今天來講個蠻基礎但超重要的主題 —— 作業系統的安全機制。
很多人學資安只想玩駭客工具，但其實不懂 OS 安全，根本不知道攻擊與防禦在幹嘛。
這篇會講 Windows 跟 Linux 的安全觀念差在哪，讓你有個初步概念。

一、使用者權限與帳號控制（UAC / sudo）

這是最核心的安全概念之一。

• Windows：用的是 UAC（User Account Control）。
  當你執行需要管理員權限的程式，它會跳出那個「要允許此應用變更裝置嗎？」的視窗。
  → 目的：避免惡意程式偷偷用系統權限搞破壞。
• Linux：用的是 sudo。
  只有被允許的使用者能執行系統層級的指令（例如 sudo apt install）。
  → 目的：防止一般使用者亂搞 root 權限。

這兩者都是在控制「誰能動系統核心的東西」。
駭客要入侵通常第一步就是試圖繞過這層權限。

二、系統更新與安全補丁（Patch）

無論 Windows 還是 Linux，都靠「更新」來修漏洞。

• Windows：自動更新系統與 Defender。
• Linux：靠套件管理（apt update && apt upgrade）。
  很多人懶得更新，結果被爆 CVE（已知漏洞）。
  → 小提醒：資安最實際的防禦之一就是「保持更新」。

三、內建安全功能

• Windows Defender：微軟內建的防毒、防惡意程式與即時保護。
• Linux SELinux / AppArmor：用策略控制哪些程式能存取哪些資源。
  比方說，網頁伺服器（nginx）只能讀網站資料夾，不能亂讀 /etc/passwd。
  這些機制都在防止「權限外操作」。

四、登入驗證與日誌（Log）

系統日誌是資安人最愛的東西之一。

• Windows：事件檢視器（Event Viewer）。
• Linux：/var/log/ 下的 log 檔。
  你可以從中看到登入失敗、系統異常、權限變更等紀錄。
  → 實務上常用於入侵後分析（Forensics）。

小結

Windows 跟 Linux 的安全設計不同，但理念一樣：
權限隔離、持續更新、最小授權。
懂這些，才知道駭客是怎麼拿權限、又該怎麼守住系統。