apt upgrade 和 apt install 的安全性

我使用了ustc的https源，那么我在执行 sudo apt upgrade 或者 sudo apt install XXX 的时候，是否安全的结果我推测取决于以下几个方面：

1. ustc源没问题
2. 网络没问题
3. 我本机没问题

我暂时假设第1条ustc源没问题。

对于第2条网络，如果我家里的路由器被hack的话，是否会导致apt upgrade/install 过程出现安全问题？

对于第3条，如果我一直设置防火墙为只允许出，不允许入，那么是否就表示apt upgrade/install 过程是安全的？或者，本机只允许53出，不允许53入，其它所有端口出和入全部禁止，这样本机一定安全？

(只允许53出的方案，是我目前的方案。这种情况下，虚拟机是可以连接外部网络的，我用浏览器上网也只能通过虚拟机，主机不行。这是目前我能找到的最安全的方案)

apt 在安装软件的时候会验证签名的，所以即使你的网络不安全，最多就是无法安装软件，应该不会威胁到系统安全。

关于签名具体的细节我就不太清楚了，等大牛来答。

如果是这们的话，那我推测，应该是本机使用浏览器上网风险比较大~

以前从来没有担心 Linux系统的安全,也许是以前在学校从未被黑客入侵过。所以不会吸取教训。现在用的是双系统:主 Debian,副Windows10,刚开始只是想体验用纯命令行写程序,然后因为腾讯的软件在用户背后暗中做了一些事情。使用 Linux 对我来说可能更free。说回来,之前从没想过update和upgrade会带来一些不安全因素,因为没有安装输入法,所以用谷歌翻译来写这段话。感谢您的讨论。