今天來講個蠻基礎但超重要的主題 —— 作業系統的安全機制。
很多人學資安只想玩駭客工具,但其實不懂 OS 安全,根本不知道攻擊與防禦在幹嘛。
這篇會講 Windows 跟 Linux 的安全觀念差在哪,讓你有個初步概念。
一、使用者權限與帳號控制(UAC / sudo)
這是最核心的安全概念之一。
- 
Windows:用的是 UAC(User Account Control)。
 當你執行需要管理員權限的程式,它會跳出那個「要允許此應用變更裝置嗎?」的視窗。
 → 目的:避免惡意程式偷偷用系統權限搞破壞。
- 
Linux:用的是 sudo。
 只有被允許的使用者能執行系統層級的指令(例如sudo apt install)。
 → 目的:防止一般使用者亂搞 root 權限。
這兩者都是在控制「誰能動系統核心的東西」。
駭客要入侵通常第一步就是試圖繞過這層權限。
二、系統更新與安全補丁(Patch)
無論 Windows 還是 Linux,都靠「更新」來修漏洞。
- Windows:自動更新系統與 Defender。
- Linux:靠套件管理(apt update && apt upgrade)。
 很多人懶得更新,結果被爆 CVE(已知漏洞)。
 → 小提醒:資安最實際的防禦之一就是「保持更新」。
三、內建安全功能
- 
Windows Defender:微軟內建的防毒、防惡意程式與即時保護。
- 
Linux SELinux / AppArmor:用策略控制哪些程式能存取哪些資源。
 比方說,網頁伺服器(nginx)只能讀網站資料夾,不能亂讀/etc/passwd。
 這些機制都在防止「權限外操作」。
四、登入驗證與日誌(Log)
系統日誌是資安人最愛的東西之一。
- Windows:事件檢視器(Event Viewer)。
- Linux:/var/log/下的 log 檔。
 你可以從中看到登入失敗、系統異常、權限變更等紀錄。
 → 實務上常用於入侵後分析(Forensics)。
小結
Windows 跟 Linux 的安全設計不同,但理念一樣:
權限隔離、持續更新、最小授權。
懂這些,才知道駭客是怎麼拿權限、又該怎麼守住系統。