試題三：某機構打算新建一個網絡，其中有內部辦公計算機若干臺，內部數據庫服務器1臺，內部文件傳輸(FTP)服務器1臺，網頁（Web）服務器1臺，郵件服務器1臺。要求能對外提供萬維網( WWW)訪問和郵件服務，內部辦公計算機、內部數據庫和文件傳輸(FTP)服務器對外不可見。 
[問題1】(6分)請劃分該機構網絡的安全區(qū)域和安全級別，說明各機器屬于哪個區(qū)域和級別。 
[問題2]（6分）為提高安全性，請設計該機構網絡的防火墻方案，并給出防火墻的相關規(guī)則的配置策略。 
[問題3]（3分）如果想要監(jiān)聽、檢測內部辦公計算機之間的連接和攻擊，應該在何位置配置何種設備