一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)據(jù)安全技術(shù)領(lǐng)域����,尤其涉及一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設(shè)備����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,基于互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)越來越得到重視。在視頻監(jiān)控技術(shù)領(lǐng)域����,網(wǎng)絡(luò)攝像機(jī)等前端設(shè)備采集的視頻數(shù)據(jù)的安全問題成為一個(gè)突出的問題。防止視頻數(shù)據(jù)的泄露不僅要防止前端設(shè)備如攝像機(jī)不被非法控制�����,也要防止后端的視頻監(jiān)控終端設(shè)備不被非法竊取數(shù)據(jù)�。同樣對于很多采用普通PC終端作為辦公環(huán)境的企業(yè),其保存在PC終端的數(shù)據(jù)安全也日益受到關(guān)注��。
[0003]目前���,為了保證數(shù)據(jù)安全通常采用如下兩種方式:
[0004]方式一���、采用虛擬機(jī)技術(shù)的方案。所有用戶數(shù)據(jù)包括用戶操作系統(tǒng)和應(yīng)用軟件都保留在服務(wù)器的虛擬機(jī)鏡像文件中�,終端設(shè)備通過遠(yuǎn)程桌面方式連接到虛擬機(jī)環(huán)境進(jìn)行操作,服務(wù)器被放置在一個(gè)受網(wǎng)絡(luò)安全保護(hù)的環(huán)境下運(yùn)行�����。
[0005]由于虛擬機(jī)方案所有用戶的操作系統(tǒng)和應(yīng)用軟件都運(yùn)行在服務(wù)器上�����,對服務(wù)器造成很大壓力,特別是對于視頻監(jiān)控終端設(shè)備來說�,日常需要執(zhí)行大量的音視頻解碼和顯示操作,將大量消耗服務(wù)器CPU和網(wǎng)絡(luò)資源��,單靠服務(wù)器的計(jì)算能力和目前的網(wǎng)絡(luò)帶寬均難以勝任�。不適合作為監(jiān)控視頻查看��,下載等大計(jì)算量和網(wǎng)絡(luò)流量業(yè)務(wù)操作的終端設(shè)備來使用����。
[0006]方式二、專用終端設(shè)備方案�。專用的終端設(shè)備,例如視頻監(jiān)控終端設(shè)備����,采用專網(wǎng)接入,和外網(wǎng)完全隔離���,硬件物理加鎖保護(hù)�,所有系統(tǒng)軟件都由管理員解鎖后安裝使用����。
[0007]該方案需要專網(wǎng)接入��,管理維護(hù)成本高�,還存在通用性差����、性價(jià)比低等缺點(diǎn),不適合在多數(shù)企業(yè)級(jí)監(jiān)控環(huán)境下部署使用����。
[0008]因此,終端設(shè)備的數(shù)據(jù)安全問題仍然是業(yè)界亟需解決的技術(shù)問題�����。
【發(fā)明內(nèi)容】
[0009]本發(fā)明的目的是提供一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設(shè)備�,以解決上述方式一和方式二存在的問題,既能滿足網(wǎng)絡(luò)帶寬和計(jì)算量的需求�,同時(shí)又解決了現(xiàn)有的終端設(shè)備的數(shù)據(jù)安全性問題。
[0010]為了實(shí)現(xiàn)上述目的����,本發(fā)明技術(shù)方案如下:
[0011]一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設(shè)備,所述視頻監(jiān)控系統(tǒng)設(shè)置有存儲(chǔ)設(shè)備和終端設(shè)備�,所述終端設(shè)備與存儲(chǔ)設(shè)備通過網(wǎng)絡(luò)連接����,所述視頻監(jiān)控終端設(shè)備包括安裝有操作系統(tǒng)和視頻監(jiān)控客戶端的系統(tǒng)盤����,所述系統(tǒng)盤設(shè)置有寫保護(hù)模塊,用于限制對系統(tǒng)盤的寫入操作����;所述視頻監(jiān)控終端設(shè)備還掛載有與每個(gè)用戶對應(yīng)的用于存儲(chǔ)用戶數(shù)據(jù)的網(wǎng)絡(luò)磁盤��,所述網(wǎng)絡(luò)磁盤是所述存儲(chǔ)設(shè)備為每個(gè)用戶分配的存儲(chǔ)資源�。
[0012]所述網(wǎng)絡(luò)磁盤為本地文件系統(tǒng)格式,通過ISCSI協(xié)議或者IPSAN協(xié)議掛載到所述終端設(shè)備作為本地磁盤使用���。所述存儲(chǔ)設(shè)備為磁盤陣列服務(wù)器����,所述磁盤陣列服務(wù)器根據(jù)用戶數(shù)據(jù)的安全級(jí)別被設(shè)置為不同類型的冗余磁盤列�����。
[0013]進(jìn)一步地����,所述終端設(shè)備還設(shè)置有過濾器���,用于監(jiān)控底層驅(qū)動(dòng)對網(wǎng)絡(luò)磁盤的訪問。
[0014]進(jìn)一步地��,所述終端設(shè)備還設(shè)置有操作監(jiān)控模塊��,用于記錄和限制對網(wǎng)絡(luò)磁盤的操作���。
[0015]進(jìn)一步地��,所述寫保護(hù)模塊的保護(hù)模式包括強(qiáng)保護(hù)模式和弱保護(hù)模式��。
[0016]其中���,所述寫保護(hù)模塊在強(qiáng)保護(hù)模式下,限制用戶將任何數(shù)據(jù)永久寫入系統(tǒng)盤的操作�,在系統(tǒng)重啟后,寫入系統(tǒng)盤的數(shù)據(jù)被清除�。所述寫保護(hù)模塊在弱保護(hù)模式下,將用戶寫入系統(tǒng)盤的數(shù)據(jù)重定向到網(wǎng)絡(luò)磁盤����。
[0017]本發(fā)明提出的一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設(shè)備��,通過設(shè)置寫保護(hù)模塊����,系統(tǒng)和軟件安裝在終端本地磁盤并不可改寫����,有效利用了終端自身提供的計(jì)算和網(wǎng)絡(luò)資源,同時(shí)所有用戶數(shù)據(jù)(包括對系統(tǒng)盤修改的數(shù)據(jù))保存在網(wǎng)絡(luò)磁盤�,在服務(wù)器建立磁盤陣列為用戶分配網(wǎng)絡(luò)磁盤存儲(chǔ)資源,最后結(jié)合終端的文件過濾驅(qū)動(dòng)��,實(shí)時(shí)監(jiān)控文件數(shù)據(jù)流向��,確保了用戶數(shù)據(jù)的安全性和可靠性��。本發(fā)明可最大利用終端設(shè)備的計(jì)算和網(wǎng)絡(luò)資源����,提供安全網(wǎng)絡(luò)磁盤��,對用戶數(shù)據(jù)的完全保護(hù)和監(jiān)控�,防泄漏,防丟失����。終端本地系統(tǒng)盤寫保護(hù)�����,用戶改寫的終端系統(tǒng)盤數(shù)據(jù)重定向到用戶網(wǎng)絡(luò)磁盤����,提供定時(shí)備份功能����,并可按歷史還原。
【附圖說明】
[0018]圖1為本發(fā)明實(shí)施例視頻監(jiān)控系統(tǒng)組網(wǎng)示意圖�����;
[0019]圖2為本發(fā)明終端設(shè)備模塊結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0020]下面結(jié)合附圖和實(shí)施例對本發(fā)明技術(shù)方案做進(jìn)一步詳細(xì)說明�����,以下實(shí)施例不構(gòu)成對本發(fā)明的限定���。
[0021]以圖1所示的視頻監(jiān)控系統(tǒng)為例��,該視頻監(jiān)控系統(tǒng)設(shè)置有用于擺放視頻管理服務(wù)器����、存儲(chǔ)設(shè)備等設(shè)備的中心機(jī)房,而安裝有視頻監(jiān)控客戶端的終端設(shè)備部署在辦公區(qū)�����,終端設(shè)備與中心機(jī)房的設(shè)備通過企業(yè)內(nèi)部網(wǎng)絡(luò)連接����。企業(yè)內(nèi)部網(wǎng)絡(luò)通過防火墻設(shè)備與外網(wǎng)相連,防火墻設(shè)備為企業(yè)內(nèi)網(wǎng)提供強(qiáng)大的安全保障�����。然而辦公區(qū)域的終端設(shè)備不僅用來作為視頻監(jiān)控的終端���,也可以作為一般辦公的終端,該終端設(shè)備往往經(jīng)常需要連接互聯(lián)網(wǎng)��,容易因?yàn)楸蝗肭?���、或終端故障造成數(shù)據(jù)的丟失和泄露�����。
[0022]本實(shí)施例提供了一種視頻監(jiān)控系統(tǒng)中的視頻監(jiān)控終端設(shè)備�����,該視頻監(jiān)控終端設(shè)備安裝有視頻監(jiān)控客戶端����,并且掛載有與每個(gè)用戶對應(yīng)的用于存儲(chǔ)用戶數(shù)據(jù)的網(wǎng)絡(luò)磁盤����,該網(wǎng)絡(luò)磁盤是位于中心機(jī)房的存儲(chǔ)設(shè)備為每個(gè)用戶分配的存儲(chǔ)資源。
[0023]其中設(shè)置在中心機(jī)房的存儲(chǔ)設(shè)備為每個(gè)用戶分配有一塊或多塊虛擬存儲(chǔ)資源�,將存儲(chǔ)設(shè)備為每個(gè)用戶分配的虛擬存儲(chǔ)資源稱為該用戶的網(wǎng)絡(luò)磁盤,當(dāng)用戶通過終端設(shè)備登錄視頻監(jiān)控系統(tǒng)后(具體地就是登錄視頻管理服務(wù)器)�����,作為一個(gè)合法的用戶�,視頻管理服務(wù)器將為該用戶分配的網(wǎng)絡(luò)磁盤信息告知終端設(shè)備,終端設(shè)備通過ISCSI協(xié)議或者IPSAN協(xié)議與存儲(chǔ)設(shè)備進(jìn)行交互�,將對應(yīng)的網(wǎng)絡(luò)磁盤掛載到該終端設(shè)備作為本地磁盤使用。
[0024]因此本實(shí)施例的終端設(shè)備除了具有安裝有操作系統(tǒng)和視頻監(jiān)控客戶端的系統(tǒng)盤之外,還具有通過ISCSI協(xié)議或者IPSAN協(xié)議掛載的網(wǎng)絡(luò)磁盤�����,該網(wǎng)絡(luò)磁盤作為本地磁盤使用����,用于存儲(chǔ)用戶相關(guān)的所有數(shù)據(jù),例如媒體錄像文件����、抓拍的照片、機(jī)密文檔等等�����。由于音視頻解碼和顯示操作等操作在終端設(shè)備進(jìn)行��,可以有效降低中心機(jī)房存儲(chǔ)設(shè)備以及服務(wù)器的計(jì)算量����。
[0025]位于中心機(jī)房的存儲(chǔ)設(shè)備通常采用磁盤陣列服務(wù)器,用戶的數(shù)據(jù)存儲(chǔ)在中心機(jī)房的磁盤陣列服務(wù)器上��,統(tǒng)一由磁盤陣列服務(wù)器來保證數(shù)據(jù)的安全性�����,數(shù)據(jù)不受終端設(shè)備本身影響���,在終端設(shè)備損壞��、被盜等情況下�,都能保證用戶數(shù)據(jù)的安全����。同時(shí)磁盤陣列服務(wù)器可按用戶數(shù)據(jù)的不同安全級(jí)別要求建立raidl-raid6類型的陣列,提供不同級(jí)別的數(shù)據(jù)安全保障�。
[0026]由于終端設(shè)備可置身于外網(wǎng)環(huán)境,用戶登錄終端設(shè)備使用的