簡易檢索 / 詳目顯示

研究生: 鄭嘉信
Chia-Hsin Cheng
論文名稱: 資訊系統安全需求對開放原始碼軟體商業模式之影響
The Impact of Information System Security Requirements on Open Source Software Business Model
指導教授: 吳宗成
Tzong-Chen Wu
口試委員: 陳正綱
Cheng-Kang Chen
欒斌
Luarn Pin
學位類別: 碩士
Master
系所名稱: 管理學院 - 資訊管理系
Department of Information Management
論文出版年: 2009
畢業學年度: 97
語文別: 中文
論文頁數: 64
中文關鍵詞: 開放原始碼軟體資訊系統安全網路協調緊急應變中心商業模式資安事件處理團隊
外文關鍵詞: Information System Security Requirements, CERT/CC, Information Security Response Team
相關次數: 點閱:223下載:0
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報
  • 對於開放原始碼軟體而言,它是否擁有成功商業模式以及是否夠安全兩個議題,一直極具爭議性。企業使用者是否因為對開放原始碼的安全性有疑義,而一直拒絕廣泛採用此類軟體來建置關鍵性系統 ( critical system )?這樣的疑慮是否也影響了開放原始碼軟體經營廠商的生計?本研究嘗試從企業選擇開放原始碼軟體的理由,以及運用開放原始碼軟體建立安全資訊系統的需求面進行探討,發現資訊系統安全性需求對開放原始碼軟體廠商商業模式具有重大的影響;在此基礎上,本研究進一步探討滿足企業資訊安全需求的關鍵因素為何,以及開放原始碼軟體廠商如何改善其商業模式,以符合企業安全需求。最後以目前市場最成功的開放原始碼軟體經營廠商 Red Hat, Inc. 的成功案例實證研究之結果。本研究的結論期望對開放原始碼軟體的各類廠商能有幫助,在強化安全性的努力下,找到適合自身的商業模式,創造新的商機。


    There are two noticeable debates for open source software: one is whether or not there is any successful business model for it; the other is whether it is secure enough. From enterprise users’ point of view, is it true that open source is not secure enough to be used in the mission-critical system? Shall such security issues on applying open source software on critical applications make the vendors of open source unable to be profitable from their business? Trying to survey the reasons why some enterprises choose open source software, and enumerating the requirements on building their secure information systems by open source software, we find the fact that the information security requirements do have real impact on the open source software business model. To obtain more meaningful research results, we also go further from the understanding of such impact to figure out the information security requirement details for the enterprise while using open source software. The purpose of the detailed research achievement shall be helpful on improving the business model of the current open source software vendors. Before the conclusion, we will compare the existing working model of a successful open source firm, Red Hat, Inc., to ensure the security impact and requirements we found are really significant to the open source business. This study is expected to be considered in more details for the tuning of open source vendors’ strategies. With the improvement on security issues of open source software, the vendors might find out their own suitable or new business model.

    摘 要 Abstract 誌 謝 目 錄 圖索引 表索引 第一章 緒論 1 1.1 研究背景與動機 1.2 研究目的 1.3 研究方法 1.4 研究範圍與限制 第二章 文獻探討 2.1 資訊系統安全性 資訊系統安全管理 資訊系統安全關鍵因素探討 CERT/CC 資訊系統安全性模型 2.2 開放原始碼軟體商業模式 開放原始碼運動 開放原始碼理論基礎 企業開放原始碼市場 開放原始碼軟體現有商業模式 第三章 資訊安全與開放原始碼軟體商業模式 3.1 強化資訊系統安全建立開放原始碼服務差異化 3.2 資訊系統安全之關鍵需求分析 3.3 使用開放原始碼軟體滿足關鍵性資訊安全需求 第四章 個案研究─ Red Hat 商業模式之研究 4.1 Red Hat 公司背景說明 4.2 Red Hat 獲利模式分析 4.3 Red Hat資訊安全策略 4.4 資訊安全對 Red Hat 商業模式之效益 第五章 結論與建議 5.1 研究結論 5.2 後續研究建議 開放原始碼軟體安全強化 開放原始碼軟體安全評估方法論 參考文獻 附錄:CERT/CC 工作項目對OSS之需求分析

    中文文獻
    1. 王智義,《自由軟體商業模式分析》,資策會,2004年。
    2. 吳明蔚、林盈達,《開放原碼軟體開發》,交通大學資訊科學系,凌客誌,2002年10月。
    3. 林國帆,《軟體產業開放或專屬競爭策略對標準競爭影響之研究─以 Linux與Windows為例》,國立中山大學企業管理學系研究所,2005年。
    4. 洪國興、季延平、趙榮耀,《影響資訊安全關鍵因素之研究》,.南華大學資訊管理研究期刊第6期,頁1-29,2006年7月。
    5. 孟繁杰,《開放原始碼廠商經營策略之探討---以台灣Linux軟體廠商為例》,國立中正大學企業管理研究所碩士論文,2004年。
    6. 徐福裕,《自由軟體經營模式之研究》,元智大學資訊管理系,2005年
    7. 陳淑芳,《影響企業使用 Linux 系統之關鍵因素研究》輔仁大學資管系,2004年。
    8. 陳梅芬,《開放原始碼軟體與 Linux 產業探討》,交通大學科技管理研究所,2001年。
    9. 黃昭銘,《Linux vs 微軟 誰卡安全》,網路通訊,2002年11月。
    10. 張振接,《打造堅不可摧的國產 Linux OS-為Power by Taiwan 的『資訊安全產業』催生》,軟體產業通訊43期。
    11. 葛皇濱,《叛碼或國碼?台灣自由軟體運動的發展與挑戰(1991-2004)》,國立清華大學歷史研究所,2004年7月。
    12. 鄭鴻坦譯,Robert Yang & Wendy Goldman Rohm著,《紅帽風爆》(英文書名《Under the Radar》),2000年。
    13. 詹子瑩,王凱,《OpenOffice.org(OOo)社群運作模式》,資策會,2004年
    14. 羅桂芬,《開放原始碼軟體應用分析》,資策會,2003年。
    英文文獻
    15. Allen, J.H., “The CERT Guide to System and Network Security Practice”, 2001 by Addison-Wesly
    16. Flynn, N.L., “The Policy handbook: Designing and Implementing Effective E-Mail, Internet, and Software Policies”, American Management Association, New York, 2001
    17. Hong, K.S., Chi, Y.P., Chao, L.R.&Tang, J.H., “An Integrated System Theory of Information Security Management”, Information Management & Computer Security, Vol.11. No.5, 2003, pp.243-248
    18. Helander, N. and Risanen, T.“Value-Creating Networks Approach to Open Source Software Business Model”, Frontiers of E-Business Research, 2005
    19. ISO/IEC 17799, “Information technology-code of practice for information security management”, 2000
    20. Kabay, M.E., “The NCSA Guide to Enterprise Security: Protecting Information Assets”, McGraw-Hill, New York, 1996
    21. Laurie, B., “Open Source and Security”, Open Sources 2.0, O’Reilly Media Inc., 2006
    22. Lerner, J. & Tirole, J., “The Scope of Open Source Licensing”, University of Harvard Business School Working Paper, 2002
    23. Raymond, E.S., “The Cathedral & the Bazaar”, O’Reilly, 2001
    24. Risanen, P., “Open Source and Regional Growth – Possibilities and Challenges in the Twilight of Open Source Software Business ”, Center for Open Source Software, Technology Centre Hemina Ltd., 2004
    25. Smith, M., “Computer Security-Threats, Vulnerabilities and Countermeasures”, Information Age, October 1989, PP.205~210
    26. Stallman R., “Free Software, Free Society: Slected Essays of Richard M. Stallman”, GNU Press, 2002
    27. Woods, D., & Guliani, G., “Open Source for the Enterprise”, O’Reilly Media Inc., 2005
    28. Woods, D., & Guliani, G., “Ch.1 The Nature of Open Source” of “Open Source for the Enterprise”, O’Reilly Media Inc., 2005, PP.12
    29. Woods, D., & Guliani, G., “Ch.2 Measuring the Maturity of Open Source” of “Open Source for the Enterprise”, O’Reilly Media Inc., 2005, PP.29

    參考網址
    30. Open Source Initiative, The Open Source Definition.
    http://www.opensource.org/docs/definition.php
    31. 《大教堂與市集》理論格言第19條中文翻譯
    http://www.linux.org.tw/CLDP/OLD/doc/Cathedral-Bazaar-10.html
    32. 《系統安全工程成熟度評估方法論》,官方網站首頁
    http://www.sec-cmm.org
    33. CERT/CC Common Vulnerabilities and Exposures (CVE) 目錄
    http://cve.mitre.org
    34. 有關開放原始碼軟體市佔率統計,《開放原始碼為貴公司開啟數道大門》,IBM Connect 電子報
    http://www-07.ibm.com/tw/shortcuts/linux_open.html
    35. Linux 在資安事件回應能力的比較,《Forrester questions Linux security》,LinuxWorld, 2004
    http://www.linuxworld.com.au/index.php/id; 554502920;fp;2;fpid;1
    36. 有關Linux 各種發行版本市佔率報告,《調查:Ubuntu和Red Hat是最常用Linux 軟體》,2008
    http://big5.jiangxi.gov.cn:82/gate/big5/www.jxdii.gov.cn/zwga/2008/34847.html
    37. Red Hat, Inc. Corporate Facts,官方網站,2008
    http://www.redhat.com/about/companyprofile/facts/
    38. Red Hat, Inc. 紐約證交所公開財務資訊,2008
    http://www.nyse.com/about/listed/lcddata.html?ticker=RHT
    39. Red Hat Enterprise Linux 5 網站手冊區
    http://www.redhat.com/docs/manuals/enterprise/#RHEL5
    40. Red Hat Enterprise Linux 5 安全管理專區
    https://www.redhat.com/security/data/metrics/
    41. Red Hat Enterprise Linux 5 官方安全統計數據
    https://www.redhat.com/security/data/metrics/summary-rhel5-all.html
    42. SourceForge開放原始碼專案搜尋入口網站
    http://www.sourceforge.net

    無法下載圖示 全文公開日期 2014/01/16 (校內網路)
    全文公開日期 本全文未授權公開 (校外網路)
    全文公開日期 本全文未授權公開 (國家圖書館:臺灣博碩士論文系統)
    QR CODE