信息安全研究的分类

一般而言，会将计算机信息安全研究分为上中下三层：上层做应用，中层为系统安全与网络安全（网络基础，硬件基础，软件基础三方面安全），下层为网络空间安全基础与密码学基础。

1.最上层主要是应用安全，包括web安全，物联网安全，云计算安全等。

大多数所说的信息安全，黑客呀之类的，其实都是偏web安全，常见的有SQL注入，xss攻击，社工等，依此来获取用户信息。

计算机数字取证，是指把计算机看做犯罪现场，运用先进的辨析技术，对电脑犯罪行为进行法医式的解剖，搜寻确认罪犯及其犯罪证据，并据此提起诉讼。数字取证主要是对电子证据识别、保存、收集、分析和呈堂，从而揭示与数字产品相关的犯罪行为或过失。 数字取证技术将计算机调查和分析技术应用于对潜在的、有法律效力的电子证据的确定与获取。

以上两个我感觉偏对工具的使用与开发上。

云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，会使用访问控制策略等对用户的数据访问加以限制，防止出现用户访问数据越界等问题。

数字签名是指对电子数据，电子合同等进行签名，依此来保证数据的不可抵赖性。如我们下载软件时，软件包会有签名数据，保证数据没有篡改。还有如ssl安全协议等都是数字签名的应用。

2.中间层包括两部分即系统安全技术与网络安全技术。

系统安全技术包括操作系统安全，代码审计，可信计算等。系统安全技术是对我们操作系统以及硬件系统的安全性研究。

网络安全技术主要是VPN，网络安全协议，防火墙，入侵检查系统等，针对网络访问的安全。

3.最下层包括两部分:网络空间安全基础以及密码学基础知识。

信息安全数学基础是计算机网络，计算复杂性，网络空间安全法律，操作系统，计算机组成原理等；

密码学基础主要是对称密码，公钥密码，量子密码，密码协议等，为整个中间层以及应用层提供服务。就比如中间层的安全协议用到的ssl协议就使用了公钥密码里面的rsa。

做密码学的话，偏研究，不考研读博士的话没有太多意义，另外这方面对数学要求比较高，主要是研究下一代密码的可行性方案，如量子密码，属性密码等。

研究有限，欢迎大家多做补充，有问题也请指出，我这里也会慢慢添加知识。

欢迎转载，注明出处就可以了。自己知乎的文章，自己转。