分发管理存放，都是要注意的问题。没有安全专家指导，很难做到系统安全。SSL 2。0就不是安全专家设计的，结果出了很多安全漏洞，后来网景不得不找安全专家从新设计协议。

yhb7805

原帖由 "YCYKCH" 发表：


看来你把算法安全和系统安全划了等号，这就犯了形而上学的错误。
现在用的标准加密算法基本上是比较安全的，DES由于密钥较短，已被破译。
但并不表示用了标准加密算法，密码系统就安全了。很多密码系统被攻破都..........

3000在北京是不多，怎么说也是硕士，你自己不是定位的很清楚了么，如果想动就赶紧动吧，先发些简历，老是耗着可不好。
还以为你想搞算法……，所以言语冲撞了些，见凉。