对称算法与非对称算法的优缺点:对称算法优点包括解密速率快、密钥管理简单,适合一对一的信息加密传输。对称算法的缺点包括加密算法简单、密钥长度有限、加密强度较低、密钥分发困难,不适合一对多的加密信息传输。非对称算法的优点是安全性高,公钥可公开,私钥自己保存,通信前无需同步密钥。非对称算法的缺点包括加密和解密时间较长、速度较慢,只适合对少量数据进行加密。证书验证步骤:用户将数字证书中除最后一个字段以外的所有字段输入消息摘要算法进行计算,计算结果为MD-1。用户通过CA的公钥对CA的数字签名进行解密运算,获得CA签名所使用的消息摘要,设为MD-2。用户比较MD-1和MD-2,若两者相符,则认为数字证书已由CA用其私钥签名,否则用户不信任该证书,拒绝证书。认证过程包括生成、存储和发布数字证书,以及用户发出登录请求,服务器生成随机挑战值,用户对挑战值进行签名,服务器返回相应的消息。入侵检测专家系统由主体、对象、审计记录、轮廓特征、异常记录和活动规则组成。入侵检测系统分为数据收集器、检测器、知识库和支持控制器等模块。