CN104869361A - 一种视频监控系统中的视频监控终端设备 - Google Patents
一种视频监控系统中的视频监控终端设备 Download PDFInfo
- Publication number
- CN104869361A CN104869361A CN201510260381.1A CN201510260381A CN104869361A CN 104869361 A CN104869361 A CN 104869361A CN 201510260381 A CN201510260381 A CN 201510260381A CN 104869361 A CN104869361 A CN 104869361A
- Authority
- CN
- China
- Prior art keywords
- video monitoring
- terminal equipment
- disk
- user
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种视频监控系统中的视频监控终端设备,所述视频监控系统设置有存储设备和终端设备,所述终端设备与存储设备通过网络连接,所述视频监控终端设备包括安装有操作系统和视频监控客户端的系统盘,所述系统盘设置有写保护模块,用于限制对系统盘的写入操作;所述视频监控终端设备还挂载有与每个用户对应的用于存储用户数据的网络磁盘,所述网络磁盘是所述存储设备为每个用户分配的存储资源。本发明可最大利用终端设备的计算和网络资源,提供安全网络磁盘,对用户数据的完全保护和监控。
Description
技术领域
本发明属于数据安全技术领域,尤其涉及一种视频监控系统中的视频监控终端设备。
背景技术
随着互联网技术的发展,基于互联网的应用系统越来越得到重视。在视频监控技术领域,网络摄像机等前端设备采集的视频数据的安全问题成为一个突出的问题。防止视频数据的泄露不仅要防止前端设备如摄像机不被非法控制,也要防止后端的视频监控终端设备不被非法窃取数据。同样对于很多采用普通PC终端作为办公环境的企业,其保存在PC终端的数据安全也日益受到关注。
目前,为了保证数据安全通常采用如下两种方式:
方式一、采用虚拟机技术的方案。所有用户数据包括用户操作系统和应用软件都保留在服务器的虚拟机镜像文件中,终端设备通过远程桌面方式连接到虚拟机环境进行操作,服务器被放置在一个受网络安全保护的环境下运行。
由于虚拟机方案所有用户的操作系统和应用软件都运行在服务器上,对服务器造成很大压力,特别是对于视频监控终端设备来说,日常需要执行大量的音视频解码和显示操作,将大量消耗服务器CPU和网络资源,单靠服务器的计算能力和目前的网络带宽均难以胜任。不适合作为监控视频查看,下载等大计算量和网络流量业务操作的终端设备来使用。
方式二、专用终端设备方案。专用的终端设备,例如视频监控终端设备,采用专网接入,和外网完全隔离,硬件物理加锁保护,所有系统软件都由管理员解锁后安装使用。
该方案需要专网接入,管理维护成本高,还存在通用性差、性价比低等缺点,不适合在多数企业级监控环境下部署使用。
因此,终端设备的数据安全问题仍然是业界亟需解决的技术问题。
发明内容
本发明的目的是提供一种视频监控系统中的视频监控终端设备,以解决上述方式一和方式二存在的问题,既能满足网络带宽和计算量的需求,同时又解决了现有的终端设备的数据安全性问题。
为了实现上述目的,本发明技术方案如下:
一种视频监控系统中的视频监控终端设备,所述视频监控系统设置有存储设备和终端设备,所述终端设备与存储设备通过网络连接,所述视频监控终端设备包括安装有操作系统和视频监控客户端的系统盘,所述系统盘设置有写保护模块,用于限制对系统盘的写入操作;所述视频监控终端设备还挂载有与每个用户对应的用于存储用户数据的网络磁盘,所述网络磁盘是所述存储设备为每个用户分配的存储资源。
所述网络磁盘为本地文件系统格式,通过ISCSI协议或者IPSAN协议挂载到所述终端设备作为本地磁盘使用。所述存储设备为磁盘阵列服务器,所述磁盘阵列服务器根据用户数据的安全级别被设置为不同类型的冗余磁盘列。
进一步地,所述终端设备还设置有过滤器,用于监控底层驱动对网络磁盘的访问。
进一步地,所述终端设备还设置有操作监控模块,用于记录和限制对网络磁盘的操作。
进一步地,所述写保护模块的保护模式包括强保护模式和弱保护模式。
其中,所述写保护模块在强保护模式下,限制用户将任何数据永久写入系统盘的操作,在系统重启后,写入系统盘的数据被清除。所述写保护模块在弱保护模式下,将用户写入系统盘的数据重定向到网络磁盘。
本发明提出的一种视频监控系统中的视频监控终端设备,通过设置写保护模块,系统和软件安装在终端本地磁盘并不可改写,有效利用了终端自身提供的计算和网络资源,同时所有用户数据(包括对系统盘修改的数据)保存在网络磁盘,在服务器建立磁盘阵列为用户分配网络磁盘存储资源,最后结合终端的文件过滤驱动,实时监控文件数据流向,确保了用户数据的安全性和可靠性。本发明可最大利用终端设备的计算和网络资源,提供安全网络磁盘,对用户数据的完全保护和监控,防泄漏,防丢失。终端本地系统盘写保护,用户改写的终端系统盘数据重定向到用户网络磁盘,提供定时备份功能,并可按历史还原。
附图说明
图1为本发明实施例视频监控系统组网示意图;
图2为本发明终端设备模块结构示意图。
具体实施方式
下面结合附图和实施例对本发明技术方案做进一步详细说明,以下实施例不构成对本发明的限定。
以图1所示的视频监控系统为例,该视频监控系统设置有用于摆放视频管理服务器、存储设备等设备的中心机房,而安装有视频监控客户端的终端设备部署在办公区,终端设备与中心机房的设备通过企业内部网络连接。企业内部网络通过防火墙设备与外网相连,防火墙设备为企业内网提供强大的安全保障。然而办公区域的终端设备不仅用来作为视频监控的终端,也可以作为一般办公的终端,该终端设备往往经常需要连接互联网,容易因为被入侵、或终端故障造成数据的丢失和泄露。
本实施例提供了一种视频监控系统中的视频监控终端设备,该视频监控终端设备安装有视频监控客户端,并且挂载有与每个用户对应的用于存储用户数据的网络磁盘,该网络磁盘是位于中心机房的存储设备为每个用户分配的存储资源。
其中设置在中心机房的存储设备为每个用户分配有一块或多块虚拟存储资源,将存储设备为每个用户分配的虚拟存储资源称为该用户的网络磁盘,当用户通过终端设备登录视频监控系统后(具体地就是登录视频管理服务器),作为一个合法的用户,视频管理服务器将为该用户分配的网络磁盘信息告知终端设备,终端设备通过ISCSI协议或者IPSAN协议与存储设备进行交互,将对应的网络磁盘挂载到该终端设备作为本地磁盘使用。
因此本实施例的终端设备除了具有安装有操作系统和视频监控客户端的系统盘之外,还具有通过ISCSI协议或者IPSAN协议挂载的网络磁盘,该网络磁盘作为本地磁盘使用,用于存储用户相关的所有数据,例如媒体录像文件、抓拍的照片、机密文档等等。由于音视频解码和显示操作等操作在终端设备进行,可以有效降低中心机房存储设备以及服务器的计算量。
位于中心机房的存储设备通常采用磁盘阵列服务器,用户的数据存储在中心机房的磁盘阵列服务器上,统一由磁盘阵列服务器来保证数据的安全性,数据不受终端设备本身影响,在终端设备损坏、被盗等情况下,都能保证用户数据的安全。同时磁盘阵列服务器可按用户数据的不同安全级别要求建立raid1-raid6类型的阵列,提供不同级别的数据安全保障。
由于终端设备可置身于外网环境,用户登录终端设备使用的过程中,网络磁盘还是可以在终端设备上被直接访问到,因此存在被恶意软件访问甚至将视频数据上传到外部的风险。为此,本实施例的终端设备还设置有过滤器。通过给终端设备操作系统预先设置好文件过滤器来监控底层驱动对网络磁盘的访问,或者可事先对特殊数据文件或目录设置好访问权限,过滤器即能监控到恶意软件程序对这些网络磁盘的访问,并提示用户手动确认是否允许,或者需要用户输入验证码来确认,这个过程对用户是完全透明的,且对文件的读写完全监控不会有遗漏。而现有技术中,如使用压缩工具的设置压缩文件密码方案,在文件解压出来后,还是会有被恶意软件读取的风险。用户或管理员只需要将网络磁盘目录设置安全保护,所有存放在网络磁盘的文件就都是被安全监控的,即所谓的安全网络磁盘。过滤器可保证数据不会从网盘上复制到外部存储,比如写入到外部U盘。
进一步地,本实施例的终端设备还设置有操作监控模块,用于记录和限制对网络磁盘的操作。就是网络磁盘文件的操作监控,用于资料泄漏后的事后查证。例如对所有用户将自身网络磁盘的数据复制到U盘的操作、以及允许其它第三方软件如ftp客户端通过网络将网络磁盘上的数据发送到外部存储设备的行为都会被记录,便于事后审计。更严格的也可以直接阻断相关操作,管理员可以为某些特殊的终端设备打开这个强限制。
进一步地,本实施例的终端设备还设置有写保护模块,在启动写保护模块后,用户将不能再把自身数据保存到终端设备的本地系统盘上,从而保护终端设备自身不受外来的控制,以提高终端设备的安全。终端设备所有软件需由终端设备从指定的中心服务器下载安装或升级,软件安装过程被保护,每次开机进系统前完成,不受人为控制,软件安装完成后立即开启系统盘写保护,以提高安全性。写保护模块有强保护模式和弱保护模式,在强保护模式下,即使用户自己手动在系统盘安装了新软件,在下次终端设备系统重启后就会被还原,新安装的软件也会不见;在弱保护模式下,用户往系统盘写入的数据被重定向到网络磁盘,也就是系统盘虽然还是写保护状态不会被改写,但由于网络磁盘是不被写保护的,每个用户修改过系统盘的所有数据将通过各自的网络磁盘保留了下来,所有用户数据只能保存在用户网盘,系统盘写保护后,写入系统盘数据实际也被重定向到网盘,因此从终端物理层就保证了安全。
因为不同用户的网络磁盘存储空间是独立的,也就是说,如果用户A在某台终端设备上登录后,安装了软件A,用户B在同一台终端设备上登录并安装了软件B,在弱保护模式下,用户A下次登录这台终端设备,会看到软件A,但是无法看到和使用用户B安装的软件B,用户B也类似,会看到软件B,但无法看到和使用软件A。在弱保护模式下,由于用户对系统盘的改写数据都保存到了用户网络磁盘,很好的利用了网络磁盘的数据可靠性优势,使得用户在系统盘下保存的数据得以保存,比如一般用户通常会在windows桌面上放置一些文件,而windows桌面保存路径缺省是在系统盘下的,通过弱保护模式下对系统盘修改数据重定向后,这些文件对应的数据都将保存在了用户磁盘上,下次用户登录时不会消失。
通过写保护模块,还可用于用户系统盘数据的备份和恢复,当一个用户在某台终端上感染了病毒,一个简单办法就是把在用户网络磁盘上改写的系统盘数据清除,这样下次这个用户登录时,终端设备将还原为本地系统盘在强保护模式下的状态,病毒也就不复存在了(当然恢复操作只对本用户产生影响,不会影响其它用户对系统盘修改过的数据)。另外用户也可以让服务器定时备份网络磁盘上对系统盘改写的数据,这样系统被病毒感染后,也可以选择把系统盘恢复到最近一次备份的状态。即通过对系统盘写入的重定向,为每个用户备份各自使用后系统盘的增量数据,备份数据保存在用户网盘,每个用户可以独立恢复系统盘数据。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (8)
1.一种视频监控系统中的视频监控终端设备,所述视频监控系统设置有存储设备和终端设备,所述终端设备与存储设备通过网络连接,其特征在于,所述视频监控终端设备包括安装有操作系统和视频监控客户端的系统盘,所述系统盘设置有写保护模块,用于限制对系统盘的写入操作;所述视频监控终端设备还挂载有与每个用户对应的用于存储用户数据的网络磁盘,所述网络磁盘是所述存储设备为每个用户分配的存储资源。
2.根据权利要求1所述的视频监控终端设备,其特征在于,所述网络磁盘为本地文件系统格式,通过ISCSI协议或者IPSAN协议挂载到所述终端设备作为本地磁盘使用。
3.根据权利要求1所述的视频监控终端设备,其特征在于,所述存储设备为磁盘阵列服务器,所述磁盘阵列服务器根据用户数据的安全级别被设置为不同类型的冗余磁盘列。
4.根据权利要求1所述的视频监控终端设备,其特征在于,所述终端设备还设置有过滤器,用于监控底层驱动对网络磁盘的访问。
5.根据权利要求1所述的视频监控终端设备,其特征在于,所述终端设备还设置有操作监控模块,用于记录和限制对网络磁盘的操作。
6.根据权利要求1所述的视频监控终端设备,其特征在于,所述写保护模块的保护模式包括强保护模式和弱保护模式。
7.根据权利要求6所述的视频监控终端设备,其特征在于,所述写保护模块在强保护模式下,限制用户将任何数据永久写入系统盘的操作,在系统重启后,写入系统盘的数据被清除。
8.根据权利要求6所述的视频监控终端设备,其特征在于,所述写保护模块在弱保护模式下,将用户写入系统盘的数据重定向到网络磁盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510260381.1A CN104869361B (zh) | 2015-05-20 | 2015-05-20 | 一种视频监控系统中的视频监控终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510260381.1A CN104869361B (zh) | 2015-05-20 | 2015-05-20 | 一种视频监控系统中的视频监控终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104869361A true CN104869361A (zh) | 2015-08-26 |
| CN104869361B CN104869361B (zh) | 2018-06-05 |
Family
ID=53914834
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510260381.1A Active CN104869361B (zh) | 2015-05-20 | 2015-05-20 | 一种视频监控系统中的视频监控终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104869361B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737566A (zh) * | 2018-06-15 | 2018-11-02 | 上海新炬网络技术有限公司 | 一种分布式的实时消息过滤系统 |
| CN112422866A (zh) * | 2019-08-22 | 2021-02-26 | 北京奇虎科技有限公司 | 一种数据存储方法及安防中控设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434637A (zh) * | 2002-01-22 | 2003-08-06 | 威达电股份有限公司 | 网络影像录像系统 |
| CN101520831A (zh) * | 2009-03-27 | 2009-09-02 | 深圳市永达电子有限公司 | 安全终端系统及终端安全方法 |
| CN101860438A (zh) * | 2010-06-30 | 2010-10-13 | 上海华御信息技术有限公司 | 基于涉密数据流向加密的本地数据防泄密系统及方法 |
| CN102148843A (zh) * | 2010-02-05 | 2011-08-10 | 腾讯科技(深圳)有限公司 | 异步下载系统及方法 |
| CN102147840A (zh) * | 2010-02-05 | 2011-08-10 | 中国长城计算机深圳股份有限公司 | 一种通过虚拟机实现网络控制的方法 |
| CN102497531A (zh) * | 2011-11-21 | 2012-06-13 | 上海凯卓信息科技有限公司 | 基于云计算平台的人脸识别无线视频监控系统 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN103152437A (zh) * | 2013-04-07 | 2013-06-12 | 中云智盟系统集成江苏有限公司 | 分布式视频监控云存储系统 |
| CN103327116A (zh) * | 2013-07-05 | 2013-09-25 | 山东大学 | 一种网络文件的动态副本存储方法 |
| CN103475865A (zh) * | 2013-09-12 | 2013-12-25 | 立昂技术股份有限公司 | 基于云计算的高清视频监控管理系统 |
| CN104601707A (zh) * | 2015-01-21 | 2015-05-06 | 苏州蓝海彤翔系统科技有限公司 | 网盘数据处理方法及装置 |
-
2015
- 2015-05-20 CN CN201510260381.1A patent/CN104869361B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1434637A (zh) * | 2002-01-22 | 2003-08-06 | 威达电股份有限公司 | 网络影像录像系统 |
| CN101520831A (zh) * | 2009-03-27 | 2009-09-02 | 深圳市永达电子有限公司 | 安全终端系统及终端安全方法 |
| CN102148843A (zh) * | 2010-02-05 | 2011-08-10 | 腾讯科技(深圳)有限公司 | 异步下载系统及方法 |
| CN102147840A (zh) * | 2010-02-05 | 2011-08-10 | 中国长城计算机深圳股份有限公司 | 一种通过虚拟机实现网络控制的方法 |
| CN101860438A (zh) * | 2010-06-30 | 2010-10-13 | 上海华御信息技术有限公司 | 基于涉密数据流向加密的本地数据防泄密系统及方法 |
| CN102497531A (zh) * | 2011-11-21 | 2012-06-13 | 上海凯卓信息科技有限公司 | 基于云计算平台的人脸识别无线视频监控系统 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN103152437A (zh) * | 2013-04-07 | 2013-06-12 | 中云智盟系统集成江苏有限公司 | 分布式视频监控云存储系统 |
| CN103327116A (zh) * | 2013-07-05 | 2013-09-25 | 山东大学 | 一种网络文件的动态副本存储方法 |
| CN103475865A (zh) * | 2013-09-12 | 2013-12-25 | 立昂技术股份有限公司 | 基于云计算的高清视频监控管理系统 |
| CN104601707A (zh) * | 2015-01-21 | 2015-05-06 | 苏州蓝海彤翔系统科技有限公司 | 网盘数据处理方法及装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737566A (zh) * | 2018-06-15 | 2018-11-02 | 上海新炬网络技术有限公司 | 一种分布式的实时消息过滤系统 |
| CN108737566B (zh) * | 2018-06-15 | 2021-03-05 | 上海新炬网络技术有限公司 | 一种分布式的实时消息过滤系统 |
| CN112422866A (zh) * | 2019-08-22 | 2021-02-26 | 北京奇虎科技有限公司 | 一种数据存储方法及安防中控设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104869361B (zh) | 2018-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11868495B2 (en) | Cybersecurity active defense in a data storage system | |
| JP6689992B2 (ja) | 潜在的ランサムウェアを検出することに応答してファイルバックアップを変更するためのシステム及び方法 | |
| US10326772B2 (en) | Systems and methods for anonymizing log entries | |
| CN101854392B (zh) | 一种基于云计算环境的个人数据管理方法 | |
| JP5685169B2 (ja) | 独立ノード冗長アレイに対するポリシーに基づく管理 | |
| US10079835B1 (en) | Systems and methods for data loss prevention of unidentifiable and unsupported object types | |
| US8060940B2 (en) | Systems and methods for controlling access to data through application virtualization layers | |
| US9100440B1 (en) | Systems and methods for applying data loss prevention policies to closed-storage portable devices | |
| US11636217B2 (en) | Systems and methods for breach-proof, resilient, compliant data in a multi-vendor cloud environment and automatically self heals in the event of a ransomware attack | |
| Ganger et al. | Survivable storage systems | |
| US20150081644A1 (en) | Method and system for backing up and restoring a virtual file system | |
| US11115804B2 (en) | Subscription to dependencies in smart contracts | |
| US20160350530A1 (en) | Data blackhole processing method based on mobile storage device, and mobile storage device | |
| US11409868B2 (en) | Ransomware detection and mitigation | |
| US20100095077A1 (en) | Method System and Apparatus for Handling Information Related Applications | |
| US8353044B1 (en) | Methods and systems for computing device remediation | |
| Bhatnagar et al. | Cloud computing: security issues and security measures | |
| US10466924B1 (en) | Systems and methods for generating memory images of computing devices | |
| US20240045964A1 (en) | Cybersecurity Active Defense and Rapid Bulk Recovery in a Data Storage System | |
| US9330282B2 (en) | Instruction cards for storage devices | |
| US20140236898A1 (en) | System and method for facilitating electronic discovery | |
| US20180239912A1 (en) | Data security method and local device with switch(es) | |
| CN104869361A (zh) | 一种视频监控系统中的视频监控终端设备 | |
| KR101873974B1 (ko) | 디스크리스 솔루션을 활용한 확장형 물리적 망분리 시스템 | |
| CN112417464B (zh) | 一种云计算数权保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |