NDIS技術應用在個人信息安全方面的研究

邢蕾

摘要：NDIS，是Network Driver Interface Spe-

cification的簡稱，即網絡驅動器接口規范。在大數據背景下的NDIS在個人信息保護方面具有的顯著優勢使，所以目前被廣泛應用在個人信息安全領域之中。本文在分析NDIS驅動技術的原理的基礎上，提出NDIS驅動技術在個人信息安全方面的具體應用方案，旨在探究在Windows平臺上開發網絡安全產品所采用的技術手段。

關鍵詞：網絡驅動器接口規范（NDIS）;個人信息安全;應用

上網沖浪已經成為目前人們生活中必不可少的一個重要組成部分，只要在地址欄中輸入地址就可以瀏覽到所需要的一系列相關信息，可以在幾分鐘之內相互發送和接收到電子郵件等等，都給人們的日常生活帶來了極大的便利。但是，在使得人們的生產生活更加方便快捷的同時，也給人們帶來了諸多的風險。如：在瀏覽網頁時瀏覽器會解釋頁面文件，目的是在顯示器上以正確的格式顯示它們，但事實上這些文件里面除了包含有我們所需要的信息外，還可能包含有一些執行程序，這些執行程序可能會執行任何計算機操作，包括竊取私人信息和格式化硬盤等。所以互聯網在帶給我們豐富信息資源的同時，也將我們的個人信息暴露在互聯網上，因此，如何保證用戶安全地使用互聯網已經成為了一個無法忽視的社會課題。

一、NDIS驅動技術

NDIS庫借助于網絡驅動程序來進行網絡硬件的管理工作。它為分層的網絡驅動程序間指定標準接口，來抽象出底層的硬件來供上層驅動。它也維護用于網絡驅動器的狀態信息和參數，其中包括函數的指針、句柄以及其他的一系列系統變量等。

NDIS支持小端口、中間層以及協議驅動程序三種網絡驅動程序，具體分析如下：

（一）小端口驅動程序

NDIS小端口驅動程序通過NDIS庫和它管理的網絡接口卡（NIC）以及上層驅動程序實現通信。它的主要功能由以下兩個主要方面：其一，管理一個NIC，包括借助NIC發送和接收數據;其二，和上層的驅動器，如：中間層驅動器和協議驅動器實現相互連接。

NDIS支持無連接和面向連接兩種類型的小端口驅動。無連接小端口為無連接的網絡介質管理NIC，比如：FDDI、Ethernet等。它們能夠進一步被分為串行驅動程序和并行驅動程序兩種。分別地，串行驅動程序依托NDIS來持續地調用它們的MiniportXxx函數和管理它們的發送隊列;并行驅動程序串行操作它自己的MiniportXxx函數，在其內部將所有到達的發送包進行順序排隊，面向連接的小端口驅動為面向連接的網絡介質控制NIC，面向連接的小端口一般而言是并行的。

此外，NDIS還支持小端口的廣域網擴展來管理WANNIC。一個廣域網小端口驅動程序調用的大部分的函數以及它提供的句柄和其他的小端口驅動所做的都是一樣的。但是，當發送和指示上層協議接收數據包時，廣域網小端口驅動調用廣域網特定的NDIS函數。

（二）中間層驅動程序

中間層驅動程序毋庸置疑位于小端口驅動程序和傳輸驅動程序之間。因為中間層驅動程序位于整個驅動程序體系的中間地帶，所以它和上層的協議驅動以及下層的小端口驅動都有著相互的連接。在它的下端，中間層驅動程序導出協議實體指針，讓NDIS調用來傳遞底層小端口的請求，對于下層的小端口驅動而言中間層驅動模擬了上層協議驅動程序。在它的上端，中間層驅動程序導出小端口實體指針讓NDIS調用，來傳輸一個或多個上層協議驅動程序的請求。對于上層驅動程序而言，中間層驅動程序就是小端口驅動程序。

實際上，中間層驅動程序并不是真正管理物理NIC的，它僅僅是被用來給上層驅動程序供應一個或多個虛擬適配器接口。對于協議驅動而言，中間層驅動所提供的虛擬式配鏡就是物理NIC。當協議驅動程序給虛擬式配鏡傳送數據包或一些請求的時候，中間層驅動負責將這些數據包和請求傳遞給下層的小端口。同樣地，當下層的小端口向上發出接收數據包的指示、相應提出的請求時，中間驅動程序負責將以上的這些數據包和請求向上傳遞給已經綁定在虛擬適配器上的協議驅動程序。

（三）協議驅動程序

協議驅動程序位于小端口驅動程序和中間層驅動程序之上，即處于NDIS驅動程序分層體系的最高位置，一般被用來實現傳輸層協議棧底層的驅動程序。傳輸協議驅動程序將數據包進行分配，從應用程序中下載或復制相對應的數據并組包，然后調用NDIS函數之后發送給下層設備。與此同時，協議驅動程序還提供協議接口，主要目的是接收下層設備上傳上來的數據包。而協議驅動作為中轉再將接收到的數據轉送給相應的客戶端應用程序。

在它的下端，協議驅動程序和小端驅動程序實現相互連接。它調用NdisXxx函數來發送數據包，閱讀并設置由低級驅動程序維護的信息，并使用系統服務。與此同時，協議驅動提供一套實體指針，讓NDIS調用低層驅動程序標記接收到的數據包，指示低層驅動程序的狀態，并和其它協議驅動程序相互通訊。在它的上端，傳輸協議驅動程序給在協議棧中比它更高層的驅動程序提供一個專門的私有接口供其使用。

二、NDIS在個人信息安全方面的應用

維護個人信息安全的產品的主要特點就是最大程度地保證個人或企業用戶的電腦主機和互聯網之間信息交流與傳遞的保密性。目前絕大多數的用戶使用的是個人防火墻來維護個人的信息安全，事實上，雖然個人防火墻中采用的技術和一般的的企業使用的防火墻技術總體上大致是相同的，只是在規則的設置、防火墻的管理等細節方面進行了步驟和操作的簡化，使得非電腦專業的個人用戶也可以自行在自己的電腦上安裝和使用防火墻技術。

諾頓網絡安全特警2001、天王防火墻個人版等，都是目前市場上著名的網絡安全技術廠商推出的個人防火墻產品中具有代表性的幾個，它的廠商在研發過程中將這些產品和防病毒產品結合起來，為個人用戶提供最大程度地個人信息安全防護。具體的講，這些產品在個人電腦和互聯網之間架構了一個安全屏障，它所發揮的功能如同過濾器一般，監測和掃描個人計算機和互聯網之間的所有連接和數據包，然后根據用戶對其提前設定的規則或防火墻自動生成的規則來判斷是否應該允許這些連接和數據包通過防火墻。這些產品還具有日志功能，實時地瀏覽和記錄連接和流量等信息，用戶借助它來確定可疑的連接，進行掌握電腦系統可能被攻破的層面。

采用NDIS驅動技術能夠在Windows平臺上打造一道堅固的信息傳輸安全屏障，進而保護個人電腦在和外界通信時的安全。采用NDIS可以開發多種驅動程序來實現各種不同的作用，如：網絡監控程序和個人防火墻等等。

對網絡進行實時的監控是維護網絡安全的一個至關重要的技術，它會檢查網上流通的所有數據，可以開發一種協議驅動程序，和底層網絡接口進行綁定，并將網卡設置成混雜模式以至于可以接收所有的流過網卡的幀，然后向上傳遞給此協議驅動程序。這樣就可以截獲流經本機網卡的所有數據包，然后再根據用戶個人的需要來分析數據包中的內容。但是網絡中流動的是很龐大的數據量，所以在流動過程中出現丟包的現象是不可避免地，因此開發者可以通過在多個機器上同時進行監控或采用緩沖區管理辦法將接受和處理過程同時進行等方法來盡可能地減少丟包的概率。

此外，NDIS驅動技術建立個人防火墻也有利于有效保護個人信息安全，其中，協議驅動和中間層驅動都可以檢查數據傳輸，但建議采用中間層驅動，因為中間層驅動設備位于上層協議和下層網絡設備之間，可以對任何通過本機傳輸的數據包進行操作。

三、結束語

綜上所述，將NDIS驅動技術應用于個人信息安全方面可以有效地解決個人信息安全問題，為用戶提供更多的安全防護軟件，但想要進一步開發出一個安全系數更高，性能更顯著的個人安全產品還有很長的路要走，這就要求開發者堅持以人為本，致力于開發用戶友好性的產品，為用戶提供一個安全的網絡環境。

參考文獻：

[1]聶燕屏.流過濾和Ndis防火墻技術在文件加密保護中的應用[J].網絡安全技術與應用，2016（7）：53-54.

[2]王西武，閻梅.個人信息安全保護技術的發展與策略[J].現代電子技術，2003（19）： 21-22.

[3]楊麗麗，李書琴，蔚繼承.NDIS技術在網絡管理中的應用研究[J].微計算機信息，2007（36）：75-77.