試題三：某機構打算新建一個網(wǎng)絡，其中有內(nèi)部辦公計算機若干臺，內(nèi)部數(shù)據(jù)庫服務器1臺，內(nèi)部文件傳輸(FTP)服務器1臺，網(wǎng)頁（Web）服務器1臺，郵件服務器1臺。要求能對外提供萬維網(wǎng)( WWW)訪問和郵件服務，內(nèi)部辦公計算機、內(nèi)部數(shù)據(jù)庫和文件傳輸(FTP)服務器對外不可見。 
[問題1】(6分)請劃分該機構網(wǎng)絡的安全區(qū)域和安全級別，說明各機器屬于哪個區(qū)域和級別。 
[問題2]（6分）為提高安全性，請設計該機構網(wǎng)絡的防火墻方案，并給出防火墻的相關規(guī)則的配置策略。 
[問題3]（3分）如果想要監(jiān)聽、檢測內(nèi)部辦公計算機之間的連接和攻擊，應該在何位置配置何種設備