试题三（共25分）
阅读下列说明，回答问题1至问题5，将解咎填入答题纸的对应栏内
【说明】
图3 1是某制造企业网络拓扑，该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分Ⅵan、使用NAT技术以厦配置QoS与ACL等实现对企业网络的安全防护与管理。
随着信息技术与企业信息化应用的深人融台，  方面提升了企业的管理效率，同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据，企业重新制定了网络安全规划，提出了改善现有网络环境的几顶要求。
I.优化网络拓扑，改善网络影响企业安全运行的薄弱环节；
2.分析企业网络，防范来自外部攻击，制定相应的安全措施；
3.重视企业内部控制管理，制定技术方案，降低企业重要数据信息的泄露风险；
4.在保证IT投资合理的范围，解决远程用户安全访问企业网络的问题，
5.制定和落实对服务器群安全管理的企业内部标准。

【问题1】（5分）
请分析说明该企业现有的网络安全措施是如何规划与部署的，应从哪些角度实现对网络的安全管理。
【问题2】（5分1
请分析说明该企业的网络拓扑是否存在安全隐患，原有网络设备是否可以有效防御外来攻击。
【问题3】（5分）
入侵检测系统(IDS)是一种对网络侍输进行即时监视，在发现可疑侍输时发出警报或者采取王动反应措施的网络安全设备。请简要说明谚企业部署IDS的必要性以及如何在该企业网络中部署IDS。
【问题4】（5分）
销售部用户接入企业网采用\TN的方式，数据通过安全的加密隧道在公共网络中传播，具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明vPN采用了哪些安全技术以及王要的Ⅵ搿隧道协议有哪些。
【问题5】（5分）
请结合自己做过的案例，说明在进行企业内部服务器群的安全规划时需要考虑哪些因素