iT邦幫忙

0

資安入門與實務應用介紹 11:作業系統安全機制初探(Windows 與 Linux 對比)

  • 分享至 

  • xImage
  •  

今天來講個蠻基礎但超重要的主題 —— 作業系統的安全機制
很多人學資安只想玩駭客工具,但其實不懂 OS 安全,根本不知道攻擊與防禦在幹嘛。
這篇會講 Windows 跟 Linux 的安全觀念差在哪,讓你有個初步概念。


一、使用者權限與帳號控制(UAC / sudo)

這是最核心的安全概念之一。

  • Windows:用的是 UAC(User Account Control)。
    當你執行需要管理員權限的程式,它會跳出那個「要允許此應用變更裝置嗎?」的視窗。
    → 目的:避免惡意程式偷偷用系統權限搞破壞。
  • Linux:用的是 sudo
    只有被允許的使用者能執行系統層級的指令(例如 sudo apt install)。
    → 目的:防止一般使用者亂搞 root 權限。

這兩者都是在控制「誰能動系統核心的東西」。
駭客要入侵通常第一步就是試圖繞過這層權限。


二、系統更新與安全補丁(Patch)

無論 Windows 還是 Linux,都靠「更新」來修漏洞。

  • Windows:自動更新系統與 Defender。
  • Linux:靠套件管理(apt update && apt upgrade)。
    很多人懶得更新,結果被爆 CVE(已知漏洞)。
    → 小提醒:資安最實際的防禦之一就是「保持更新」。

三、內建安全功能

  • Windows Defender:微軟內建的防毒、防惡意程式與即時保護。
  • Linux SELinux / AppArmor:用策略控制哪些程式能存取哪些資源。
    比方說,網頁伺服器(nginx)只能讀網站資料夾,不能亂讀 /etc/passwd
    這些機制都在防止「權限外操作」。

四、登入驗證與日誌(Log)

系統日誌是資安人最愛的東西之一。

  • Windows:事件檢視器(Event Viewer)。
  • Linux:/var/log/ 下的 log 檔。
    你可以從中看到登入失敗、系統異常、權限變更等紀錄。
    → 實務上常用於入侵後分析(Forensics)。

小結

Windows 跟 Linux 的安全設計不同,但理念一樣:
權限隔離、持續更新、最小授權
懂這些,才知道駭客是怎麼拿權限、又該怎麼守住系統。


圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言