1、Internet的无主控、开放性使得“黑客”时时潜入联网电脑,窃取机密数据;破坏数据致系统瘫痪;使机器功能不能正常发挥。
2、Internet的数据传送所基于的TCP/IP通信协议缺乏数据防窃取的安全措施。
3、Internet通信业务常使用的UNIX操作系统安全性脆弱,加之在应用层开发的多数信息访问协议使用的访问控制鉴别机制薄弱,反复使用的用户标识符(ID口令)方便了攻击者的破坏活动。
4、在计算机网络上传输、存储、处理的电子信息,还没有像传统的邮件通信那样进行信封保护,签字盖章。信息的来源,去向是否真实,内容是否被人改动,不该泄漏的信息是否被泄漏了,这一切在应用层支持服务的协议中还是凭着君子协定来维持。
引自:发信人: Humachine (奶嘴),
信区: Law 标 题: 电子商务安全与数据电文的
刑法保护
发信站: 北大未名站 (2001年04月14日02:14:40 星期六), 站内信件
[7] See. ECE Trade/Wp4/GE2/R102.转引自单文华:《电子贸易的法律问题》, 《民商法论丛》第10卷P34
[8] 《
中华人民共和国合同法》第
三十二条规定:自双方当事人签字或者盖章时,合同成立。
[9]引自:薛虹《电子商务的法律问题》,《法律适用》2000年第7期
[10]参考:David Johnston,Sunny Handa,Charles Morgan《在线游戏规则》,新华出版社,P107
[11] cf.Hans B.Thomsen&Bernard S.Wheble,Trading with EDI-The Legal Issues,IBC Financial Books Ltd,1989,P19,转引自《电子贸易的法律问题》,《民商法论丛》第10卷
[12]引自:周忠海主编《电子商务法导论》,北京邮电大学出版社 P57
[13]这里的认证机构,英文为“Certification authority”,其法律定义,联合国贸法会在《统一电子签名法规则(草案1999年2月稿) 》第一条定义中规定:“认证机构,是指任何人或实体,在其营业中从事以数字签名为目的,而颁发与加密密钥相关的身份证书。该定义受任何要求认证机构须取得许可,或认可,或以一定的方式进行营业的有效法的限制”。新加坡在其《电子交易法》第二条中规定:“认证机构是指颁发数字证书的人或组织”。——引自:周忠海主编《电子商务法导论》,北京邮电大学出版社, P71
[14]引自:赵廷光、皮勇,《电子商务安全的几点
刑法对策》,《法商研究》2000年第6期
[15]参考:张楚,《美国电子商务法评析》,《法律科学》2000年第2期
[16]指1999年《
中华人民共和国合同法》
[17]引自:阚凯力、张楚主编,《外国电子商务法》,北京邮电大学出版社P266—268
[18] “A number of state legislatures have recently introduced versions of the uniform Electronic Transactions Act (UETA).Another NCCUSL(the National Conference of Commissions on Uniform State Laws)—drafted uniform law that would govern the use of electronic signatures,UETA asserts that”an electronic record or signature may not be denied legal effect or enforceability solely because it is in electronic form “, furthermore “ if a law requires a record to be in writing , an electronic record satisfies the law .”—see. “ States Move Closer On Uniform Software,Signature Laws”,E-COMMERCE,March 2000,P9
