一種視頻監控系統中的視頻監控終端設備的制造方法

一種視頻監控系統中的視頻監控終端設備的制造方法
【技術領域】
[0001]本發明屬于數據安全技術領域，尤其涉及一種視頻監控系統中的視頻監控終端設備。
【背景技術】
[0002]隨著互聯網技術的發展，基于互聯網的應用系統越來越得到重視。在視頻監控技術領域，網絡攝像機等前端設備采集的視頻數據的安全問題成為一個突出的問題。防止視頻數據的泄露不僅要防止前端設備如攝像機不被非法控制，也要防止后端的視頻監控終端設備不被非法竊取數據。同樣對于很多采用普通PC終端作為辦公環境的企業，其保存在PC終端的數據安全也日益受到關注。
[0003]目前，為了保證數據安全通常采用如下兩種方式:
[0004]方式一、采用虛擬機技術的方案。所有用戶數據包括用戶操作系統和應用軟件都保留在服務器的虛擬機鏡像文件中，終端設備通過遠程桌面方式連接到虛擬機環境進行操作，服務器被放置在一個受網絡安全保護的環境下運行。
[0005]由于虛擬機方案所有用戶的操作系統和應用軟件都運行在服務器上，對服務器造成很大壓力，特別是對于視頻監控終端設備來說，日常需要執行大量的音視頻解碼和顯示操作，將大量消耗服務器CPU和網絡資源，單靠服務器的計算能力和目前的網絡帶寬均難以勝任。不適合作為監控視頻查看，下載等大計算量和網絡流量業務操作的終端設備來使用。
[0006]方式二、專用終端設備方案。專用的終端設備，例如視頻監控終端設備，采用專網接入，和外網完全隔離，硬件物理加鎖保護，所有系統軟件都由管理員解鎖后安裝使用。
[0007]該方案需要專網接入，管理維護成本高，還存在通用性差、性價比低等缺點，不適合在多數企業級監控環境下部署使用。
[0008]因此，終端設備的數據安全問題仍然是業界亟需解決的技術問題。

【發明內容】

[0009]本發明的目的是提供一種視頻監控系統中的視頻監控終端設備，以解決上述方式一和方式二存在的問題，既能滿足網絡帶寬和計算量的需求，同時又解決了現有的終端設備的數據安全性問題。
[0010]為了實現上述目的，本發明技術方案如下:
[0011]一種視頻監控系統中的視頻監控終端設備，所述視頻監控系統設置有存儲設備和終端設備，所述終端設備與存儲設備通過網絡連接，所述視頻監控終端設備包括安裝有操作系統和視頻監控客戶端的系統盤，所述系統盤設置有寫保護模塊，用于限制對系統盤的寫入操作；所述視頻監控終端設備還掛載有與每個用戶對應的用于存儲用戶數據的網絡磁盤，所述網絡磁盤是所述存儲設備為每個用戶分配的存儲資源。
[0012]所述網絡磁盤為本地文件系統格式，通過ISCSI協議或者IPSAN協議掛載到所述終端設備作為本地磁盤使用。所述存儲設備為磁盤陣列服務器，所述磁盤陣列服務器根據用戶數據的安全級別被設置為不同類型的冗余磁盤列。
[0013]進一步地，所述終端設備還設置有過濾器，用于監控底層驅動對網絡磁盤的訪問。
[0014]進一步地，所述終端設備還設置有操作監控模塊，用于記錄和限制對網絡磁盤的操作。
[0015]進一步地，所述寫保護模塊的保護模式包括強保護模式和弱保護模式。
[0016]其中，所述寫保護模塊在強保護模式下，限制用戶將任何數據永久寫入系統盤的操作，在系統重啟后，寫入系統盤的數據被清除。所述寫保護模塊在弱保護模式下，將用戶寫入系統盤的數據重定向到網絡磁盤。
[0017]本發明提出的一種視頻監控系統中的視頻監控終端設備，通過設置寫保護模塊，系統和軟件安裝在終端本地磁盤并不可改寫，有效利用了終端自身提供的計算和網絡資源，同時所有用戶數據(包括對系統盤修改的數據)保存在網絡磁盤，在服務器建立磁盤陣列為用戶分配網絡磁盤存儲資源，最后結合終端的文件過濾驅動，實時監控文件數據流向，確保了用戶數據的安全性和可靠性。本發明可最大利用終端設備的計算和網絡資源，提供安全網絡磁盤，對用戶數據的完全保護和監控，防泄漏，防丟失。終端本地系統盤寫保護，用戶改寫的終端系統盤數據重定向到用戶網絡磁盤，提供定時備份功能，并可按歷史還原。
【附圖說明】
[0018]圖1為本發明實施例視頻監控系統組網示意圖；
[0019]圖2為本發明終端設備模塊結構示意圖。
【具體實施方式】
[0020]下面結合附圖和實施例對本發明技術方案做進一步詳細說明，以下實施例不構成對本發明的限定。
[0021]以圖1所示的視頻監控系統為例，該視頻監控系統設置有用于擺放視頻管理服務器、存儲設備等設備的中心機房，而安裝有視頻監控客戶端的終端設備部署在辦公區，終端設備與中心機房的設備通過企業內部網絡連接。企業內部網絡通過防火墻設備與外網相連，防火墻設備為企業內網提供強大的安全保障。然而辦公區域的終端設備不僅用來作為視頻監控的終端，也可以作為一般辦公的終端，該終端設備往往經常需要連接互聯網，容易因為被入侵、或終端故障造成數據的丟失和泄露。
[0022]本實施例提供了一種視頻監控系統中的視頻監控終端設備，該視頻監控終端設備安裝有視頻監控客戶端，并且掛載有與每個用戶對應的用于存儲用戶數據的網絡磁盤，該網絡磁盤是位于中心機房的存儲設備為每個用戶分配的存儲資源。
[0023]其中設置在中心機房的存儲設備為每個用戶分配有一塊或多塊虛擬存儲資源，將存儲設備為每個用戶分配的虛擬存儲資源稱為該用戶的網絡磁盤，當用戶通過終端設備登錄視頻監控系統后(具體地就是登錄視頻管理服務器)，作為一個合法的用戶，視頻管理服務器將為該用戶分配的網絡磁盤信息告知終端設備，終端設備通過ISCSI協議或者IPSAN協議與存儲設備進行交互，將對應的網絡磁盤掛載到該終端設備作為本地磁盤使用。
[0024]因此本實施例的終端設備除了具有安裝有操作系統和視頻監控客戶端的系統盤之外，還具有通過ISCSI協議或者IPSAN協議掛載的網絡磁盤，該網絡磁盤作為本地磁盤使用，用于存儲用戶相關的所有數據，例如媒體錄像文件、抓拍的照片、機密文檔等等。由于音視頻解碼和顯示操作等操作在終端設備進行，可以有效降低中心機房存儲設備以及服務器的計算量。
[0025]位于中心機房的存儲設備通常采用磁盤陣列服務器，用戶的數據存儲在中心機房的磁盤陣列服務器上，統一由磁盤陣列服務器來保證數據的安全性，數據不受終端設備本身影響，在終端設備損壞、被盜等情況下，都能保證用戶數據的安全。同時磁盤陣列服務器可按用戶數據的不同安全級別要求建立raidl-raid6類型的陣列，提供不同級別的數據安全保障。
[0026]由于終端設備可置身于外網環境，用戶登錄終端設備使用的