阅读以下说明，回答问题1至问题5，将解答填 入答题纸对应的解答栏内。

【说明】

：
问题1：针对现有安全部署的欠缺，提出了加强接入访问控制、身份认证等方面的安全措施。同时指出服务器区应直接接入核心交换机，并配置有效的防火墙和IDS进行保护。对于重要数据，除了使用VLAN、ACL隔离外，还需采取其他安全措施以确保数据的安全性。

问题2：分析了拓扑结构存在的安全隐患，包括核心层设备和接入层设备的单点故障问题。提出了配置冗余链路、将制造生产部双链路直接连接到核心交换机上以及设置专门的服务器区等措施来增强网络安全性。

问题3：解释了IDS的主要作用和其内部部署的位置，指出IDS主要用于防范内部网络和外围的攻击行为，并应放置于需要重点保护的位置。

问题4：介绍了VPN采用的主要技术，包括身份认证、数据加密、密钥管理和隧道技术等，并列举了主流的VPN隧道技术如L2TP、PPTP和Ipsec。

问题5：针对服务器对网络应用的重要性，提出了重点保护企业核心业务对应的服务器的措施。包括组织服务器集群、创建多个服务、进行负载均衡、部署IDS系统和数据备份恢复系统、完善服务器日志系统等措施来提高服务器的稳定性和安全性。