閱讀下列說明，回答問題1至問題4，將解答填入答題紙的對應(yīng)欄內(nèi)。
【說明】
圖3-1是某互聯(lián)網(wǎng)服務(wù)企業(yè)網(wǎng)絡(luò)拓?fù)?，該企業(yè)主要對外提供網(wǎng)站消息發(fā)布、在線銷售管理服務(wù)，Web網(wǎng)站和在線銷售管理服務(wù)系統(tǒng)采用JavaEE開發(fā)，中間件使用Weblogic，采用訪問控制、NAT地址轉(zhuǎn)換、異常流量檢測、非法訪問阻斷等網(wǎng)絡(luò)安全措施。

問題：3.1 （6分）根據(jù)網(wǎng)絡(luò)安全防范需求，需在不同位置部署不同的安全設(shè)備，進(jìn)行不同的安全防范，為上圖中的安全設(shè)備選擇相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。
在安全設(shè)備1處部署(1)；
在安全設(shè)備2處部署(2)；
在安全設(shè)備3處部署(3)。
(1)～(3)備選答案：
A．防火墻 B．入侵檢測系統(tǒng)(IDS) C．入侵防御系統(tǒng)(IPS)
問題：3.2 （6分，多選題）
在網(wǎng)絡(luò)中需要加入如下安全防范措施：
A．訪問控制
B．NAT
C．上網(wǎng)行為審計
D．包檢測分析
E．?dāng)?shù)據(jù)庫審計
F．DDoS攻擊檢測和阻止
G．服務(wù)器負(fù)載均衡
H．異常流量阻斷
I．漏洞掃描
J．Web應(yīng)用防護(hù)
其中，在防火墻上可部署的防范措施有 (4)；
在IDS上可部署的防范措施有(5)；
在IDS上可部署的防范措施有(6)。
問題：3.3 （5分）結(jié)合上述拓?fù)?，請簡要說明入侵防御系統(tǒng)(IPS)的不足和缺點。
問題：3.4 （8分） 該企業(yè)網(wǎng)絡(luò)管理員收到某知名漏洞平臺轉(zhuǎn)發(fā)在線銷售管理服務(wù)系統(tǒng)的漏洞報告，報告內(nèi)容包括：
1．利用Java反序列化漏洞，可以上傳jsp文件到服務(wù)器。
2．可以獲取到數(shù)據(jù)庫鏈接信息。
3．可以鏈接數(shù)據(jù)庫，查看系統(tǒng)表和用戶表，獲取到系統(tǒng)管理員登錄帳號和密碼信息，其中登錄密碼為明文存儲。
4．使用系統(tǒng)管理員帳號登錄銷售管理服務(wù)系統(tǒng)后，可以操作系統(tǒng)的所有功能模塊。
針對上述存在的多處安全漏洞，提出相應(yīng)的改進(jìn)措施。