不能因噎废食如何看无线网卡安全漏洞

不能因噎废食如何看无线网卡安全漏洞（精选2篇）

篇1：不能因噎废食如何看无线网卡安全漏洞

近日无线网卡的安全性再次成为人们瞩目的焦点，先有安全专家称英特尔迅驰芯片组中的无线网络模块存在安全漏洞，可导致 远程执行恶意代码，进而获得系统控制权；后有Black

Hat大会爆出 60秒攻破启用了无线网卡的MAC笔记本，不由得不引起人们的惊呼：无线网卡到底怎么了？我们还能放心使用无线网络么？

一、无线网卡相继惊现安全漏洞

近日据国外媒体报道，安全专家发现目前在迅驰技术中共发现三处漏洞，主要存在于Intel PRO/无线网络连接（WNC）模块的Windows驱动中。

第一处漏洞主要是在处理特定帧时出现内存泄露，此时 可以获得系统的最高用户权限。

第二处漏洞是PROSet/无线软件应用中共享内存时存在潜在风险，此时 可以访问用户系统，并安装恶意程序。

第三处漏洞是处理特定请求时出现内存错误，此时 可能获得系统的最高管理权限。

从以上我们可以看出，利用无线网络连接模块存在的漏洞，攻击者可以在Wi-Fi热点的覆盖范围之内，获得目标系统的核心级权限，并执行任意代码，危险不可谓不大。

有意思的是，在英特尔承认其无线驱动中存在安全漏洞后不久，在美国拉斯维加斯举行的Black

Hat大会上又爆出无线网卡驱动的安全漏洞：两名 仅用了60秒即宣告攻入以安全著称的苹果Mac OS X系统，而利用的恰恰又是无线驱动的缺陷。

据这些安全专家称，同样在Windows的无线网卡驱动中也存在同样的缺陷，而且涉及到的无线网卡厂商不仅仅是英特尔，攻击的细节信息并未透漏，不过相关漏洞信息已经提供给无线网卡厂商。二、无须惊慌

攻防之争促进安全技术成熟

上述两事件的发生，无疑对本来就处于人们怀疑目光之中的无线网络安全性又砸下了一块石头，于是许多朋友开始患上了“无线安全恐惧症”，进而怀疑起无线网络的安全性。

其实我们都知道，这个世界上本来就没有完美无缺的安全技术，专注于操作系统开发的微软，不也是每个月都在发布一些安全级别为严重的安全漏洞补丁么？有时甚至要打破常规提前发布一些危害更严重的高危安全漏洞补丁，

微软大肆宣传的以安全著称的下一代操作系统在Black Hat大会上也在“蓝色药丸”的药力下丧失了抵抗力。即使号称创造了“无毒神话”的苹果Mac OS

X也照样隔一段时间就往自己身上贴上数十个补丁。难道我们能因为他们有安全漏洞也不使用这些操作系统了？

和有线网络相比，无线网络以其摆脱线缆束缚的特点给我们带来了欣赏的上网体验，同时也对我们的安全知识和安全习惯提出了不同于传统网络的要求：例如修改默认无线设备（无线AP或无线路由器）的默认密码、禁用SSID、禁用DHCP（自动分配IP地址）或启用MAC地址过滤等功能。看上去似乎麻烦了些，但是实际操作起来就是动几下鼠标就可以搞定的事情，就可以消除人们通常所说的安全隐患。人们恐惧的主要是习惯的改变。关心相关安全设置的朋友可到IT168家庭组网频道查找相关详细文章介绍。

今天的有线网络已经发展的比较成熟，但是其成长的过程中不也出现了这样或那样的安全问题么？无线网络尚处于成长发展的过程中，出现问题正说明了其在不断的成长，说明了人们对他的关注度和认知度在不断提高，从这个角度讲，塞翁失马焉知非福。

因此，我们无须对近期的无线网卡驱动安全漏洞事件过于恐慌，安全技术中的攻防之争正是提高无线安全技术的最好手段，从这次事件中，我们看到 们把攻击的切入点放在了一个新的地方，通常的攻击一般是集中在操作系统或应用程序上，而这次攻击的切入点在更底层的硬件驱动程序中，相信经历过这次事件，无线网卡厂商们也正在加强对此领域的攻击的防范。

目前英特尔已经承认了在其迅驰芯片组中无线网络链接模块的安全漏洞，并在其 上给出了相应的驱动程序更新，反应不可谓不快，据英特尔官方称，在新驱动程序发放之时，还没有收到用户关于因该漏洞遭到攻击的报告。至于在Black

Hat大会上爆出的无线网卡安全漏洞，安全专家并没有向公众公布攻击的详细步骤和详细信息，因此暂时还不会对我们的安全造成危险，而且安全专家已经把相关信息提交了给了相关厂商，相信他们很快就会有新的驱动程序发布。

篇2：抓学校安全工作不能因噎废食

事故。

类似这样的事情还有好多。某班主任想带领学生搞郊游活动，校领导认为怕出事……

我认为，这样的做法欠妥，它是一些领导怕承担责任而不作为的表现。这对学校的发展不利，对学生的全面发展更是无益。产生这种做法的社会根源是“安全事故一票否决”的压力一天天加大。一些领导觉得，宁肯不作为，也不能出事。

《国家中长期教育改革和发展规划纲要》规定：坚持全面发展。作为学校领导不仅要对安全负责，更要对学生的全面发展负责。要使学生得到全面发展，就必须全面落实课程计划，开足开全各科课程，该做的事一定得做，不能因为怕出事就因噎废食。如何处理好活动与安全的关系才是校长要做的重要工作。

回顾近几年学校的几个典型出事案例，大部分都是人为事故。只要我们在从事有危险的活动时组织严密，不出现管理漏洞，事故就不会发生或少发生。作为学校领导，要在平时的教育教学管理中处处渗透安全教育，培养学生的安全意识，增强学生的自我防范能力、自控能力和自救能力。只有学生自身具备了安全意识和能力，才可一生平安。因此，安全教育的落脚点应是培养学生的安全意识，形成自救自护能力。

教育部下发的《校园伤害事故处理办法》明确了什么事故是学校应承担的责任，什么事故是学校不应承担法律责任的事故，有关赔偿的问题也做了详细的说明。更重要的是增加了学生受伤害学校需自证“清白”的理念。根据《侵权责任法》，不满10周岁的学生属于无民事行为能力人，判断能力和行为能力比较差。如果在学校内学习、生活期间发生了人身损害，就首先认定校方有责任。按照“舉证倒置”，如果学校能证明已经尽到教育、管理职责的责任，自证“清白”了，就可以不承担责任了。针对10周岁以上的未成年学生，在学校内发生了人身损害，按照“过错责任”，校方没有尽到教育、管理职责的责任，就应当承担责任。学生认为校方有责任的，应该主动做出举证。

这给我们学校的领导指明了安全工作的重点，那就是教育和管理职责，只要我们在平时的工作中尽到了职责，就可以放开手脚大胆地去工作。学校应开展的活动一定要开展，应该开放的教学设施设备一定要开放，这样才有利于学校的发展，有利于教师专业的发展，有利于学生的全面发展。