无桀纣
你就选入侵检测吧,本人感觉比较前端,可发挥的空间大,比如蜜罐系统,也容易搞出自己的创新,或许还能被评个优秀 呵呵 
一般就业有四个方向,每个方向的侧重点是不一样的:1,网络安全。偏重于网络的安全防护,需要了解OSI的安全体系架构,一些通用或专用协议,如TCP/IP、SSL、IPv6,网络安全的技术与理论,如包过滤、入侵检测框架、VPN等;2,计算机安全主要是主机安全。主要侧重于操作系统,需要了解操作系统的安全机制,TESEC、域管理、用户管理、授权与认证、强制访问控制等;3,硬件偏重于硬件设计。以前没有这个方向,现在可能随着安全芯片的发展而独立出来。更多的是将加密算法、认证等集成在硬件设计中。需要了解集成电路、芯片、算法等方面的知识;4,软件安全指开发方面的,包括软件应具备的安全机制和软件代码安全,安全机制如访问控制、HTTPS、MD5校验等,代码安全需要对开发工具非常熟悉的情况下做出检测,如避免SQL注入漏洞、跨站脚本等。
我感觉这两个方向都不容易有所创新,毕竟做这一方面的人多,以前的论文更是多啊不过我们老师说了,无论是哪个方向,只要你静下心来做,都会出成果滴
