第一篇：SiteView TC流量控制概要

SiteView TC流量控制

概述

今天，信息技術在中國各個行業中的應用都得到了前所未有的重視，“以信息化帶動工業化”已為各級決策部門所共識,各個行業在IT方面都有很大的投入，進行了大量的系統建設和應用開發。在實際情況中，用戶長時間的下載、上傳文件，占用大量的帶寬，影響正常的Email收發、實時視頻會議等及時通信或商務活動。因此，有效地管理IT資源，合理的分配利用網絡資源，已經成為一件刻不容緩須要解決的事情。為保證企業合理使用Internet資源，通過帶寬監視和流量限制技術，能有效防止對Internet資源的濫用。合理分配每個IP使用流量。

SiteView TC是基于Linux操作系統的網絡流量監測與管理系統，適用于各種規模的企業和政府的網絡，能有效解決網絡應用性能問題，保護IT投資，降低運營成本，從而提高用戶的生產力。SiteView TC解決方案提供了直觀的界面使網絡管理人員能夠隨時隨地了解網絡帶寬使用情況，而且能對網絡用戶進行分組上下行帶寬限制。并且，一旦系統出現可疑異常狀況，預警可通過聲音、E-mail、滾動消息等方式及時通知相關人員或自動進行常見故障處理，從而最大限度的降低系統平臺出現故障的可能，減少可能給企業帶來的損失。完善的日志分析報告，更能幫助網絡管理人員預防可能出現的故障，為企業網絡的戰略規劃提供依據。

易用快捷的操作方式，SiteView TC采用Web界面，“一鍵一擊”的引導式界面設計，全面提升用戶體驗。

成熟穩定的系統平臺，基于Red Hat Enterprise Linux開發，內核性能優秀穩定，經過全面嚴格的網絡性能測試，對于各種網絡環境進行特別參數優化，使得系統可用性大大加強，最大程度上避免產品當機狀況的發生，減輕網絡管理員繁重的維護及管理工作。

先進的遠程協同工作方式，方便多用戶操作，當系統遇到突發狀況，網絡管理員可以通過系統的遠程技術支持模塊獲取技術支持工程師實時在線支持。

完善的系統修復設計，網絡管理員可以通過一鍵備份和一鍵修復模塊，將系統配置自動還原到以前所定義的還原點，更可以通過系統操作記錄，獲知以前可能存在的誤操作，對操作進行修正。

豐富的報警方式，無論系統管理人員身在何處，都能及時了解網絡系統可能出現的故障。系統的各種日志報告，更能幫助網絡管理人員快速追蹤問題根源，找到網絡誤配置部分，從而杜絕日后出現同樣問題。

全面的日志分析報告很好的滿足了不同網絡管理人員的需求，詳盡的文本報告和直觀易懂的帶寬圖表，方便網絡管理人員對網絡流量狀況的了解。對于高層決策人員而言，更能從中提前發現隱患,給企業信息建設戰略規劃提供依據。功能介紹

1.工作原理 所用的數據包都會流經SiteView TC,通過流量分析引擎按照IP地址，或是協議對數據包進行分類，打上標記。然后，通過流量分析引擎，每三分鐘對每個IP的上行流量，下行流量總的統計，以及細化到每個IP的幾種基本協議流量統計，并以報表的形式把統計結果保存下來。在通過流通量控制引擎，檢查已經受到限制的IP的流量，是否已經達到管理員所限制的最大值。如果已經達帶到上限，則通過我們制定的算法對數據包發送的速率進行有效的控制、及整形。

1.1實時流量監控

通過實時獲取流過SiteView TC的所有IP地址網絡傳輸速率和流量，為網絡管理員的網絡建設和管理工作提供參考，并能從異常流量中，分析網絡中存在的隱患。在對傳輸流量監視基礎上，可以進一步對單個IP的上下行傳輸速率進行手動控制，為網絡用戶區分優先級，對不同優先級的用戶提供不同的網絡服務，同時SiteView TC還支持按協議控制流量，比如對常見的http、ftp、telnet、ssh、p2p等協議進行流量控制，保證正常的企業上網流量。

另外SiteView TC也可以通過以組的方式或者以一個網段的方式對用戶的流量設置，進行統一的管理.2.系統管理

SiteView TC多功能網關不僅功能十分強大，而且通過Web界面進行操作也十分易用。2.1支持遠程啟停機 可以遠程控制機子的關機。2.2網關狀態查看 可以很方便地查看網關的硬盤空間、CPU利用率、系統授權文件情況等等。2.3支持遠程啟停網關各功能模塊

以直觀的方式提供網關各功能的狀態的查看。

管理員可通過點擊按鈕來完成重啟、停止、啟動各功能模塊。2.4 開機和關機設置 網關重啟或關閉時，需要預先啟動或關閉的服務，都可以在這里設置。2.5 修改密碼

登陸用戶可以隨時修改登陸密碼，增加系統安全性。2.6 計劃任務

類似Windows操作系統的計劃任務程序，可以通過定義這個模塊來定時進行一些自定義任務，比如數據庫統計，信息搜集等等。

2.7 支持本地DNS SiteView TC可以緩存查詢過的DNS充當本地DNS域名服務器，更快地解析域名。2.8支持DHCP 在255臺以下機器的企業網絡中，客戶機器只需設定自動獲取IP地址，就可以通過DHCP服務 獲得可以上網的IP地址。

2.9 網絡工具

提供PING、TraceRoute、WEB執行命令窗口等日程命令工具集，避免管理員在多平臺間切換，直接在Web頁面查看輸出結果。

2.10 實時連接查看 SiteView TC可以保存所有通過TC的內網機器連接狀態，通過SiteView TC進行的數據分析，可以實時查看內網機器的當前狀態，比如訪問的外網IP地址以及對應的地理位置，端口，標志位等信息。

2.11網絡隧道配置

在中大型企業網絡中，當企業各組織機構被劃分到不同的網段中時，可以通過配置網絡隧道，在兩臺SiteViewTC系統或者一臺SiteViewTC系統和一臺支持GRE格式封裝的路由器之間進行網絡隧道對接，輕松實現各部門互訪，如同在同一子網。

2.12日志文件大小監控

對系統日志磁盤使用狀況進行監控，當日志文件大小超過定義的閥值時，系統會自動發送E-Mail到管理員郵箱提醒注意。

2.13一鍵備份與恢復

提供對系統配置文件的備份與恢復，可以一鍵點擊備份所有配置文件，也可單獨選擇特定配置文件進行備份，這適用于重裝或升級系統時，大大減少網絡管理人員重復工作量，提升工作效率。2.14在線技術支持

這是游龍科技提供給正式版用戶的特有服務，每個正式版License都會附送一年的技術支持服務，遇到重大問題無法自行解決時，網絡管理人員可以通過點擊連接按鈕，使得SiteView TC自動連接遠程服務器通知游龍科技技術人員，技術人員會進行在線實時維護修復。

第二篇：流量控制技術

2009年8月23-24日，下一代網絡融合與發展中國峰會(CNCS)在北京京都信苑賓館召開，會議由國家廣播電視電影總局指導，中國廣播電視協會，BIRTV組委會主辦，中廣互聯，電信傳播研究中心承辦。新浪科技作為獨家門戶網絡支持進行全程現場直播。

圖為：下一代網絡融合與發展中國峰會現場，AceNet公司中國區技術總監官宇演講。

以下為實錄：

官宇(AceNet公司中國區技術總監)：尊敬的嘉賓各位領導、專家上午好！

昨天論壇上蔣總說IP網絡有兩個突破，一個是QoS，另外一個是安全問題。AceNet公司主要的方向就是解決QoS和安全上的問題。

我的演講主要分三個部分：

第一，給大家介紹一下目前流控技術在廣電寬帶運營商的應用情況和解決的問題。

第二，AceNet“流控墻”和“流量安全”概念。

第三，應用層流控技術在三網融合中應用的思考。

2005年以后互聯網上出現了一個重要的應用，就是P2P的應用，給網絡帶來了非常大的影響。影響到底在哪兒？很多人都有不同的看法。我們作為一個專家的流控的廠商，針對P2P做了很多研究。P2P對網絡構成最大的威脅在哪兒？因為用戶網絡的行為模型發生了變化，才會導致現在的網絡擁塞。我們在之前看到所有的網絡都是以客戶端和服務器之間的交互，用這種訪問模型去構建現在所有的網絡。而且我們的網絡產品也是基于這種模型去設計和建造的。P2P出現之后，所有網絡的模型，用戶和用戶之間產生了非常大交互的數據量，這樣就形成一個扁平網狀的模型。這種模型現在我們構建出來的基于星形連接的模式是不適合P2P新的網絡訪問模型，這樣就給整個網絡帶來非常大的災難性的影響。

P2P時代到來了，帶來什么問題和變化呢？每一個用戶開啟的應用程序越來越多了，單個用戶的并發會話數越來越多，如果你開一個新浪的新聞，同時產生的并發會話會有100多個，但是這個會話很快在一兩秒就結束了。但是如果P2P的用戶，會在瞬間產生非常大的并發會話，而且這個并發會話持續非常長時間。我們做了很多統計，如果一個正常的用戶開啟P2P的流量，它的并發會話數長時間維持在4、5千。如果這個用戶中了木馬病毒，在向外發攻擊的時候，我們在一個高校里截到最高的數據，一個單個的PC機產生的并發會話數有19000個，非常驚人。

另外，UDP報文比例迅速增加。過去UDP只是用來DNS解析用的，現在大量UDP報文被當作語音和視頻，因為它不是面向連接，它傳輸的延遲非常小。所以大量的UDP報文做語音和視頻實時交互的流量。很多地方統計UDP報文已經超過60%。五前年UDP在網絡中的報文不超過20%，現在已經超過60%。

另外，小包比例特別高。幾年前我們有一個統計數據，小包的比例只有大概不到20%。這是我們在北京的海淀寬帶做的統計。小于128字節的報文已經超過了40%。大于1K的報文超過了35%。實際上根據報文的比例做一個分布，它是一個啞鈴形的分布，大量的報文是小包，小包是用來傳語音視頻，還有TCP的握手信號、協商報文。

小包增加了以后給現在很多網絡設備帶來很大的影響和負擔，這就是網絡設備一個重要的性能指標，只看吞吐是不行的，要看包交換率。

現在很多廣電運營商都在嘗試用各種各樣的流控技術來解決網絡擁塞問題。實際上我們作為一個專業的流控廠商，凡是我們面對的用戶全都有網絡擁塞的問題，也不光是我們面對，還有很多我們沒有面對，幾乎所有的網絡現在都有擁塞的問題。

擁塞的控制和流控的識別是什么，最早所謂第一代P2P的控制，通過防火墻、P2P常用的端口的封閉，來解決P2P網絡的影響。但是很快發現不行，因為P2P會慢慢自己去改，很快用80的端口、25110的端口，根本沒法封，不可能封。如果封了，郵件和外部訪問就用不了。后面就會用專業的流控設備，基于應用層的特征字的方式去識別P2P的應用。但是很快就發現又不行，發現我們有加密的BT，迅雷原來不加密，后來也加密了。還有一些其它的像Skype整個就是加密，加密的流量怎么識別？你在關鍵字里再也破譯不到特征字，在報文里過濾不到特征字，這時就需要升級專業的流控設備，就要通過行為特征的分析，去發現加密的BT應用、加密的P2P的應用。

控制手段現在應用最多的是用在線的方式，對識別的流量做帶寬的控制或者帶寬的保障。在電信里邊有很多應用是旁路的方式，旁路的方式只能解決TCP，給TCP的報文，發現TCP的鏈接是需要阻斷的話，它就向兩邊發包，通過旁路干擾的方式阻斷這個鏈接。另外還有一種方式，通過修改TCP報文頭中的滑窗參考的方式控制客戶端和服務器之間的傳輸速率。這兩種方式都是只能控制TCP的報文，現在網絡中大量UDP的報文，用這兩種方式是無能為力的。

另外，對單個用戶使用的帶寬做精確的控制，網絡資源包括我們常說的帶寬，還包括我剛才提到的并發會話數。對這兩個要素做一個精確的控制，對緩解網絡擁塞是有非常大的作用。

歸根到底，P2P時代對網絡的影響最大的問題是5%的用戶占用了90%的網絡資源。我們如果要是把這個問題解決好了，就會大量地緩解網絡擁塞問題，我們是有很多實踐的。我們之前在海淀寬帶有一臺設備，我們通過對用戶的帶寬和并發會話數的控制，達到了對網絡出口帶寬利用率的大幅度提升。在相同的帶寬的情況下，對每一個IP占用的帶寬和每一個IP使用最多的并發會話數做控制之后，同樣的帶寬、同樣的資源，我們承載的并發用戶數增加了幾乎一倍。這從一個側面去幫助運營商提升網絡的利用率，幫助運營商掙到錢。

我們提出兩個概念，一個是流控墻，另外一個是“流量安全”。這兩個概念都是AceNet首先提出來的。為什么提出來流控墻呢？我們看一下傳統的流控設備和防火墻之間到底存在什么問題。這里有一個最標準的部署模式，透明的流控設備和防火墻之間。流控設備部署在

防火墻里，這樣防火墻本身和流控是不能交互的，沒有任何交互。有一點，防火墻掛的DMZ區的流量，這個流量怎么管理和分析就存在很大問題。從內網訪問DMZ區，我們可以通過流控做分析和控制。從外網訪問DMZ區就不行。有把這根線從流控設備這邊繞一圈，又存在一個問題，從內網訪問DMZ區過了兩遍，被統計了兩遍。另外防火墻和流控設備不能互動，外面的狀況發生改變，一條網絡被擁塞堵得滿滿，你這邊做帶寬保證一點效果都沒有。這邊開視頻會議，那邊傳一個大文件，把入口堵住，再做帶寬保證沒有用，會議還是沒法開，甚至斷了都不知道。

我們在實踐過程中經常遇到內網產生攻擊流量，大流量上來的時候，傳統的流控設備都是X86、NP，兩種情況，一種被打死，另外一種是直接把攻擊流量通過。在最需要流控設備分析攻擊流量來源的時候，你不負責任讓它通過，這時就不知道來源了。對于網管來說，發現有異常流量來的時候，要找到異常流量來源的時候，在沒有流控設備的時候是非常痛苦的事情，沒有半天時間是查不到的。

另外一種部署模式，這是把流控設備部署在防火墻外邊，這種部署模式同樣DMZ區的流量訪問控制解決不了，從內網來的訪問DMZ區又不經過流控設備。

防火墻做了地址轉換，你在流控里看不到原始IP，只能看到轉換以后的IP，這時出現安全問題你沒法定位。

傳統的流控又不能支持負載均衡，如果要有多鏈路，跨接在上面解決不了問題，一條鏈路10%的負載，另外一條鏈路99%負載的時候，這個問題就解決不了。

另外，流控設備不是安全產品，它需要保護。我們經常看到這種部署模式的時候，在外邊再加一個防火墻，我們叫做漢堡包方式，把流控設備還要再保護一下。

這都是我們說的防火墻和傳統的流控設備不能互動造成的問題。AceNet提出了一個流控墻的概念，我們把防火墻、流量控制和多鏈路出口的負載均衡集成在一個芯片里邊去解決這個問題，這種部署模式就把剛才我前面兩張圖里列舉的防火墻和流控設備不能互動造成的問題全面地做了。AceNet最強的是我們把二層到七層的流量分析和控制用芯片來完成了，這個芯片非常大，大概有3000多萬門芯片，全世界采用芯片的模式去解決流控問題，只有我們和思科公司，剩下都是采用X86的方式或者NP的方式。而且我們比思科強的地方是，我們把防火墻和負載均衡能力功能全部集成在這個芯片里邊，思科只解決流控問題。

我們能夠解決：P2P的問題、帶寬保障的問題、安全問題、做地址轉換、用戶認證、審計。我們做的是一個多層次的流控，流控包括帶寬，包括QoS，包括并發會話數，對這三個要素做一個綜合的控制。

(圖)這是我們能夠識別和控制的一部分流量，一部分P2P的協議和AM的協議。其實迅雷大家現在用了很多，目前在網絡中看到最大的流量就是迅雷，我們在很多高校里看到迅雷的流量幾乎超過60%，迅雷對現在的網絡影響非常大，嚴格意義上講迅雷是流氓軟件，雖然給大家帶來了很多下載方面速率上的體驗，非常好，但是它嚴格意義上講是流氓軟件。為什么？首先，它帶來很大的安全隱患。你用迅雷在你自己的FTTP服務器上上傳和下載的時候

會很快，比你直接去用FTTP工具訪問快很多。但是只要用迅雷訪問過一次，它就會把你的用戶名和密碼都記下來，記在迅雷的服務器上。以后再有人去訪問這個文件的時候，再也不用去敲用戶名和密碼，都用你的用戶名和密碼去訪問，你的這些私有信息在他那兒全都記下來了，會造成非常大的安全隱患。不知道你們注意過沒有，去年年初有一個新聞地香港警察的臥底名單泄露了，誰干的呢？就是FOXY。FOXY在香港和臺灣比較流行的一種P2P軟件，跟迅雷差不多。P2P的軟件都會帶來很多安全隱患。

迅雷還流氓在什么地方呢？它在不跟你打招呼的情況下不斷向外傳東西，除非把迅雷關掉，否則你同時下載的東西都別別人分享，這是一般人不能忍受的，至少會影響計算機的性能，CPU負載會很高。

AceNet首先提出來一個流量安全的概念。傳統的流控是流量的可視和流量的可控，我們又提出來流量的可追溯。為什么提出這個概念？我們實際上在實踐的過程中，通過我們的流控設備發現了很多網絡安全事件，我們第一時間發現了網絡安全事件，并且定位了網絡安全事件，而且還能追溯網絡安全事件。南京師范大學有一次內網服務器中病毒，當時給全網都造成非常大的影響，跑得非常慢，通過我們的設備直接看到了這個異常的用戶，這個服務器的并發會話數超過19000，影響非常大。老師直接通過我們的設備定位到這個服務器，一看IP就知道這個服務器。把這個服務器網線一拔掉，這個網絡就安全了。這種事情太多，都是通過我們的設備解決網絡安全問題。我們提出流量安全的概念。

(圖)最重要的是我們的日志和審計的功能，這是我們非常強的地方。我們用芯片的方式把我們需要的日志打成UDP包送給日志服務器，這邊流量再大都不會影響我生成日志的性能。所以，我們能夠在非常大的大帶寬底下解決日志審計的問題，這也就是我們去解決公安部82號令要求的地址轉換日志，需要做地址轉換日志的需求。像很多我們的運營商、高校都存在這個問題。雖然有82號令規定你要做地址轉換日志，但是我沒有這么高性能的設備能夠解決這個問題。我們通過流控設備能夠幫他去解決這個問題。我們把每一個并發會話數都做了日志，然后對它的URL外部訪問都做了記錄，FTTP、Email，甚至MSN的聊天內容都可以做記錄。

(圖)這是我們的基礎數據，我們做地址轉換以后的IP和端口都會把它記錄下來，并且我們能夠基于基層協議應用的事業，我們記住這是DP，這是迅雷，多長發起時間、結束時間、持續時間，都記錄下來，這是我們的基礎數據。通過這些數據我們可以做分析，可以看到流量的前十名，我們可以看到IP流量的構成，可以看到這個IP是迅雷，絕大多數流量都是迅雷。

(圖)我們點擊這個按紐可以看到訪問的IP地址的分布，比如現在是杭州，我們知道杭州市的IP，我們還知道杭州以外浙江省的IP，我們還是國內的IP，還是國外的IP。另外，點擊了這個圖標之后，很重要我們能夠看到三個圖，一個是基于時間的單個IP帶寬的占用情況、變化情況，我們可以看到這個IP在峰值的時候流量超過100M。我們可以看到這個圖的并發會話數是根據時間發生變化，這個圖是每秒新建連接數的變化情況。我們可以看到其實一個正常的用戶，不是中病毒的情況，每秒新建連接數不到30次，非常少。但是一旦有

異常流量的時候，我們截到最高的圖4000多個，不斷向外發攻擊。通過這三張圖其實就可以定義一個用戶的網絡行為是不是異常。

我們點擊前面一個圖的小圖標之后，我們還可以看到這一個用戶迅雷這一種流量根據時間變化的情況。我們的統計是非常細致的，細致到什么程度？按照用戶的話說，已經可以當分析儀用了。

黑名單的功能，可以自動把異常流量的用戶放到黑名單里，黑名單可以自動懲罰。一個是要么讓他斷網。另外，要么把他的帶寬和并發會話數壓得很低，讓它對網絡影響非常小。這是針對異常流量用戶的控制手段。如果用我們的web認證，會彈出一個小窗口，告訴這個用戶已經進入黑名單，請你跟網管聯系。

最后，我們在思考應用層的流控技術在現在討論的三網融合中應該怎么去用的問題。

我們現在在講三網融合實際上是建高速公路的情況，我們把一個高速公路建起來了，流控做的事情是給高速公路劃線，給它設置各種交通的標志，給它設紅綠燈。有些車能夠上什么樣的道路，必須是什么速度，哪些道路是不能上的，流控就是干這些事情，解決QoS的問題。

三網融合以后我們看到3T、3Tnet，在非常大帶寬，在用戶到了30M、50M的情況下、是不是還有流控問題呢？是一樣的，現在絕對不能非常樂觀地說我在做試驗網的時候帶寬非常大，根本就沒有遇到過流控的問題，沒有遇到過擁塞的問題，擁塞以后就不會在實際應用中出現，這個概念是不會的。就像我們在56K的情況下想象不到1M、2M帶寬會擁塞，但是我們真正用到1M、2M帶寬，大家遇到的擁塞時時刻刻都在體會、感受。當用戶升級到30M同樣存在著擁塞的問題。我們一定要考慮網絡融合的時候，在設計標準、設計方案的時候就要考慮到流控的問題。

應用層的流控，這個技術能夠給網絡融合帶來什么好處呢？實際上我們可以去識別出來你的各種各樣增值的應用，對這些增值的應用有特殊的控制手段，然后給你帶來非常多靈活的收費方式、定價方式，有各種各樣的帶寬保障，給它不同的貸款，甚至他實時要求特制的帶寬，我們都可以用。另外，我們還可以及時發現網絡異常行為，在大帶寬的情況下，異常行為的用戶對網絡的影響就更大了。另外，我們需要在三網融合考慮應用層流控的時候需要注意的一些問題，一個就是它部署的位置。另外，選用的平臺。因為帶寬非常大，X86和NP的方式肯定不行。另外，考慮全網絡QoS，另外一旦你應用到了可增值的流量，一定要非常容易識別的才行。流控要和日志認證結合，流控和網絡安全系統結合。

(圖)流控到底能干什么？我們的流控部署在這里，這邊是寬帶的接入用戶，我們可以把這些流控的數據都統計記錄在數據庫里邊。同時給這些用戶分配一些帳號，我們可以通過前臺的服務器，讓用戶訪問，能夠看到自己的流控。就像我們現在通過網站可以查詢我們的手機話單、通話記錄一樣，可以隨時查詢我們自己流量的玖單。技術可以非常詳細。

另外，我們可以讓用戶定制自己的報表，每周發一個報表還是每一個月發一個報表，讓用戶自己心里非常清楚自己的流量到底是什么樣子。有機是三網融合以后，各種業務都多了，可以分業務地給各種各樣的報表。

一旦有異常流量涌上來，我們可以第一時間通知用戶，告訴現在有異常，是不是檢查一下、殺一下毒，給用戶非常好的體驗。

以后可能流控用得越來越多，還有更多的應用方式，也是大家集思廣益。

第三篇：免費上網行為管理 流量控制管理軟件（模版）

免費上網行為管理流量控制管理軟件

隨著越來越多的企業單位加入到上網行為管理中來，對上網行為管理軟件的需求越來越多，而隨著網絡技術的發展，舊的網管軟件已經不能滿足企業的需求，企業急需新的網絡管理解決方案。

員工的工作時間主要由需要上網的工作時間和不需要上網的工作時間組成。要提高員工的工作效率就不能只控制員工的上網行為，也要控制不上網的行為。而傳統的上網行為管理網關無法控制不上網的行為，如：無法防范上班看視頻、工作時間玩單機游戲等，以及無法防范，員工不遵守單位的安全管理制度，上網時誤中病毒、木馬等安全風險。

僅靠網絡審計根本無法防范機密資料的外泄。如：別有用心者可通過移動存儲設備拷走機密；通過非法外聯繞開網絡邊界的行為管理系統的審計。這都說明單純依靠上網行為管理系統是不能完全實現防止企業內部機密外泄的。

如何提高員工工作效率，實現金融危機下的減員增效；如何防范企業機密信息外泄，應對競爭對手的惡意挖角；如何確保有限帶寬的高效利用，保障企業應用軟件系統的順暢運行以及公共資源的公平使用；如何提升網絡的安全性，確保網絡的穩定性，降低網管工作壓力已經成為企業迫切需要解決的問題。

小草上網行為管理軟路由是國內知名的專業局域網管理軟件。可以有效封堵P2P軟件、限制PPLIVE、限制PPS影音等有效管控P2P軟件已經居于國內領先地位；小草上網行為管理軟路由還可以有效限制員工上班炒股、禁止員工工作時間玩游戲、禁止網絡購物、禁止上網團購、禁止開設網店等功能；還可以有效監視上網流量、監控上網速度、限制網絡流量等，從而可以合理分配員工公網帶寬占用；還可以有效禁止員工工作時間玩游戲，尤其可以完全過濾QQ游戲、過濾網頁游戲、禁止開心農場游戲、禁止打開QQ農場游戲等主流的網絡游戲，還可以禁止玩在線游戲、禁止單機游戲、禁止網頁游戲等；同時，為了防止局域網電腦私自更改IP地址以獲取更高的上網權限、導致IP地址沖突等網絡管理問題，小草流控軟路由合還提供了IP和MAC地址綁定功能，通過捆綁IP和MAC地址并提供更改IP地址后的警告功能，可以約束員工更改IP地址的行為；小草上網行為管理軟路由還提供了防止ARP攻擊、防止ARP欺騙等安全管理功能，可以有效監視局域網ARP廣播風暴攻擊，防止大面積危害局域網安全的黑客攻擊行為。

小草上網行為管理軟路由為企業帶來全新的網絡管理解決方法，幫助企業管理網絡和流量。

第四篇：第七章 成本控制概要

第七章 成本控制 第一節 成本控制概述

一、成本控制的意義

二、成本控制的要求

三、成本控制的原則 小結 學習自測題

第二節 定額成本計算方法

一、定額成本計算方法概述

二、定額成本的計算

三、定額差異的計算

四、定額變動差異的計算

五、定額成本計算法舉例 小結 學習自測題

第三節 標準成本制度

一、標準成本制度概述

二、標準成本的制定

三、標準成本差異的計算

四、標準成本計算舉例 小結 學習自測題

第四節 作業成本法和倒推成本法

一、作業成本法

二、倒推成本法 小結 學習自測題

第四節 基層成本控制

一、班組成本控制

二、車間成本控制 小結 學習自測題

第五篇：第九章 偏倚及其控制概要

第九章 偏倚及其控制

一、學習要求

1.應掌握內容 偏倚的概念，以及流行病學三種主要偏倚的概念；控制混雜偏倚的分層分析方法的基本思路。

2.需熟悉的內容 研究真實性的概念，分類；選擇偏倚、信息偏倚及混雜偏倚產生的原因及對結果真實性的影響。

3.需了解的內容

研究結果變異的概念及來源；分層分析的計算方法。

二、學習要點

（一）研究結果的變異性

1.變異性的概念

研究結果包括描述性和分析性數據（指標）的變動或波動，稱為研究結果的變異性（variability）。

2.變異性的來源與水平

（1）變異的來源：包括生物學真實變異和測量誤差，其中測量誤差可再分為隨機誤差和系統誤差。

（2）變異的水平：包括個體水平、群體水平和樣本水平三個層次。個體水平的變異性是指某個體特征測量值的變化，它可以是個體真值隨時間的改變，也可以是由于測量誤差引起的變化。群體水平的變異性可以看成是各個體的累計變異，因為構成群體的各個體具有不同的遺傳素質并受到不同的環境影響。樣本（研究）水平的變異性是指通過不同樣本的研究所得結果的差異性。

（二）研究的真實性

1.真實性的概念及與研究變異性的關系

（1）研究的真實性或效度（validity）是指研究收集的數據、分析結果和所得結論與客觀實際的符合程度。

（2）研究的誤差是研究真實性的反面，反映了研究數據的測量誤差的程度，因此包括系統誤差和隨機誤差兩部分。研究中的系統誤差部分稱為偏倚（bias）。研究中的隨機誤差大小用信度（reliability）來反映，信度越高則隨機誤差越小，反之則隨機誤差越大。

2.內部真實性和外部真實性

（1）內部真實性（internal validity）：是指研究結果與實際研究對象真實情況的符合程度，它回答一個研究本身是否真實或有效。

（2）外部真實性（external validity）：是指研究結果與推論對象真實情況的符合程度，它回答一個研究能否推廣應用到研究對象以外的人群。

（三）研究的偏倚

1.偏倚（bias）的概念

研究誤差中的系統誤差部分稱為偏倚。2.偏倚的分類

（1）選擇偏倚（selection bias）：是在研究對象的選取過程中，由于選取方式不當，導致入選對象與未入選對象之間存在系統誤差，由此而造成的偏倚成為選擇偏倚。選擇性偏倚的來源及控制方法見表9-1。

表9-1 不同類型研究選擇性偏倚的來源及控制方法

研究類型 描述性研究

選擇性偏倚的表現 樣本對總體的代表性不強，結果外推局限

分析性研究 進入或不進入研究對象的人群特征與研究暴露因素或處理因素存在關聯，增大或減少研究因素與結局效應的關聯

控制措施

隨機抽樣；特定人群研究結果

外推應謹慎 注意樣本的代表性；

增加應答 減少失訪 嚴格遵循對象選取原則

（2）信息偏倚（information bias）：信息偏倚又稱測量偏倚或觀察偏倚，是來自于測量或資料收集方法的問題，使獲取的資料存在系統誤差，又稱為錯分偏倚（misclassification bias）。錯分偏倚的分類、表現及控制方法見表9-2。

表9-2 錯分偏倚的分類、表現及控制方法

錯分偏倚分類 無差異性錯分偏倚

偏倚的表現

控制措施

暴露或疾病的錯誤分類在研制定判斷暴露或疾病的公究分組間分布均衡

使研究效應的估計值偏低

認（或“金”）標準

差異性錯分偏倚 暴露或疾病的錯誤分類在研盲法調查

究分組間分布不同，效應的估控制回顧調查期限，使用計值被高估或低估。包括回憶生物學標志物測量暴露或偏倚和調查者偏倚

結局效應

（3）混雜偏倚（confounding bias）：是指暴露因素與疾病發生的相關程度受其他因素的歪曲或干擾?；祀s偏倚的判斷原則為：比較混雜因素控制前后的暴露因素效應估計值，如果存在有意義的差異，則認為產生了混雜偏倚。在因果關聯分析中混雜偏倚可能引起兩種假關聯即繼發關聯和歪曲直接因果關聯。

1）繼發關聯（secondary association）：即懷疑的病因（暴露）E與疾病D并不存在因果關系，而是由于兩者（E，D）有共同的原因C，E，D同C存在關聯，從而繼發產生E與D的關聯。

2）歪曲直接因果關聯：暴露因素可通過直接關聯和間接關聯兩種途徑影響結局，如果分析時將間接關聯的效應綜合在直接關聯中，則就會歪曲暴露因素與結局的直接關聯，即出現混雜偏倚?；祀s偏倚在研究各階段的控制措施見表9-3。

表9-3 混雜偏倚在研究各階段的控制措施

研究階段 設計階段

控制措施 隨機化 配比 限制

分析階段

標準化率分析 分層分析 多變量分析

（4）混雜偏倚的分層分析步驟

1）對可能的混雜因素進行分層，計算各層的ORi或RRi

2）判定層間ORi或RRi是否相等或相近；若相等或相近，則可判斷層間同質，否則不同質。

3）層間同質的資料，可以用M-H法將各層的ORi或RRi綜合起來，即得到控制混雜后的調整RR或OR。（層間不同質的資料則可能存在交互作用，應對交互作用進行估計。）

4）層間同質的資料，將調整RR或OR與分層前的粗RR或粗OR（cRR或cOR）進行比較，一般而言，如果差值有0.5以上的改變（RR或OR>1時）或者有0.1以上的改變（RR或OR<1時），就可以下“存在混雜偏倚”的結論。

三、典型試題分析

（一）單項選擇題

1.有關混雜因素和混雜偏倚的說法正確的是

A.有混雜因素存在一定會產生混雜偏倚

B.混雜因素主要指年齡、性別、職業這些人口學特征因素

控制原理

人為使得混雜因素在研究分組中分布一致，則該因素對結局的效應為“零”

控制混雜因素的效應，估計研究變量的真實效應量 C.混雜偏倚引起的繼發關聯是典型的混雜偏倚類型，而引起的間接關聯則不是混雜偏倚

D.在分析階段控制混雜的方法多采用多元分析，不僅能分析暴露因素的效應也能估計混雜因素的效應

E.暴露因素和混雜因素的概念是絕對的，有些因素只能是暴露因素，而另一些因素一定是混雜因素 答案：D [評析] 本題考點：混雜偏倚產生的原因及效應。

混雜偏倚是混雜因素在比較組間分布不均時產生的。在設計階段認識到混雜因素，通過限制、匹配、隨機化等方法加以控制則可以避免混雜偏倚，故[A]不正確?；祀s因素不是特定的某些因素，也不是絕對的概念。而是可能與研究結局相關的因素，只是在研究中不再關注這類因素的效應。因此[B、E]不正確。若暴露因素與結局存在直接關聯和間接關聯的因果聯結方式，則混雜因素引起的間接關聯會歪曲直接關聯的效應，因此[C]不正確。多元分析的原理即是控制了其他因素的變化后，其中一個因素變化一個單位引起結局變量變化的大小。因此，在多元分析模型中，納入模型的自變量（暴露因素或混雜因素）的效應均能估計出來，[D]正確。

（二）多項選擇題

1.關于真實性與變異性的關系說法正確的是

A.真實性的反面是變異性，因此，真實性高的研究是無變異的 B.內部真實性高的研究應能反映的是樣本來源人群的生物學變異 C.外部真實性高的研究應該能反映推論人群的生物學變異 D.真實性高的研究系統變異和隨機變異均應較小

E.信度反映的是隨機變異的大小，同時也反映研究的真實性的一部分 答案：BCDE [評析] 本題考點：研究的真實性和變異性的關系。

研究的真實性是指研究收集的數據、分析結果和所得結論與客觀實際的符合程度。[A]真實性的反面是研究誤差，包括系統誤差和隨機誤差兩部分，而變異性除了系統誤差和隨機誤差外，還包括研究對象的生物學變異，這部分變異是真實的，且應為研究所揭示。故A不正確。[B]內部真實性是指研究結果與實際研究對象真實情況的符合程度。[C]外部真實性是指研究結果與推論對象真實情況的符合程度。它回答一個研究能否推廣應用到研究對象以外的人群。[D]正確，理由同前。[E]正確，研究的可靠性或信度，是反映研究結果中隨機誤差大小的程度，隨機誤差小則研究信度高。

四、習題

（一）單項選擇題 [A1型題] 1.個體水平的變異不可能來源于以下哪個方面

A.個體真值隨時間改變 B.儀器標度或精密度差 C.抽樣方式誤差 D.環境因素改變 E.測量者記錄誤差

2.以下關于研究真實性的描述正確的是

A.研究的真實性反映了結果隨機誤差的大小 B.內部真實性高的研究結果結論外推具有普遍性 C.外部真實性回答了一個研究本身是否真實或有效 D.真實性的反面是研究誤差, 主要是系統誤差

E.真實性好的研究能反映研究對象及目標人群的真實變異 3.The corporate reason between exposure and disease is A.Accidental association B.Secondary association C.Indirect causation association D.Direct causation association E.Statistical correlation 4.某研究者對女性被動吸煙與乳腺癌的關系進行研究。隨機選取現患乳腺癌患者300人（年齡40~65歲），同時在健康體檢人群中選取同一年齡段并且職業相同的女性400名進行調查。采用這種方法選擇樣本人群的目的及方法是

A.控制年齡和職業的混雜偏倚，限制 B.控制年齡和職業的選擇偏倚，限制 C.控制年齡和職業的混雜偏倚，匹配 D.控制年齡和職業的選擇偏倚，匹配 E.方便調查，限制納入標準

5.未采用盲法收集資料的臨床藥物療效實驗研究，最容易產生的偏倚是

A.選擇偏倚

B.無差異錯分偏倚

C.有差異錯分偏倚 D.混雜偏倚

E.以上都是

（二）多項選擇題

1.以下關于信息偏倚的描述不正確的是

A.無差異錯分偏倚因其錯誤分類與研究分組無關, 故不需要控制

B.差異錯分偏倚因其錯誤分類與研究分組有關, 故需要控制

C.差異性信息偏倚通常來源于回憶偏倚和調查者偏倚

D.無差異偏倚通常是分類標準誤差造成的

E.盲法收集信息是控制信息偏倚的有效且實用的方法

2.關于混雜因素的描述正確的是

A.混雜因素是觀察結局效應的危險或保護因素 B.混雜因素存在時一定干擾研究的真實性

C.混雜因素的效應可以通過配比、隨機化、限制等方法消除 D.混雜因素是判斷是否存在混雜偏倚的唯一標準 E.混雜因素可以通過增大樣本量控制

（三）名詞解釋 1.validity

2.internal validity

3.external validity

4.bias

5.selection bias

6.information bias

7.confounding bias

（四）簡答題

1.Take an example to describe the connection and significance of internal validity and external validity.2.舉例說明無差異錯分偏倚和差異性錯分偏倚的原因及控制方法有何不同。3.Please describe how to control confounding bias.（五）論述題 1.Please describe false association of confounding bias in causal association study, take an example.五、參考答案

（一）單項選擇題

1.C 2.E 3.B 4.A 5.C

（二）多項選擇題 1.AE 2.AC

（三）名詞解釋

1.效度（validity）：是指研究收集的數據、分析結果和所得結論與客觀實際的符合程度。

2.內部真實性（internal validity）：是指研究結果與實際研究對象真實情況的符合程度。

3.外部真實性（external validity）：是指研究結果與推論對象真實情況的符合程度，外部真實性又稱為普遍性（generalizability）。

4.偏倚：研究誤差中的系統誤差部分稱為偏倚（bias）。

5.選擇偏倚（selection bias）：是在研究對象的選取過程中，由于選取方式不當，導致入選對象與未入選對象之間存在系統差異，由此造成的偏倚稱為選擇偏倚。

6.信息偏倚（information bias）：又稱測量偏倚或觀察偏倚，是來自于測量或資料收集方法的問題，使得獲取的資料存在系統誤差。

7.混雜偏倚（confounding bias）：當我們研究某個因素與某種疾病的關聯時，由于某個既與疾病有制約關系，又與所研究的暴露因素有聯系的外來因素的影響，掩蓋或夸大了所研究的暴露因素與疾病的聯系。這種現象或影響叫混雜或混雜偏倚，該外來因素叫混雜因素。

（四）簡答題

1.內部真實性和外部真實性是考察研究結論真實度的兩個方面，其中，內部真實性反映的是研究結論對研究對象的符合程度，要達到內部真實性好則需要研究對象的特征盡可能相同，干擾因素盡可能少，如選擇同一年齡段、同一種職業或同一地區居住的居民等；而外部真實性反映的是研究結論對樣本所代表的總體情況的符合程度，要達到外部真實性好則要求樣本對總體的代表性好。二者是對立統一的，對象選擇限制條件越多的研究，同質性高，內部真實性越好，但外推的人群局限，則外部真實性較差。

2.無差異錯分偏倚主要是由于判斷暴露或結局的依據發生了偏差，而導致分析時觀察結果與真實結果不符，但這種偏差在研究分組間無差異，即兩組發生誤判的概率是一樣的。如對觀察肥胖組與正常體重組血糖異常率的差異時，若血糖異常的標準低于或高于公認的金標準，發生誤判的概率是10%，則在肥胖組和體重正常組均有10%的對象會發生誤判。有差異錯分偏倚主要來源于被調查者和調查者。如實驗研究中容易發生的霍桑效應，以及實驗研究的調查者對研究對象有差異性地收集信息均會導致信息偏倚，并且這種信息誤判率在分組間分布不均。鑒于兩種信息偏倚的產生原因不同，采取的控制方法也不同，在制定劃分結局或暴露的標準時采用公認的金標準，以控制無差異的錯分偏倚；采用盲法調查，加強調查中的質量控制則可以控制差異性錯分偏倚。

3.混雜偏倚的控制可分為兩個階段，在研究設計階段，可采取隨機化、配比和限制的方法進行控制，使混雜因素在研究分組中分布一致，從而不會干擾暴露因素對結局的影響。此時，混雜因素在研究中與結局的關聯被人為控制為“無關聯”，值得注意的是這種無關聯的現象并非混雜因素的真實效應。在分析階段，可通過標準化率、分層分析以及多變量（多元）分析方法控制混雜因素。其中標準化率計算和分層分析均是以混雜因素在不同研究組間的構成不同，賦以不同的權重，再計算暴露因素調整的關聯度（如調整OR或RR），一般不估計混雜因素的作用大小。而多變量分析是通過統計分析模型，將混雜因素和暴露因素對結局的獨立效應均估計出來。

（五）論述題

1.因果研究中由混雜偏倚引起的假關聯包括繼發關聯和直接因果關聯被歪曲。①繼發關聯是一種純粹由混雜偏倚產生的關聯，即懷疑的病因（暴露）E與疾病D并不存在因果關系，而是由于兩者（E，D）有共同的原因C，E，D同C存在關聯，從而繼發產生E與D的關聯。②直接因果關聯的歪曲

如果懷疑的病因（暴露）E與疾病D既存在直接關聯，又存在間接關聯或與其他危險（保護）因素F存在相關，E與D的總關聯等于E-D直接關聯 同 E-F-D間接關聯之和。如果直接關聯與間接關聯混在一起，而將其作為直接關聯的估計，就會出現混雜偏倚。

（四川大學華西醫學院

李佳圓 欒榮生）