李艷

（遼寧交通高等?？茖W校 信息工程系，遼寧 沈陽 110122）

ND IS技術在個人信息安全方面的應用

李艷

（遼寧交通高等?？茖W校 信息工程系，遼寧 沈陽 110122）

NDIS是Network Driver Interface Specification的簡稱，即網(wǎng)絡驅動器接口規(guī)范?；ヂ?lián)網(wǎng)時代大背景下NDIS在個人信息保護方面具有的顯著優(yōu)勢，使它目前被廣泛應用在個人信息安全領域之中。文章在分析NDIS驅動技術原理的基礎上，提出NDIS驅動技術在個人信息安全方面的具體應用方案，旨在探究在Windows平臺上開發(fā)網(wǎng)絡安全產品所采用的技術手段。

網(wǎng)絡驅動器接口規(guī)范（NDIS）；個人信息安全；應用

1 NDIS驅動技術

NDIS庫借助于網(wǎng)絡驅動程序來進行網(wǎng)絡硬件的管理工作。它為分層的網(wǎng)絡驅動程序間指定標準接口，來抽象出底層的硬件來供上層驅動。它也維護用于網(wǎng)絡驅動器的狀態(tài)信息和參數(shù)，其中包括函數(shù)的指針、句柄以及其他的一系列系統(tǒng)變量等。NDIS支持小端口、中間層以及協(xié)議驅動程序三種網(wǎng)絡驅動程序，具體分析如下：

（1）小端口驅動程序。NDIS小端口驅動程序通過NDIS庫和它管理的網(wǎng)絡接口卡（NIC）以及上層驅動程序實現(xiàn)通信。它的主要功能有以下兩個主要方面：其一，管理一個NIC，包括借助NIC發(fā)送和接收數(shù)據(jù)；其二，和上層的驅動器，如：中間層驅動器和協(xié)議驅動器實現(xiàn)相互連接。

NDIS支持無連接和面向連接兩種類型的小端口驅動。無連接小端口為無連接的網(wǎng)絡介質管理NIC，比如：FDDI、Ethernet等。它們能夠進一步被分為串行驅動程序和并行驅動程序兩種。串行驅動程序依托NDIS來持續(xù)地調用它們的MiniportXxx函數(shù)和管理它們的發(fā)送隊列；并行驅動程序串行操作它自己的MiniportXxx函數(shù)，在其內部將所有到達的發(fā)送包進行順序排隊，面向連接的小端口驅動為面向連接的網(wǎng)絡介質控制NIC，面向連接的小端口一般而言是并行的。此外，NDIS還支持小端口的廣域網(wǎng)擴展來管理WANNIC。一個廣域網(wǎng)小端口驅動程序調用的大部分函數(shù)以及它提供的句柄和其他的小端口驅動所做的都是一樣的。但是，當發(fā)送和指示上層協(xié)議接收數(shù)據(jù)包時，廣域網(wǎng)小端口驅動調用廣域網(wǎng)特定的NDIS函數(shù)。

（2）中間層驅動程序。中間層驅動程位于小端口驅動程序和傳輸驅動程序之間。因為中間層驅動程序位于整個驅動程序體系的中間地帶，所以它和上層的協(xié)議驅動以及下層的小端口驅動都有著相互的連接。在它的下端，中間層驅動程序導出協(xié)議實體指針，讓NDIS調用來傳遞底層小端口的請求，對于下層的小端口驅動而言中間層驅動模擬了上層協(xié)議驅動程序。在它的上端，中間層驅動程序導出小端口實體指針讓NDIS調用，來傳輸一個或多個上層協(xié)議驅動程序的請求。對于上層驅動程序而言，中間層驅動程序就是小端口驅動程序。

實際上，中間層驅動程序并不是真正管理物理NIC的，它僅僅是被用來給上層驅動程序供應一個或多個虛擬適配器接口。對于協(xié)議驅動而言，中間層驅動所提供的虛擬式配鏡就是物理NIC。當協(xié)議驅動程序給虛擬式配鏡傳送數(shù)據(jù)包或一些請求的時候，中間層驅動負責將這些數(shù)據(jù)包和請求傳遞給下層的小端口。同樣地，當下層的小端口向上發(fā)出接收數(shù)據(jù)包的指示、相應提出的請求時，中間驅動程序負責將以上的這些數(shù)據(jù)包和請求向上傳遞給已經綁定在虛擬適配器上的協(xié)議驅動程序。

（3）協(xié)議驅動程序。協(xié)議驅動程序位于小端口驅動程序和中間層驅動程序之上，即處于NDIS驅動程序分層體系的最高位置，一般被用來實現(xiàn)傳輸層協(xié)議底層的驅動程序。傳輸協(xié)議驅動程序將數(shù)據(jù)包進行分配，從應用程序中下載或復制相對應的數(shù)據(jù)并組包，然后調用NDIS函數(shù)之后發(fā)送給下層設備。與此同時，協(xié)議驅動程序還提供協(xié)議接口，主要目的是接收下層設備上傳來的數(shù)據(jù)包。而協(xié)議驅動作為中轉再將接收到的數(shù)據(jù)轉送給相應的客戶端應用程序。

在它的下端，協(xié)議驅動程序和小端驅動程序實現(xiàn)相互連接。它調用NdisXxx函數(shù)來發(fā)送數(shù)據(jù)包，閱讀并設置由低級驅動程序維護的信息，并使用系統(tǒng)服務。與此同時，協(xié)議驅動提供一套實體指針，讓NDIS調用低層驅動程序標記接收到的數(shù)據(jù)包，指示低層驅動程序的狀態(tài)，并和其它協(xié)議驅動程序相互通訊。在它的上端，傳輸協(xié)議驅動程序給在協(xié)議棧中比它更高層的驅動程序提供一個專門的私有接口供其使用。

2 NDIS在個人信息安全方面的應用

維護個人信息安全的產品的主要特點就是最大程度地保證個人或企業(yè)用戶的電腦主機和互聯(lián)網(wǎng)之間信息交流與傳遞的保密性。目前絕大多數(shù)的用戶使用的是個人防火墻來維護個人的信息安全。諾頓網(wǎng)絡安全特警2001、天王防火墻個人版等，都是目前市場上著名的網(wǎng)絡安全技術廠商推出的個人防火墻產品中具有代表性的，它的廠商在研發(fā)過程中將這些產品和防病毒產品結合起來，為個人用戶提供最大程度地個人信息安全防護。具體的講，這些產品在個人電腦和互聯(lián)網(wǎng)之間架構了一個安全屏障，它所發(fā)揮的功能如同過濾器一般，監(jiān)測和掃描個人計算機和互聯(lián)網(wǎng)之間的所有連接和數(shù)據(jù)包，然后根據(jù)用戶對其提前設定的規(guī)則或防火墻自動生成的規(guī)則來判斷是否應該允許這些連接和數(shù)據(jù)包通過防火墻。這些產品還具有日志功能，實時地瀏覽和記錄連接和流量等信息，用戶借助它來確定可疑的連接，進行掌握電腦系統(tǒng)可能被攻破的層面。

采用NDIS驅動技術能夠在Windows平臺上打造一道堅固的信息傳輸安全屏障，進而保護個人電腦在和外界通信時的安全。采用NDIS可以開發(fā)多種驅動程序來實現(xiàn)各種不同的作用，如：網(wǎng)絡監(jiān)控程序和個人防火墻等等。

對網(wǎng)絡進行實時的監(jiān)控是維護網(wǎng)絡安全的一個至關重要的技術，它會檢查網(wǎng)上流通的所有數(shù)據(jù)，可以開發(fā)一種協(xié)議驅動程序，和底層網(wǎng)絡接口進行綁定，并將網(wǎng)卡設置成混雜模式以至于可以接收所有的流過網(wǎng)卡的幀，然后向上傳遞給此協(xié)議驅動程序。這樣就可以截獲流經本機網(wǎng)卡的所有數(shù)據(jù)包，然后再根據(jù)用戶個人的需要來分析數(shù)據(jù)包中的內容。但是網(wǎng)絡中流動的是很龐大的數(shù)據(jù)量，所以在流動過程中出現(xiàn)丟包的現(xiàn)象是不可避免的，因此開發(fā)者可以通過在多個機器上同時進行監(jiān)控或采用緩沖區(qū)管理辦法將接受和處理過程同時進行等方法來盡可能地減少丟包的概率。此外，NDIS驅動技術建立個人防火墻也有利于有效保護個人信息安全，其中，協(xié)議驅動和中間層驅動都可以檢查數(shù)據(jù)傳輸，但建議采用中間層驅動，因為中間層驅動設備位于上層協(xié)議和下層網(wǎng)絡設備之間，可以對任何通過本機傳輸?shù)臄?shù)據(jù)包進行操作。

3 結語

綜上所述，將NDIS驅動技術應用于個人信息安全方面可以有效地解決個人信息安全問題，為用戶提供更多的安全防護軟件，但想要進一步開發(fā)出一個安全系數(shù)更高，性能更顯著的個人安全產品還有很長的路要走，這就要求開發(fā)者堅持以人為本，致力于開發(fā)用戶友好性的產品，為用戶提供一個安全的網(wǎng)絡環(huán)境。

［1］石磊，常桂然，曹斌.NDIS技術在個人信息安全方面的應用［J］.網(wǎng)絡安全技術與應用，2002，（5）：21-24.

［2］王西武，閻梅.個人信息安全保護技術的發(fā)展與策略［J］.現(xiàn)代電子技術，2003，（19）：21-22.

App lication of NDIS Technology in Personal Information Security

LI Yan
（Department of Information Engineering，Liaoning Communication College，Shenyang，Liaoning 110122，China）

NDIS is the abbreviation of Network Driver Interface Specification，that is，network driver interface specification. The significant advantage of NDIS in the protection of personal information in the background of the Internet makes it widely used in the field of personal information security.Based on the analysis of the principle of NDIS driving technology，this paper puts forward the specific application scheme of NDIS driving technology in personal information security，and aims to explore the technical means of developing network security products on Windows platform.

network drive interface specification（NDIS）；personal information security；application

TP316

A

2095-980X（2017）06-0049-01

2017-06-03

李艷（1979-），女，遼寧沈陽人，碩士，教師，主要研究方向：信息安全。