【說明】
圖3-1為某公司擬建數(shù)據(jù)中心的簡要拓撲圖，該數(shù)據(jù)中心安全規(guī)劃設計要求符合信息安全等級保護(三級)相關要求。
 
問題：3.1   (9分)
1.在信息安全規(guī)劃和設計時，一般通過劃分安全域?qū)崿F(xiàn)業(yè)務的正常運行和安全的有效保障，結(jié)合該公司實際情況，數(shù)據(jù)中心應該合理地劃分為( 1 )、( 2 )、( 3 )三個安全域。
2.為了實現(xiàn)不同區(qū)域的邊界防范和隔離，在圖3-1的設備①處應部署( 4 )設備,
通過基于HTTP/HTTPS的安全策略進行網(wǎng)站等Web應用防護，對攻擊進行檢測和阻斷;在設備②處應部署( 5 )設備，通過有效的訪問控制策略，對數(shù)據(jù)庫區(qū)域進行安全防護;在設備③處應部署( 6 )設備，定期對數(shù)據(jù)中心內(nèi)服務器等關鍵設備進行掃描及時發(fā)現(xiàn)安全漏洞和威脅，可供修復和完善。
 
問題：3.2   (6分)
信息安全管理一般從安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運維管理等方面進行安全管理規(guī)劃和建設。其中應急預案制定和演練、安全事件處理屬于( 7 )方面; 人員錄用、安全教育和培訓屬于( 8 ) 方面; 制定信息安全方針與策略和日常操作規(guī)程屬于( 9 )方面; 設立信息安全工作領導小組，明確安全管理職能部門的職責和分工屬于( 10 )方面。
 
問題：3.3   (4分)
隨著DDoS (Distributed Denial of Service,分布式拒絕服務)攻擊的技術門檻越來越低，使其成為網(wǎng)絡安全中最常見、最難防御的攻擊之一，其主要目的是讓攻擊目標無法提供正常服務。請列舉常用的DDoS攻擊防范方法。
 
問題：3.4   (6分)
隨著計算機相關技術的快速發(fā)展，簡要說明未來十年網(wǎng)絡安全的主要應用方向。