試題三（共25分）
閱讀下列說明，回答問題1至問題5，將解咎填入答題紙的對應欄內(nèi)
【說明】
圖3 1是某制造企業(yè)網(wǎng)絡拓撲，該網(wǎng)絡包括制造生產(chǎn)、研發(fā)設計、管理及財務、服務器群和銷售部等五個部分。該企業(yè)通過對路由器的配置、劃分Ⅵan、使用NAT技術以廈配置QoS與ACL等實現(xiàn)對企業(yè)網(wǎng)絡的安全防護與管理。
隨著信息技術與企業(yè)信息化應用的深人融臺，  方面提升了企業(yè)的管理效率，同時企業(yè)在經(jīng)營中面臨的網(wǎng)絡安全風險也在不斷增加。為了防范網(wǎng)絡攻擊、保護企業(yè)重要信息數(shù)據(jù)，企業(yè)重新制定了網(wǎng)絡安全規(guī)劃，提出了改善現(xiàn)有網(wǎng)絡環(huán)境的幾頂要求。
I.優(yōu)化網(wǎng)絡拓撲，改善網(wǎng)絡影響企業(yè)安全運行的薄弱環(huán)節(jié)；
2.分析企業(yè)網(wǎng)絡，防范來自外部攻擊，制定相應的安全措施；
3.重視企業(yè)內(nèi)部控制管理，制定技術方案，降低企業(yè)重要數(shù)據(jù)信息的泄露風險；
4.在保證IT投資合理的范圍，解決遠程用戶安全訪問企業(yè)網(wǎng)絡的問題，
5.制定和落實對服務器群安全管理的企業(yè)內(nèi)部標準。

【問題1】（5分）
請分析說明該企業(yè)現(xiàn)有的網(wǎng)絡安全措施是如何規(guī)劃與部署的，應從哪些角度實現(xiàn)對網(wǎng)絡的安全管理。
【問題2】（5分1
請分析說明該企業(yè)的網(wǎng)絡拓撲是否存在安全隱患，原有網(wǎng)絡設備是否可以有效防御外來攻擊。
【問題3】（5分）
入侵檢測系統(tǒng)(IDS)是一種對網(wǎng)絡侍輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑侍輸時發(fā)出警報或者采取王動反應措施的網(wǎng)絡安全設備。請簡要說明諺企業(yè)部署IDS的必要性以及如何在該企業(yè)網(wǎng)絡中部署IDS。
【問題4】（5分）
銷售部用戶接入企業(yè)網(wǎng)采用\TN的方式，數(shù)據(jù)通過安全的加密隧道在公共網(wǎng)絡中傳播，具有節(jié)省成本、安全性高、可以實現(xiàn)全面控制和管理等特點。簡要說明vPN采用了哪些安全技術以及王要的Ⅵ搿隧道協(xié)議有哪些。
【問題5】（5分）
請結(jié)合自己做過的案例，說明在進行企業(yè)內(nèi)部服務器群的安全規(guī)劃時需要考慮哪些因素