例如：用 戶的登入/登出、接入網(wǎng)絡(luò)，外聯(lián)網(wǎng)絡(luò)、接入外用設(shè)備等，其中，針對企業(yè)內(nèi)網(wǎng)中各信息點重 點監(jiān)控的觸發(fā)事件如表一所示。
[0078] 需要說明的是，上述表一所述的各類觸發(fā)事件僅是舉例說明，本發(fā)明實施例的終 端管控方法所能檢測到的事件并不僅限于表一所列出的觸發(fā)事件，也可包括各類企業(yè)內(nèi)網(wǎng) 中的運行事件及相關(guān)操作。
[0079] 在檢測到終端發(fā)生的觸發(fā)事件之后，即可通過上述的管控虛擬圖層顯示單元300， 根據(jù)用戶在管控物理圖層的操作顯示觸發(fā)事件對應(yīng)的管控虛擬圖層。
[0080] 本發(fā)明實施例中所描述的管控物理圖層，主要是針對每一樓層或每一個辦公區(qū)域 進行實時管控的手段。但在企業(yè)內(nèi)網(wǎng)的實際管控過程中，管理員也需要掌握同一類事件發(fā) 生的時間、范圍及影響力等數(shù)據(jù)，以便能夠正確認識各類事件的嚴重性。因此，在本發(fā)明實 施例中，還提出了將管控虛擬圖層與管控物理圖層相結(jié)合的技術(shù)方案。管控虛擬圖層，主要 是針對在企業(yè)內(nèi)網(wǎng)終端上發(fā)生的同一類事件進行整合生成的管控圖層，以展示發(fā)生同一類 觸發(fā)事件的各個終端之間的關(guān)系，例如，同類觸發(fā)事件從一個終端A擴散至另一個終端B或 另一些終端C，D，E···，并進一步從終端B及終端C，D，E向多個終端a, b，c，d，e…擴散的關(guān)系 等。當企業(yè)內(nèi)網(wǎng)中多個終端發(fā)生同一類觸發(fā)事件時，該管控虛擬圖層顯示單元300可首先 獲取發(fā)生該觸發(fā)事件的多個終端的屬性信息（例如，主機ID、用戶姓名、職位、所在部門等 物理位置信息等），并針對每一類觸發(fā)事件，分別生成對應(yīng)的管控虛擬圖層，根據(jù)終端的屬 性信息，將發(fā)生同一類觸發(fā)事件的多個終端均顯示在同一管控虛擬圖層中，以顯示出發(fā)生 同一類觸發(fā)事件的各個終端之間的關(guān)聯(lián)。
[0081] 可見，與管控物理圖層有所不同，管控虛擬圖層并不局限于企業(yè)內(nèi)部同一樓層的 物理空間，而是可以縱向地結(jié)合多個物理空間進行展示。以下結(jié)合具體示例描述本發(fā)明實 施例的管控虛擬圖層與管控物理圖層之間的關(guān)系。
[0082] 在一實施例中，以企業(yè)內(nèi)網(wǎng)終端中發(fā)生了 "廣播風暴"的觸發(fā)事件為例進行說明。 當一個數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段（由廣播域定義）上的每個節(jié)點就是廣播；由于企業(yè) 內(nèi)網(wǎng)的網(wǎng)絡(luò)拓撲的設(shè)計和連接問題，或其他原因?qū)е聫V播在企業(yè)內(nèi)網(wǎng)中的多個終端之間大 量復制，傳播數(shù)據(jù)幀，導致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓，這就是廣播風暴。當發(fā)生此類事件 時，可先通過管控物理圖層進行告警，并將相應(yīng)的應(yīng)對措施（例如：隔離廣播源終端、并將 被廣播終端斷網(wǎng)等）提示給管理員，供管理員選擇執(zhí)行相應(yīng)的措施。由于廣播風暴的特性， 被廣播終端還可進一步作為新的廣播源終端向其他終端進行廣播，因此，從廣播源終端所 進行的廣播是發(fā)散性的，并不局限于該廣播源終端所在的樓層，有可能會跨樓層廣播，可見 廣播風暴所波及的范圍十分廣泛。此時，即使通過調(diào)出多個不同樓層對應(yīng)的管控物理圖層 也很難直觀地查看該廣播風暴所造成的整體影響。
[0083] 因此，在本發(fā)明實施例中，管控端服務(wù)器獲取該廣播源終端的唯一標識（例如是 mac地址或mid等用以唯一識別該用戶終端的標識，本發(fā)明并不以此為限），在服務(wù)器中記 錄廣播風暴事件的日志中查找所有相關(guān)的被廣播終端的唯一標識，以此來創(chuàng)建一個針對該 廣播風暴的管控虛擬圖層，并以廣播源終端的唯一標識為中心，在該管控虛擬圖層中顯示 出廣播源終端、被廣播終端之間的廣播關(guān)系，并且可在每個終端下顯示其所處的樓層位置、 用戶信息等，如圖3A及圖3B所示。通過圖3A及圖3B所示的管控虛擬圖層，管理員能夠更 加清楚地獲知該廣播風暴的波及范圍，更加清晰地觀察該廣播風暴事件的嚴重性以及其危 害性。
[0084] 在另一實施例中，當企業(yè)內(nèi)網(wǎng)終端中因接入來源不明的U盤而導致該U盤中的病 毒攻擊該終端時，病毒有可能會通過該終端以例如電子郵件的形式向企業(yè)內(nèi)網(wǎng)多個終端發(fā) 送郵件進行病毒傳播。此時，郵件的收件人可能是企業(yè)內(nèi)部的每一名員工，則有可能誤操作 打開該封郵件而感染病毒的人遍布整個企業(yè)網(wǎng)絡(luò)。當發(fā)生此類事件時，可先通過管控物理 圖層進行告警，并將相應(yīng)的應(yīng)對措施（例如：隔離病毒源終端、并將被染毒終端斷網(wǎng)等）提 示給管理員，以供管理員選擇執(zhí)行相應(yīng)的應(yīng)對措施。由于病毒傳遞的特性，被染毒終端還可 進一步作為新的病毒源終端將病毒傳遞給其他終端，因此，從病毒源終端到被染毒終端的 傳輸過程可能是發(fā)散性的，并不局限于該病毒源終端所在的樓層，有可能會跨樓層傳遞，病 毒文件的擴散所波及的范圍十分廣泛。此時，即使通過多個不同樓層對應(yīng)的管控物理圖層 也很難直觀地查看該病毒所造成的整體影響。
[0085] 因此，在本發(fā)明實施例中，管控端獲取該病毒源終端的唯一標識（例如是mac地址 或mid等用以唯一識別該用戶終端的標識，本發(fā)明并不以此為限，在服務(wù)器中記錄病毒擴 散事件的日志中查找所有相關(guān)的被染毒終端的唯一標識，以此來創(chuàng)建一個針對該病毒擴散 事件的管控虛擬圖層，并以病毒源終端的唯一標識為中心，在該管控虛擬圖層中顯示出病 毒源終端、被染毒終端之間的擴散關(guān)系，并且可在每個終端下顯示其所處的樓層位置、用戶 信息等，如圖4A及圖4B所示。通過圖4A及圖4B所示的管控虛擬圖層，管理員能夠更加清 楚地獲知該病毒的波及范圍，更加清晰地觀察該病毒的危害性。
[0086] 以上所述的廣播風暴及病毒觸發(fā)事件僅為舉例說明本發(fā)明實施例的管控虛擬圖 層，而并非用以限制本發(fā)明。在實際應(yīng)用中，可針對在企業(yè)內(nèi)網(wǎng)中發(fā)生的各類事件分別創(chuàng)建 相應(yīng)的管控虛擬圖層，以從宏觀角度對企業(yè)內(nèi)網(wǎng)中各類事件進行分析和展示。并且，還可根 據(jù)管理員的設(shè)定，將具有相同或相似特性的觸發(fā)事件所對應(yīng)的管控虛擬圖層進行合并，從 整體角度給管理員展示所發(fā)生的觸發(fā)事件所波及的范圍及造成的影響。上述合并的標準可 以是判斷各觸發(fā)事件是否包含相類似的攻擊手段或是是否都屬于同一大類，例如是"非法 接入"或"非法外連"等。
[0087] 具體地，可以是根據(jù)觸發(fā)事件所攻擊的目標位置、目標文件、目標類型等來判斷不 同的觸發(fā)事件的攻擊手段是否相同或相似；可以是根據(jù)觸發(fā)事件的來源來判斷此類事件屬 于"非法接入"事件還是"非法外連"事件，例如，終端連入了企業(yè)內(nèi)網(wǎng)以外的網(wǎng)絡(luò)環(huán)境（用 戶在終端利用翻墻軟件跨越了企業(yè)內(nèi)網(wǎng)連接到公共網(wǎng)絡(luò)環(huán)境等）即屬于非法外連，而當終 端上插入來源不明的U盤或是光驅(qū)中放入來源不明的光盤等情況時，則屬于非法接入。
[0088] 并且，圖3A至圖4B所示出的是以平面圖示的形式所建立的管控虛擬圖層，在實際 應(yīng)用中，該管控虛擬圖層也可以是根據(jù)企業(yè)整個辦公環(huán)境（例如一棟辦公大樓或是多層辦 公樓層相疊加）作為整體的三維立體模型透視圖，即該管控虛擬圖層與管控物理圖層相結(jié) 合，在管控物理圖層的基礎(chǔ)上，將發(fā)生同類事件的終端及其相互之間的傳播或擴散關(guān)系展 示出來。本領(lǐng)域普通技術(shù)人員應(yīng)當能夠理解，由三維立體模型透視圖所示出的結(jié)果能夠更 加直觀、清晰地表示出某一類事件在企業(yè)內(nèi)部的擴散情況。
[0089] 在本發(fā)明實施例中，雖然管控虛擬圖層與管控物理圖層所管控的內(nèi)容及對象并不 相同，但是兩者之間也是相互關(guān)聯(lián)的，通過上述的管控虛擬圖層顯示單元300,根據(jù)用戶在 管控物理圖層的操作，顯示觸發(fā)事件所對應(yīng)的管控虛擬圖層。并且，如圖6所示，本發(fā)明實 施例的管控物理圖層與管控虛擬圖層的顯示系統(tǒng)也可通過一管控物理圖層顯示單元400， 根據(jù)用戶在管控虛擬圖層的選擇，從管控虛擬圖層也可切換至管控物理圖層。
[0090] 在一實施例中，如圖7所示，上述的管控虛擬圖層顯示單元300包括：觸發(fā)事件接 收模塊301、管控虛擬圖層調(diào)用模塊302及管控虛擬圖層顯示模塊303,其中，該觸發(fā)事件接 收模塊301用于接收用戶選擇查看的觸發(fā)事件；管控虛擬圖層調(diào)用模塊302用于根據(jù)觸發(fā) 事件的類型調(diào)用觸發(fā)事件對應(yīng)的管控虛擬圖層；管控虛擬圖層顯示模塊303用于將管控物 理圖層切換至管控虛擬圖層進行顯示。
[0091] 當根據(jù)檢測到的觸發(fā)事件創(chuàng)建相應(yīng)的管控虛擬圖層之后，可通過觸發(fā)事件接收模 塊301來接收用戶在管控物理圖層中的操作，例如用戶在某一管控物理層中點選要查看的 觸發(fā)事件的詳細情況。當接收到用戶的相應(yīng)點選操作之后，可通過上述管控虛擬圖層調(diào)用 模塊302,根據(jù)該觸發(fā)事件的類型來調(diào)用該觸發(fā)事件所對應(yīng)的管控虛擬圖層，并通過該管控 虛擬圖層顯示模塊303,將管控虛擬圖層調(diào)用模塊302所調(diào)用的管控虛擬圖層顯示出來，從 而將管控物理圖層切換至該觸發(fā)事件的管控虛擬圖層，通過該管控虛擬圖層了解該觸發(fā)事 件的整體覆蓋范圍等情況。
[0092] 具體實施時，顯示該管控虛擬圖層的方式可以是將該管控虛擬圖層替代管控物理 圖層的位置并加以顯示；或是將管控虛擬圖層顯示在顯示屏幕的最前端，即覆蓋該管控物 理圖層；或是可將管控物理圖層及管控虛擬圖層并排顯示在顯示屏幕上，以突出兩者之間 的對應(yīng)關(guān)系。
[0093] 在另一實施例中，如圖8所示，上述的管控物理圖層顯示單元400包括：終端接收 模塊401、管控物理圖層調(diào)用模塊402及管控物理圖層顯示模塊403,其中，終端接收模塊 401用于通過管控虛擬圖層接收用戶選擇查看的終端；管控物理圖層調(diào)用模塊402用于根 據(jù)終端的物理位置調(diào)用終端對應(yīng)的管控物理圖層；管控物理圖層顯示模塊403用于將管控 虛擬圖層切換至管控物理圖層進行顯示。
[0094] 當管理員在查看某類事件的管控虛擬圖層時，還可通過點選該管控虛擬圖層中所 顯示的具體的一個終端來切換至該終端所處的管控物理圖層進行顯示。在一實施例中，可 以是獲取用戶所選擇的終端的mac地址，并根據(jù)該mac地址在管控端服務(wù)器總存儲的mac 地址對照表查找該mac地址所對應(yīng)的終端的物理位置，再進一步根據(jù)該物理位置的坐標調(diào) 用該終端所處的樓層所對應(yīng)的管控物理圖層。在另一實施例中，則可以是獲取終端的mac 地址及其所處的物理位置（可以是通過用戶的選擇直接獲取該物理位置），此時，則可直接 根據(jù)該物理位置的坐標調(diào)用該終端所處的樓層所對應(yīng)的管控物理圖層。
[0095] 當管理員點選管控虛擬圖層上其中的一個具體的終端時，通過該終端接收模塊 401來獲取管理員選擇查看的終端，并可以彈窗或下拉菜單等形式提示管理員是否跳轉(zhuǎn)至 該終端所在的管控物理圖層，并進一步由管控物理圖層調(diào)用模塊402根據(jù)管理員的選擇調(diào) 用管理員所選擇的終端所在的管控物理圖層，并通過該管控物理圖層顯示模塊403,將管控 物理圖層調(diào)用模塊402所調(diào)用的管控物理圖層顯示出來，從而顯示出該終端在企業(yè)中的具 體物理位置。
[0096] 具體實施時，顯示該管控物理圖層的方式可以是將該管控物理圖層替代管控虛擬 圖層的位置并加以顯示；或是將管控物理圖層顯示在顯示屏幕的最前端，即覆蓋該管控虛 擬圖層；或是可將管控物理圖層及管控虛擬圖層并排顯示在顯示屏幕上，以突出兩者之間 的對應(yīng)關(guān)系。而當管控虛擬圖層是三維立體模型透視圖時，其所顯示的內(nèi)容也包含了各樓 層的管控物理圖層，此時可通過拖拽或點選等操作，直接選擇其中一層或多層的管控物理 圖層進行顯示。
[0097] 由此可見，本發(fā)明實施例中所涉及的管控物理圖層以及管控虛擬圖層之間可以實 現(xiàn)相互切換，