分享:

信息安全宣傳動(dòng)畫制作

首頁>動(dòng)漫制作

武漢動(dòng)畫制作武漢動(dòng)畫Flash動(dòng)畫制作二維動(dòng)畫制作

播放:2953
發(fā)布時(shí)間:2017年10月21日

信息安全宣傳動(dòng)畫制作:


安全動(dòng)畫制作前的考慮因素


信息安全動(dòng)畫制作之前,必須要考慮清楚動(dòng)畫目的、動(dòng)畫受眾、動(dòng)畫風(fēng)格、知識管理、用戶體驗(yàn)和項(xiàng)目管理等相關(guān)要素。可參考以下導(dǎo)圖:

安全動(dòng)畫制作A.jpg

動(dòng)畫目的:

制作動(dòng)畫的目的必須要搞清楚,想清楚要宣傳什么,達(dá)到什么效果是最重要的。唯品會(huì)的動(dòng)畫分了兩類,第一是信息安全意識課程,第二是信息安全開發(fā)技術(shù)與流程。動(dòng)畫制作目的與企業(yè)的風(fēng)險(xiǎn)現(xiàn)狀是直接掛鉤的,當(dāng)然也與資源和預(yù)算先關(guān),畢竟ROI(投入產(chǎn)出比)是我們的重要考慮因素。


動(dòng)畫受眾:

動(dòng)畫目的確定了,動(dòng)畫的受眾也就定得差不多了。安全意識類,一般是面向公司全員的。而安全技術(shù)類則可以繼續(xù)細(xì)分,包括開發(fā)人員、運(yùn)維人員、項(xiàng)目經(jīng)理、測試人員等不同崗位。隨著企業(yè)安全整體規(guī)劃的逐步實(shí)現(xiàn),針對具體崗位的培訓(xùn)會(huì)陸續(xù)增加和完善。


動(dòng)畫風(fēng)格:

唯品會(huì)采用的動(dòng)畫風(fēng)格是簡約和清新。太復(fù)雜的動(dòng)畫構(gòu)圖,是沒必要的。一方面增加動(dòng)畫交付時(shí)間,項(xiàng)目進(jìn)度難以把控。另一方面,復(fù)雜的動(dòng)畫會(huì)吸引過多的注意力,從而忽略了要宣貫的信息安全內(nèi)容。


知識管理:

課程需要展現(xiàn)什么知識點(diǎn),也是動(dòng)手前必須考慮的。例如我們的安全意識課程覆蓋了人員安全、環(huán)境安全、移動(dòng)安全、終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、訪問控制安全、外包安全、社會(huì)工程學(xué)、安全管理制度等十個(gè)方面。安全技術(shù)包括了Top安全漏洞、安全評審流程、開發(fā)制度流程和業(yè)務(wù)安全等。安全意識課程覆蓋面要盡量廣,并且與企業(yè)實(shí)際相關(guān)。技術(shù)課程就要考慮企業(yè)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)來設(shè)計(jì),如果應(yīng)用系統(tǒng)安全漏洞較多,就重點(diǎn)宣傳開發(fā)安全技術(shù)。


用戶體驗(yàn):

用戶體驗(yàn)關(guān)乎學(xué)習(xí)效果,用戶不想看,目的就達(dá)不到了。所以看得懂、能理解、時(shí)間得當(dāng)就顯得很重要了。

安全意識課程一定要結(jié)合企業(yè)的一些安全場景來設(shè)置,使用戶身同感受。

安全技術(shù)課程一定要把關(guān)鍵知識點(diǎn)進(jìn)行歸納總結(jié),不宜面面俱到,如果要深入學(xué)習(xí),我們能提供額外的學(xué)習(xí)途徑。例如SQL注入那么多類型,就沒必要進(jìn)行一一舉例,將漏洞成因和通用解決方案拿出來就可以了。

安全意識課程,一般控制在1-3分鐘左右,安全技術(shù)課程一般是5-10分鐘,這樣知識點(diǎn)講解到位,又不會(huì)使用戶失去耐心。


項(xiàng)目管理:

先了解安全團(tuán)隊(duì)在動(dòng)畫制作過程中所擔(dān)任的角色。唯品會(huì)的安全團(tuán)隊(duì)負(fù)責(zé)制定劇本,然后由供應(yīng)商負(fù)責(zé)實(shí)現(xiàn)Flash動(dòng)畫。當(dāng)然,如果企業(yè)本身能承擔(dān)動(dòng)畫制作,那就最好不過了。

既然動(dòng)畫的具體制作不是安全團(tuán)隊(duì),那就涉及到雙方對劇本的理解,以及供應(yīng)商的實(shí)現(xiàn)是否符合我們要求。后期安全團(tuán)隊(duì)要對動(dòng)畫的質(zhì)量進(jìn)行驗(yàn)收。



安全動(dòng)畫制作中的關(guān)鍵要素

安全動(dòng)畫制作中的關(guān)鍵要素有八點(diǎn),分別是人物設(shè)計(jì)、故事大綱、畫面效果、畫面文字、語音、知識點(diǎn)、強(qiáng)調(diào)標(biāo)記和時(shí)長。對每個(gè)要素的把握,要素之間的交互關(guān)聯(lián),就是我們所追求的藝術(shù)。

安全團(tuán)隊(duì)是藝術(shù)的靈魂,供應(yīng)商的設(shè)計(jì)師是藝術(shù)的工匠。我們將每個(gè)課程所需要傳達(dá)的知識點(diǎn)和動(dòng)畫效果形成我們的劇本,再把劇本交給藝術(shù)的工匠,由他們打造出藝術(shù)品。

那么在這個(gè)過程中,劇本的地位十分重要,扮演著藝術(shù)傳遞者的角色。所有關(guān)鍵要素都是通過劇本進(jìn)行記錄。下面以其中一個(gè)動(dòng)畫為例進(jìn)行詳細(xì)講解:

下圖是動(dòng)畫劇本的信息欄,主要記錄了課程標(biāo)題、人物設(shè)計(jì)、故事大綱等要素。


安全動(dòng)畫制作b.jpg

圖1.     動(dòng)畫劇本信息欄


人物設(shè)計(jì):

其中人物設(shè)計(jì)需要反映不同角色的一些職業(yè)特點(diǎn),例如黑客是陰暗的形象,信息安全導(dǎo)師則是正面的形象,原則就是用戶能一眼看出角色的身份。另外,配音師與角色形象是否一致,也需要供應(yīng)商提供配音師的錄音片段讓我們確認(rèn),確保音畫一致。


安全動(dòng)畫制作c.jpg

圖2.     人物形象設(shè)計(jì)

安全動(dòng)畫制作d.jpg
安全動(dòng)畫制作e.jpg

圖3.     黑客形象

故事大綱:

故事大綱是對整個(gè)劇本的大致背景、過程進(jìn)行簡單概括和總結(jié),使設(shè)計(jì)師更快速理解我們的需求。


劇本的信息欄設(shè)計(jì)好后,就進(jìn)入劇本正文了。劇本正文使用表格的形式,將編號、畫面效果、畫面文字和語音分別進(jìn)行描述。結(jié)合簡單的圖形、圖片、文字描述、強(qiáng)調(diào)標(biāo)記來構(gòu)造劇本。

安全動(dòng)畫制作f.jpg

圖4.     劇本正文表格的表頭

畫面效果:

畫面效果需要描述人物、動(dòng)畫出現(xiàn)的先后順序,以及將“高亮顯示”的內(nèi)容重點(diǎn)標(biāo)記出來,如圖5所示,按劇本設(shè)計(jì)出來后的動(dòng)畫效果如圖6和圖7所示。


安全動(dòng)畫制作g.jpg

圖5.     劇本正文例1

安全動(dòng)畫制作h.jpg

圖6.動(dòng)畫效果:30分鐘過去了

安全動(dòng)畫制作j.jpg

圖7.動(dòng)畫效果:HTTPS傳輸

畫面文字:

畫面文字就是動(dòng)畫的畫面,里面使用圖形、圖片和文字對畫面進(jìn)行簡單的展現(xiàn),使設(shè)計(jì)師理解你的意圖。在畫面文字的劇本做好后,其實(shí)在我們大腦中也可以簡單把動(dòng)畫想象出來了。


語音:

是角色配音和旁白。劇本中對語音的描述要考慮用戶是否能理解、設(shè)計(jì)師是否能理解,描述是否清晰,語音是否與動(dòng)畫文字對應(yīng)等。


 強(qiáng)調(diào)標(biāo)記:

強(qiáng)調(diào)標(biāo)記用于將重點(diǎn)內(nèi)容進(jìn)行展示,可以在劇本中按需使用。具體強(qiáng)調(diào)標(biāo)記在動(dòng)畫中可以表現(xiàn)為“高亮顯示”、“閃爍”、“放大”、“加粗”、“代碼畫圈”等方式。如圖8所示。


安全動(dòng)畫制作k.jpg

圖8.     強(qiáng)調(diào)標(biāo)記--代碼畫圈

知識點(diǎn):

在課程中要講解哪些知識點(diǎn),需要我們進(jìn)行策劃和設(shè)計(jì)。課程中需要講解幾個(gè)知識點(diǎn),知識點(diǎn)之間如何編寫成故事場景,都是一種藝術(shù)的表達(dá)方式。舉個(gè)簡單的例子,我們的開發(fā)安全紅線要求共22條知識點(diǎn),我們通過讓小安老師帶同學(xué)們進(jìn)入數(shù)字世界中的“商城”,然后讓角色經(jīng)歷商城注冊、登錄、購物、支付、注銷等環(huán)節(jié)。最后小安老師還帶同學(xué)們帶到“商城管理辦公室”參觀門禁認(rèn)證系統(tǒng)、監(jiān)控日志等設(shè)施,用于講解管理后臺(tái)的安全設(shè)計(jì)要求。


時(shí)長:

動(dòng)畫的時(shí)間長度應(yīng)該適當(dāng),如果是安全意識動(dòng)畫,1-3分鐘為佳,安全技術(shù)動(dòng)畫5-10分鐘為佳。時(shí)長的要求可以先定下來,然后讓設(shè)計(jì)師幫忙增減。



安全意識動(dòng)畫設(shè)計(jì)要點(diǎn)


了解了劇本如何編制后,下面來看看安全意識動(dòng)畫的創(chuàng)作的一些思路。安全意識動(dòng)畫是面向公司全員的,所以設(shè)計(jì)時(shí)把握幾個(gè)設(shè)計(jì)要點(diǎn)。


課程內(nèi)容覆蓋面全,關(guān)注企業(yè)風(fēng)險(xiǎn)特色

我們的安全意識課程,基本覆蓋了常見的企業(yè)安全風(fēng)險(xiǎn),也有一些具有企業(yè)特色的課程。例如客戶信息保護(hù)、關(guān)鍵崗位職責(zé)分離、第三方人員賬號安全等。每個(gè)企業(yè)都有自己的特色,切忌千篇一律。


唯品會(huì)安全意識課程目錄如下圖所示:

安全動(dòng)畫制作l.jpg

圖9.     課程目錄

故事緊貼企業(yè)安全案例

在故事內(nèi)容設(shè)計(jì)上,我們使用了企業(yè)曾經(jīng)發(fā)生過的安全事件作為案例,能有效避免同類事件再次發(fā)生。其他安全場景,也應(yīng)該緊貼企業(yè)實(shí)際情況,使用戶身同感受。


知識點(diǎn)簡單易懂,違規(guī)后果發(fā)人深省

故事表達(dá)出的知識點(diǎn)簡單易懂,安全違規(guī)用開除、公安扣留等嚴(yán)重后果表現(xiàn)出來,發(fā)人深省。


安全動(dòng)畫制作z.jpg

圖10.違規(guī)后果發(fā)人深省

避免使用專業(yè)安全術(shù)語

在動(dòng)畫設(shè)計(jì)過程中,應(yīng)該要考慮到大部分人都沒有安全專業(yè)知識,我們應(yīng)該避免使用專業(yè)安全術(shù)語,或者可以先對安全術(shù)語進(jìn)行解釋,后面再使用安全術(shù)語來講故事。


例如,我們對“撞庫攻擊”進(jìn)行了解釋,如下圖:

安全動(dòng)畫制作x.jpg

圖11.     撞庫攻擊解釋

加入互動(dòng)問題,引發(fā)學(xué)員思考

為了避免用戶在觀看動(dòng)畫的時(shí)候精神不集中,可以適時(shí)加入一些問答環(huán)節(jié)。一方面可以提高培訓(xùn)的注意力,另一方面也可以使用戶更加熟練掌握知識點(diǎn)。如下圖所示:


安全動(dòng)畫制作c.jpg

圖12.     無線WIFI安全威脅問答題

安全動(dòng)畫制作v.jpg

圖13.     賬號共享問答題

最后簡單總結(jié)知識點(diǎn)

看完動(dòng)畫以后,我們再通過安全貼語對課程知識點(diǎn)進(jìn)行簡單的提煉總結(jié),形成安全貼語,加深用戶的記憶。


安全動(dòng)畫制作b.jpg

圖14.     安全貼語


安全技術(shù)動(dòng)畫設(shè)計(jì)要點(diǎn)


技術(shù)動(dòng)畫是面向各個(gè)崗位的技術(shù)人員的,目的是讓學(xué)員掌握安全技術(shù)的基本常識,以及熟悉公司安全流程,避免在開發(fā)、測試和運(yùn)維中發(fā)生低級錯(cuò)誤,也能降低流程不熟悉所帶來的反復(fù)溝通成本。

下圖是技術(shù)課程的目錄:


安全動(dòng)畫制作n.jpg

圖15.     安全技術(shù)課程目錄


安全技術(shù)動(dòng)畫設(shè)計(jì)時(shí),關(guān)注技術(shù)嚴(yán)謹(jǐn)規(guī)范、攻擊過程再現(xiàn)、原理簡單呈現(xiàn)、提供解決方案等四個(gè)方面,下面分別介紹。



技術(shù)嚴(yán)謹(jǐn)規(guī)范

技術(shù)是嚴(yán)謹(jǐn)?shù)?,要?jīng)得起推敲。所以動(dòng)畫的每一行代碼,每一個(gè)參數(shù),每個(gè)漏洞原理和每個(gè)解決方案,我們都進(jìn)行了反復(fù)驗(yàn)證,確保技術(shù)嚴(yán)謹(jǐn)性。

我們所使用的代碼,會(huì)更加貼近目前企業(yè)使用的編程語言、編程風(fēng)格,以求最大程度貼近企業(yè)的實(shí)際情況,為學(xué)員帶來親切感。

“正義黑客”們技術(shù)都十分高超,在平常的溝通交流中,很多時(shí)候都把關(guān)鍵的術(shù)語和原理不經(jīng)意地隱藏起來,但對于“開發(fā)程序猿”或者“運(yùn)維攻城獅”來說,這些術(shù)語未必每個(gè)人都了解。那么在知識傳遞的過程中,我們應(yīng)該把完整的攻擊過程、漏洞原理和解決方案描述清楚,避免引起歧義。



攻擊過程再現(xiàn)

開發(fā)人員、運(yùn)維人員雖然經(jīng)常聽到安全漏洞,但未必能清楚知道安全漏洞的成因和攻擊過程,仍然會(huì)覺得安全漏洞離他們很遙遠(yuǎn),“反正你有漏洞要我修復(fù),我修復(fù)就是了”。那么我們在安全技術(shù)培訓(xùn)中就一定要讓他們直觀地看到漏洞的成因以及攻擊的過程,讓他們覺得漏洞離我很近,拉近距離,引起共鳴。

所以唯品會(huì)的技術(shù)動(dòng)畫中,會(huì)使用一些黑客工具來展示黑客攻擊的過程,輸入的命令、執(zhí)行的效果通通一目了然。

例如SQL注入漏洞講解會(huì)通過使用SQLMAP工具找到漏洞點(diǎn),列出數(shù)據(jù)庫、列出表然后導(dǎo)出賬號密碼。雖然一次真實(shí)的攻擊,肯定不止這些步驟,但是我們不要糾結(jié),在真實(shí)攻擊和藝術(shù)表達(dá)間取得平衡,才是我們要做的事情。下面講解如何用動(dòng)畫展示黑客攻擊過程。


jinjiuyinshi.gif

圖16.     SQLMAP攻擊過程


原理簡單呈現(xiàn)

讓技術(shù)人員了解攻擊過程后,可以從代碼層面剖析漏洞原理,講解代碼中哪些參數(shù)有問題,然后用強(qiáng)調(diào)標(biāo)記展示出來;也可以通過簡單的原理流程示意圖展示。無論哪種方法,只要能將原理講清楚就可以了。


安全動(dòng)畫制作m.jpg

圖17.     GET型CSRF的原理

漏洞原理一定要簡單,漏洞示例代碼要有代表性,加深學(xué)員的理解。


安全動(dòng)畫制作as.jpg

圖18.     XSS漏洞示例代碼



提供解決方案

攻擊過程,漏洞原理都清楚后,就應(yīng)該告訴技術(shù)人員如何去避免安全漏洞的發(fā)生。我們在技術(shù)動(dòng)畫中提供安全漏洞的統(tǒng)一解決方案,解決方案要體現(xiàn)縱深防御的思想。有解決漏洞產(chǎn)生根本原因的,也有其他輔助策略。安全漏洞難以百分百杜絕,但是做好一些輔助策略,使漏洞無法被利用,也是培訓(xùn)中要體現(xiàn)出的思想。

例如SQL注入漏洞,可以通過預(yù)編譯和帶參數(shù)的存儲(chǔ)過程解決,而輔助策略可以是限制DB的連接權(quán)限、限制本地文件創(chuàng)建權(quán)限、敏感數(shù)據(jù)加密等方法解決。如下圖所示:


安全動(dòng)畫制作asa.jpg

圖19.     SQL注入漏洞修復(fù)方法

安全動(dòng)畫制作asaa.jpg

圖20.     SQL注入防御的輔助策略


結(jié)語

安全動(dòng)畫雖然已經(jīng)初步成型,但安全團(tuán)隊(duì)的藝術(shù)之旅并沒有結(jié)束,我們將繼續(xù)完善安全動(dòng)畫,以求用卓越的精品將安全融入企業(yè)文化中,為此將不懈努力。

動(dòng)畫制作的藝術(shù)已經(jīng)介紹完啦,相信大家一定已經(jīng)躍躍欲試了吧,趕緊打造自己的藝術(shù)精品吧!


黃鶴樓天空藍(lán)動(dòng)漫星空動(dòng)畫制作:027-82730702;82720703 移動(dòng)/微信:13995660877 企鵝QQ:76211136

最近發(fā)表