那数据安全的话，这里面其实最经典的也是威胁最大的就是sql注入漏洞，是吧？就我们一般在注意漏洞，你经常听到的说某某网站被人撸了，它的数据被人脱库了，那其实用到的一个漏洞，一般就是一个注入漏洞，其实就是它的一个数据安全的一个问题。那其实再往下走，当然还有像通信安全的一些问题，像网站有一些，大家也知道，有些网站它是开这个Http协议，有些网站是https，那这里面其实在网站这个外包安全，里面是不是又涉及到像通信安全的这块东西？像你在访问网站的时候，你的账号密码会不会被人用抓包软件抓取了之后，然后就直接你的账号密码就泄露了，那这里面就涉及到像 http和https这种东西。

好，所以一个web安全其实它细分出来有很多内容了。好，那么刚才提到了就是我们网络安全公司，就是我们在安卓里其实大家可以看到，我们并不是说我们学网络安全是当一个黑客，然后天天去黑别人的，相反我们是保护大家的你的网络、你的校园网、你的企业网，你的政政府网络你有问题，我通过防火墙，我通过锥形检测，通过VPN网关等等，我让这个网络变得更安全，防止这些用户加速攻击。同样道理你的网站有可能被黑客攻击，那我们懂这些漏洞，然后我们通过一些扫描器或手工测试的方式，把这个风险点漏洞点找出来之后的话，我们可能会采购像WAF，那刚才我们有提到一个产品叫WAF，就是WAF你可以怎么简单理解，就是一种 web应用的一个防火墙，我们可能知道你有漏洞点之后,我们修复它，然后甚至给你采购一些 WAF产品放到你的网站里面去，这样的话你就免受黑客陆战的这种攻击了。

好吧？那除此之外，我们网络安全还在做什么东西？那还有很多，比方说我们刚才所提到的，大家知道现在除了互联网，我们现在有很多的流量，包括现在在我最近这一个玩这个 b站，然后的话其实有大量的50%的这个用户流量是来源于手机端的,大家用这个安卓手机比较多，然后可能10~15%用的是这个苹果，类似我一样苹果手机是吧？然后剩下的只有10%可能用的是这个 PC端电脑来访问。

所以的话现在这里面就意味着什么？就是流量慢慢的移动化，那这个领域的话，我们一般把它叫什么？我们直接把它叫做移动安全。那在标准的这些文档里面一般我们把它叫做mobile 安全。那在这个领域里面其实细分出来的无非就几个点，因为你现在手机操作系统，你可以看到的，要么是苹果的ios安全，是吧？大家经常听到的说越狱是吧？