一种视频监控系统中的视频监控终端设备的制造方法

一种视频监控系统中的视频监控终端设备的制造方法
【技术领域】
[0001]本发明属于数据安全技术领域，尤其涉及一种视频监控系统中的视频监控终端设备。
【背景技术】
[0002]随着互联网技术的发展，基于互联网的应用系统越来越得到重视。在视频监控技术领域，网络摄像机等前端设备采集的视频数据的安全问题成为一个突出的问题。防止视频数据的泄露不仅要防止前端设备如摄像机不被非法控制，也要防止后端的视频监控终端设备不被非法窃取数据。同样对于很多采用普通PC终端作为办公环境的企业，其保存在PC终端的数据安全也日益受到关注。
[0003]目前，为了保证数据安全通常采用如下两种方式:
[0004]方式一、采用虚拟机技术的方案。所有用户数据包括用户操作系统和应用软件都保留在服务器的虚拟机镜像文件中，终端设备通过远程桌面方式连接到虚拟机环境进行操作，服务器被放置在一个受网络安全保护的环境下运行。
[0005]由于虚拟机方案所有用户的操作系统和应用软件都运行在服务器上，对服务器造成很大压力，特别是对于视频监控终端设备来说，日常需要执行大量的音视频解码和显示操作，将大量消耗服务器CPU和网络资源，单靠服务器的计算能力和目前的网络带宽均难以胜任。不适合作为监控视频查看，下载等大计算量和网络流量业务操作的终端设备来使用。
[0006]方式二、专用终端设备方案。专用的终端设备，例如视频监控终端设备，采用专网接入，和外网完全隔离，硬件物理加锁保护，所有系统软件都由管理员解锁后安装使用。
[0007]该方案需要专网接入，管理维护成本高，还存在通用性差、性价比低等缺点，不适合在多数企业级监控环境下部署使用。
[0008]因此，终端设备的数据安全问题仍然是业界亟需解决的技术问题。

【发明内容】

[0009]本发明的目的是提供一种视频监控系统中的视频监控终端设备，以解决上述方式一和方式二存在的问题，既能满足网络带宽和计算量的需求，同时又解决了现有的终端设备的数据安全性问题。
[0010]为了实现上述目的，本发明技术方案如下:
[0011]一种视频监控系统中的视频监控终端设备，所述视频监控系统设置有存储设备和终端设备，所述终端设备与存储设备通过网络连接，所述视频监控终端设备包括安装有操作系统和视频监控客户端的系统盘，所述系统盘设置有写保护模块，用于限制对系统盘的写入操作；所述视频监控终端设备还挂载有与每个用户对应的用于存储用户数据的网络磁盘，所述网络磁盘是所述存储设备为每个用户分配的存储资源。
[0012]所述网络磁盘为本地文件系统格式，通过ISCSI协议或者IPSAN协议挂载到所述终端设备作为本地磁盘使用。所述存储设备为磁盘阵列服务器，所述磁盘阵列服务器根据用户数据的安全级别被设置为不同类型的冗余磁盘列。
[0013]进一步地，所述终端设备还设置有过滤器，用于监控底层驱动对网络磁盘的访问。
[0014]进一步地，所述终端设备还设置有操作监控模块，用于记录和限制对网络磁盘的操作。
[0015]进一步地，所述写保护模块的保护模式包括强保护模式和弱保护模式。
[0016]其中，所述写保护模块在强保护模式下，限制用户将任何数据永久写入系统盘的操作，在系统重启后，写入系统盘的数据被清除。所述写保护模块在弱保护模式下，将用户写入系统盘的数据重定向到网络磁盘。
[0017]本发明提出的一种视频监控系统中的视频监控终端设备，通过设置写保护模块，系统和软件安装在终端本地磁盘并不可改写，有效利用了终端自身提供的计算和网络资源，同时所有用户数据(包括对系统盘修改的数据)保存在网络磁盘，在服务器建立磁盘阵列为用户分配网络磁盘存储资源，最后结合终端的文件过滤驱动，实时监控文件数据流向，确保了用户数据的安全性和可靠性。本发明可最大利用终端设备的计算和网络资源，提供安全网络磁盘，对用户数据的完全保护和监控，防泄漏，防丢失。终端本地系统盘写保护，用户改写的终端系统盘数据重定向到用户网络磁盘，提供定时备份功能，并可按历史还原。
【附图说明】
[0018]图1为本发明实施例视频监控系统组网示意图；
[0019]图2为本发明终端设备模块结构示意图。
【具体实施方式】
[0020]下面结合附图和实施例对本发明技术方案做进一步详细说明，以下实施例不构成对本发明的限定。
[0021]以图1所示的视频监控系统为例，该视频监控系统设置有用于摆放视频管理服务器、存储设备等设备的中心机房，而安装有视频监控客户端的终端设备部署在办公区，终端设备与中心机房的设备通过企业内部网络连接。企业内部网络通过防火墙设备与外网相连，防火墙设备为企业内网提供强大的安全保障。然而办公区域的终端设备不仅用来作为视频监控的终端，也可以作为一般办公的终端，该终端设备往往经常需要连接互联网，容易因为被入侵、或终端故障造成数据的丢失和泄露。
[0022]本实施例提供了一种视频监控系统中的视频监控终端设备，该视频监控终端设备安装有视频监控客户端，并且挂载有与每个用户对应的用于存储用户数据的网络磁盘，该网络磁盘是位于中心机房的存储设备为每个用户分配的存储资源。
[0023]其中设置在中心机房的存储设备为每个用户分配有一块或多块虚拟存储资源，将存储设备为每个用户分配的虚拟存储资源称为该用户的网络磁盘，当用户通过终端设备登录视频监控系统后(具体地就是登录视频管理服务器)，作为一个合法的用户，视频管理服务器将为该用户分配的网络磁盘信息告知终端设备，终端设备通过ISCSI协议或者IPSAN协议与存储设备进行交互，将对应的网络磁盘挂载到该终端设备作为本地磁盘使用。
[0024]因此本实施例的终端设备除了具有安装有操作系统和视频监控客户端的系统盘之外，还具有通过ISCSI协议或者IPSAN协议挂载的网络磁盘，该网络磁盘作为本地磁盘使用，用于存储用户相关的所有数据，例如媒体录像文件、抓拍的照片、机密文档等等。由于音视频解码和显示操作等操作在终端设备进行，可以有效降低中心机房存储设备以及服务器的计算量。
[0025]位于中心机房的存储设备通常采用磁盘阵列服务器，用户的数据存储在中心机房的磁盘阵列服务器上，统一由磁盘阵列服务器来保证数据的安全性，数据不受终端设备本身影响，在终端设备损坏、被盗等情况下，都能保证用户数据的安全。同时磁盘阵列服务器可按用户数据的不同安全级别要求建立raidl-raid6类型的阵列，提供不同级别的数据安全保障。
[0026]由于终端设备可置身于外网环境，用户登录终端设备使用的