Week 8 Lecture 深度总结:Security Management Part 1(安全管理第一部分)。作为信息安全主题的基础导论,按讲义议程组织:安全的定义与三大维度(物理/数字/运营安全)、信息安全与 CIA 三元组、脆弱性的五类来源因素(人/技术/组织/物理/流程)与"用户是最大威胁"、八类网络犯罪(身份盗窃、骚扰、黑客入侵、数据泄露、恶意软件、钓鱼与社会工程、DDoS、APT)及其防范措施、安全威胁的五大类别与使组织脆弱的因素、个人数据的七项权利(GDPR/CCPA/Privacy Act 1988),并附医疗勒索软件案例研究与课后复习问题。
Week 10 Lecture 深度总结:Security Management Part 2(安全管理第二部分)。延续 Week 8/9 的信息安全主题,按讲义议程(Agenda)组织:数据生命周期(6阶段安全控制)与治理框架(NIST CSF、GDPR)、网络安全标准与最佳实践(7大领域、ISO 27001/PCI DSS/HIPAA)、威胁建模(STRIDE 六类威胁与缓解措施)与事件响应(IRP/DRP/BCP 三层韧性计划)、现代IT安全(云采用/远程办公/Shadow IT、云部署与服务模型、云安全最佳实践),并附 CloudSafe Corp 勒索软件案例研究与课后复习问题。
OpenAI 正式向 SEC 提交 IPO 保密草案;MetaMask 推出内置安全功能的 AI Agent 加密钱包;Gary Marcus 再次尖锐批评 AI 泡沫;代币化股票市值达 55 亿美元。