李艳
(辽宁交通高等专科学校 信息工程系,辽宁 沈阳 110122)
ND IS技术在个人信息安全方面的应用
李艳
(辽宁交通高等专科学校 信息工程系,辽宁 沈阳 110122)
NDIS是Network Driver Interface Specification的简称,即网络驱动器接口规范。互联网时代大背景下NDIS在个人信息保护方面具有的显著优势,使它目前被广泛应用在个人信息安全领域之中。文章在分析NDIS驱动技术原理的基础上,提出NDIS驱动技术在个人信息安全方面的具体应用方案,旨在探究在Windows平台上开发网络安全产品所采用的技术手段。
网络驱动器接口规范(NDIS);个人信息安全;应用
NDIS库借助于网络驱动程序来进行网络硬件的管理工作。它为分层的网络驱动程序间指定标准接口,来抽象出底层的硬件来供上层驱动。它也维护用于网络驱动器的状态信息和参数,其中包括函数的指针、句柄以及其他的一系列系统变量等。NDIS支持小端口、中间层以及协议驱动程序三种网络驱动程序,具体分析如下:
(1)小端口驱动程序。NDIS小端口驱动程序通过NDIS库和它管理的网络接口卡(NIC)以及上层驱动程序实现通信。它的主要功能有以下两个主要方面:其一,管理一个NIC,包括借助NIC发送和接收数据;其二,和上层的驱动器,如:中间层驱动器和协议驱动器实现相互连接。
NDIS支持无连接和面向连接两种类型的小端口驱动。无连接小端口为无连接的网络介质管理NIC,比如:FDDI、Ethernet等。它们能够进一步被分为串行驱动程序和并行驱动程序两种。串行驱动程序依托NDIS来持续地调用它们的MiniportXxx函数和管理它们的发送队列;并行驱动程序串行操作它自己的MiniportXxx函数,在其内部将所有到达的发送包进行顺序排队,面向连接的小端口驱动为面向连接的网络介质控制NIC,面向连接的小端口一般而言是并行的。此外,NDIS还支持小端口的广域网扩展来管理WANNIC。一个广域网小端口驱动程序调用的大部分函数以及它提供的句柄和其他的小端口驱动所做的都是一样的。但是,当发送和指示上层协议接收数据包时,广域网小端口驱动调用广域网特定的NDIS函数。
(2)中间层驱动程序。中间层驱动程位于小端口驱动程序和传输驱动程序之间。因为中间层驱动程序位于整个驱动程序体系的中间地带,所以它和上层的协议驱动以及下层的小端口驱动都有着相互的连接。在它的下端,中间层驱动程序导出协议实体指针,让NDIS调用来传递底层小端口的请求,对于下层的小端口驱动而言中间层驱动模拟了上层协议驱动程序。在它的上端,中间层驱动程序导出小端口实体指针让NDIS调用,来传输一个或多个上层协议驱动程序的请求。对于上层驱动程序而言,中间层驱动程序就是小端口驱动程序。
实际上,中间层驱动程序并不是真正管理物理NIC的,它仅仅是被用来给上层驱动程序供应一个或多个虚拟适配器接口。对于协议驱动而言,中间层驱动所提供的虚拟式配镜就是物理NIC。当协议驱动程序给虚拟式配镜传送数据包或一些请求的时候,中间层驱动负责将这些数据包和请求传递给下层的小端口。同样地,当下层的小端口向上发出接收数据包的指示、相应提出的请求时,中间驱动程序负责将以上的这些数据包和请求向上传递给已经绑定在虚拟适配器上的协议驱动程序。
(3)协议驱动程序。协议驱动程序位于小端口驱动程序和中间层驱动程序之上,即处于NDIS驱动程序分层体系的最高位置,一般被用来实现传输层协议底层的驱动程序。传输协议驱动程序将数据包进行分配,从应用程序中下载或复制相对应的数据并组包,然后调用NDIS函数之后发送给下层设备。与此同时,协议驱动程序还提供协议接口,主要目的是接收下层设备上传来的数据包。而协议驱动作为中转再将接收到的数据转送给相应的客户端应用程序。
在它的下端,协议驱动程序和小端驱动程序实现相互连接。它调用NdisXxx函数来发送数据包,阅读并设置由低级驱动程序维护的信息,并使用系统服务。与此同时,协议驱动提供一套实体指针,让NDIS调用低层驱动程序标记接收到的数据包,指示低层驱动程序的状态,并和其它协议驱动程序相互通讯。在它的上端,传输协议驱动程序给在协议栈中比它更高层的驱动程序提供一个专门的私有接口供其使用。
维护个人信息安全的产品的主要特点就是最大程度地保证个人或企业用户的电脑主机和互联网之间信息交流与传递的保密性。目前绝大多数的用户使用的是个人防火墙来维护个人的信息安全。诺顿网络安全特警2001、天王防火墙个人版等,都是目前市场上著名的网络安全技术厂商推出的个人防火墙产品中具有代表性的,它的厂商在研发过程中将这些产品和防病毒产品结合起来,为个人用户提供最大程度地个人信息安全防护。具体的讲,这些产品在个人电脑和互联网之间架构了一个安全屏障,它所发挥的功能如同过滤器一般,监测和扫描个人计算机和互联网之间的所有连接和数据包,然后根据用户对其提前设定的规则或防火墙自动生成的规则来判断是否应该允许这些连接和数据包通过防火墙。这些产品还具有日志功能,实时地浏览和记录连接和流量等信息,用户借助它来确定可疑的连接,进行掌握电脑系统可能被攻破的层面。
采用NDIS驱动技术能够在Windows平台上打造一道坚固的信息传输安全屏障,进而保护个人电脑在和外界通信时的安全。采用NDIS可以开发多种驱动程序来实现各种不同的作用,如:网络监控程序和个人防火墙等等。
对网络进行实时的监控是维护网络安全的一个至关重要的技术,它会检查网上流通的所有数据,可以开发一种协议驱动程序,和底层网络接口进行绑定,并将网卡设置成混杂模式以至于可以接收所有的流过网卡的帧,然后向上传递给此协议驱动程序。这样就可以截获流经本机网卡的所有数据包,然后再根据用户个人的需要来分析数据包中的内容。但是网络中流动的是很庞大的数据量,所以在流动过程中出现丢包的现象是不可避免的,因此开发者可以通过在多个机器上同时进行监控或采用缓冲区管理办法将接受和处理过程同时进行等方法来尽可能地减少丢包的概率。此外,NDIS驱动技术建立个人防火墙也有利于有效保护个人信息安全,其中,协议驱动和中间层驱动都可以检查数据传输,但建议采用中间层驱动,因为中间层驱动设备位于上层协议和下层网络设备之间,可以对任何通过本机传输的数据包进行操作。
综上所述,将NDIS驱动技术应用于个人信息安全方面可以有效地解决个人信息安全问题,为用户提供更多的安全防护软件,但想要进一步开发出一个安全系数更高,性能更显著的个人安全产品还有很长的路要走,这就要求开发者坚持以人为本,致力于开发用户友好性的产品,为用户提供一个安全的网络环境。
[1]石磊,常桂然,曹斌.NDIS技术在个人信息安全方面的应用[J].网络安全技术与应用,2002,(5):21-24.
[2]王西武,阎梅.个人信息安全保护技术的发展与策略[J].现代电子技术,2003,(19):21-22.
App lication of NDIS Technology in Personal Information Security
LI Yan
(Department of Information Engineering,Liaoning Communication College,Shenyang,Liaoning 110122,China)
NDIS is the abbreviation of Network Driver Interface Specification,that is,network driver interface specification. The significant advantage of NDIS in the protection of personal information in the background of the Internet makes it widely used in the field of personal information security.Based on the analysis of the principle of NDIS driving technology,this paper puts forward the specific application scheme of NDIS driving technology in personal information security,and aims to explore the technical means of developing network security products on Windows platform.
network drive interface specification(NDIS);personal information security;application
TP316
A
2095-980X(2017)06-0049-01
2017-06-03
李艳(1979-),女,辽宁沈阳人,硕士,教师,主要研究方向:信息安全。