一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設備的制造方法
【技術領域】
[0001]本發(fā)明屬于數(shù)據(jù)安全技術領域,尤其涉及一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設備�。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)技術的發(fā)展,基于互聯(lián)網(wǎng)的應用系統(tǒng)越來越得到重視�����。在視頻監(jiān)控技術領域�,網(wǎng)絡攝像機等前端設備采集的視頻數(shù)據(jù)的安全問題成為一個突出的問題。防止視頻數(shù)據(jù)的泄露不僅要防止前端設備如攝像機不被非法控制��,也要防止后端的視頻監(jiān)控終端設備不被非法竊取數(shù)據(jù)�。同樣對于很多采用普通PC終端作為辦公環(huán)境的企業(yè),其保存在PC終端的數(shù)據(jù)安全也日益受到關注��。
[0003]目前�����,為了保證數(shù)據(jù)安全通常采用如下兩種方式:
[0004]方式一�、采用虛擬機技術的方案。所有用戶數(shù)據(jù)包括用戶操作系統(tǒng)和應用軟件都保留在服務器的虛擬機鏡像文件中����,終端設備通過遠程桌面方式連接到虛擬機環(huán)境進行操作����,服務器被放置在一個受網(wǎng)絡安全保護的環(huán)境下運行���。
[0005]由于虛擬機方案所有用戶的操作系統(tǒng)和應用軟件都運行在服務器上���,對服務器造成很大壓力,特別是對于視頻監(jiān)控終端設備來說��,日常需要執(zhí)行大量的音視頻解碼和顯示操作��,將大量消耗服務器CPU和網(wǎng)絡資源�����,單靠服務器的計算能力和目前的網(wǎng)絡帶寬均難以勝任�。不適合作為監(jiān)控視頻查看��,下載等大計算量和網(wǎng)絡流量業(yè)務操作的終端設備來使用���。
[0006]方式二�����、專用終端設備方案�。專用的終端設備,例如視頻監(jiān)控終端設備����,采用專網(wǎng)接入,和外網(wǎng)完全隔離����,硬件物理加鎖保護,所有系統(tǒng)軟件都由管理員解鎖后安裝使用����。
[0007]該方案需要專網(wǎng)接入,管理維護成本高����,還存在通用性差、性價比低等缺點�����,不適合在多數(shù)企業(yè)級監(jiān)控環(huán)境下部署使用��。
[0008]因此,終端設備的數(shù)據(jù)安全問題仍然是業(yè)界亟需解決的技術問題���。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的是提供一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設備��,以解決上述方式一和方式二存在的問題��,既能滿足網(wǎng)絡帶寬和計算量的需求�,同時又解決了現(xiàn)有的終端設備的數(shù)據(jù)安全性問題��。
[0010]為了實現(xiàn)上述目的�����,本發(fā)明技術方案如下:
[0011]一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設備�,所述視頻監(jiān)控系統(tǒng)設置有存儲設備和終端設備,所述終端設備與存儲設備通過網(wǎng)絡連接����,所述視頻監(jiān)控終端設備包括安裝有操作系統(tǒng)和視頻監(jiān)控客戶端的系統(tǒng)盤,所述系統(tǒng)盤設置有寫保護模塊���,用于限制對系統(tǒng)盤的寫入操作;所述視頻監(jiān)控終端設備還掛載有與每個用戶對應的用于存儲用戶數(shù)據(jù)的網(wǎng)絡磁盤�,所述網(wǎng)絡磁盤是所述存儲設備為每個用戶分配的存儲資源。
[0012]所述網(wǎng)絡磁盤為本地文件系統(tǒng)格式,通過ISCSI協(xié)議或者IPSAN協(xié)議掛載到所述終端設備作為本地磁盤使用�����。所述存儲設備為磁盤陣列服務器�,所述磁盤陣列服務器根據(jù)用戶數(shù)據(jù)的安全級別被設置為不同類型的冗余磁盤列。
[0013]進一步地����,所述終端設備還設置有過濾器,用于監(jiān)控底層驅(qū)動對網(wǎng)絡磁盤的訪問�����。
[0014]進一步地���,所述終端設備還設置有操作監(jiān)控模塊����,用于記錄和限制對網(wǎng)絡磁盤的操作����。
[0015]進一步地,所述寫保護模塊的保護模式包括強保護模式和弱保護模式�。
[0016]其中,所述寫保護模塊在強保護模式下,限制用戶將任何數(shù)據(jù)永久寫入系統(tǒng)盤的操作�,在系統(tǒng)重啟后,寫入系統(tǒng)盤的數(shù)據(jù)被清除����。所述寫保護模塊在弱保護模式下,將用戶寫入系統(tǒng)盤的數(shù)據(jù)重定向到網(wǎng)絡磁盤�。
[0017]本發(fā)明提出的一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設備,通過設置寫保護模塊�,系統(tǒng)和軟件安裝在終端本地磁盤并不可改寫,有效利用了終端自身提供的計算和網(wǎng)絡資源��,同時所有用戶數(shù)據(jù)(包括對系統(tǒng)盤修改的數(shù)據(jù))保存在網(wǎng)絡磁盤���,在服務器建立磁盤陣列為用戶分配網(wǎng)絡磁盤存儲資源����,最后結合終端的文件過濾驅(qū)動��,實時監(jiān)控文件數(shù)據(jù)流向�,確保了用戶數(shù)據(jù)的安全性和可靠性。本發(fā)明可最大利用終端設備的計算和網(wǎng)絡資源���,提供安全網(wǎng)絡磁盤����,對用戶數(shù)據(jù)的完全保護和監(jiān)控���,防泄漏��,防丟失�。終端本地系統(tǒng)盤寫保護����,用戶改寫的終端系統(tǒng)盤數(shù)據(jù)重定向到用戶網(wǎng)絡磁盤,提供定時備份功能��,并可按歷史還原�����。
【附圖說明】
[0018]圖1為本發(fā)明實施例視頻監(jiān)控系統(tǒng)組網(wǎng)示意圖����;
[0019]圖2為本發(fā)明終端設備模塊結構示意圖。
【具體實施方式】
[0020]下面結合附圖和實施例對本發(fā)明技術方案做進一步詳細說明��,以下實施例不構成對本發(fā)明的限定�����。
[0021]以圖1所示的視頻監(jiān)控系統(tǒng)為例�����,該視頻監(jiān)控系統(tǒng)設置有用于擺放視頻管理服務器、存儲設備等設備的中心機房����,而安裝有視頻監(jiān)控客戶端的終端設備部署在辦公區(qū),終端設備與中心機房的設備通過企業(yè)內(nèi)部網(wǎng)絡連接�����。企業(yè)內(nèi)部網(wǎng)絡通過防火墻設備與外網(wǎng)相連�����,防火墻設備為企業(yè)內(nèi)網(wǎng)提供強大的安全保障�����。然而辦公區(qū)域的終端設備不僅用來作為視頻監(jiān)控的終端���,也可以作為一般辦公的終端��,該終端設備往往經(jīng)常需要連接互聯(lián)網(wǎng)�����,容易因為被入侵��、或終端故障造成數(shù)據(jù)的丟失和泄露�。
[0022]本實施例提供了一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設備����,該視頻監(jiān)控終端設備安裝有視頻監(jiān)控客戶端,并且掛載有與每個用戶對應的用于存儲用戶數(shù)據(jù)的網(wǎng)絡磁盤�,該網(wǎng)絡磁盤是位于中心機房的存儲設備為每個用戶分配的存儲資源。
[0023]其中設置在中心機房的存儲設備為每個用戶分配有一塊或多塊虛擬存儲資源�,將存儲設備為每個用戶分配的虛擬存儲資源稱為該用戶的網(wǎng)絡磁盤,當用戶通過終端設備登錄視頻監(jiān)控系統(tǒng)后(具體地就是登錄視頻管理服務器)����,作為一個合法的用戶,視頻管理服務器將為該用戶分配的網(wǎng)絡磁盤信息告知終端設備���,終端設備通過ISCSI協(xié)議或者IPSAN協(xié)議與存儲設備進行交互����,將對應的網(wǎng)絡磁盤掛載到該終端設備作為本地磁盤使用。
[0024]因此本實施例的終端設備除了具有安裝有操作系統(tǒng)和視頻監(jiān)控客戶端的系統(tǒng)盤之外�,還具有通過ISCSI協(xié)議或者IPSAN協(xié)議掛載的網(wǎng)絡磁盤,該網(wǎng)絡磁盤作為本地磁盤使用���,用于存儲用戶相關的所有數(shù)據(jù)����,例如媒體錄像文件����、抓拍的照片、機密文檔等等�����。由于音視頻解碼和顯示操作等操作在終端設備進行��,可以有效降低中心機房存儲設備以及服務器的計算量��。
[0025]位于中心機房的存儲設備通常采用磁盤陣列服務器�,用戶的數(shù)據(jù)存儲在中心機房的磁盤陣列服務器上,統(tǒng)一由磁盤陣列服務器來保證數(shù)據(jù)的安全性���,數(shù)據(jù)不受終端設備本身影響�,在終端設備損壞、被盜等情況下����,都能保證用戶數(shù)據(jù)的安全。同時磁盤陣列服務器可按用戶數(shù)據(jù)的不同安全級別要求建立raidl-raid6類型的陣列�����,提供不同級別的數(shù)據(jù)安全保障����。
[0026]由于終端設備可置身于外網(wǎng)環(huán)境�����,用戶登錄終端設備使用的