分享:

信息安全宣傳動(dòng)畫(huà)制作

首頁(yè)>動(dòng)漫制作

武漢動(dòng)畫(huà)制作武漢動(dòng)畫(huà)Flash動(dòng)畫(huà)制作二維動(dòng)畫(huà)制作

播放:2846
發(fā)布時(shí)間:2017年10月21日

信息安全宣傳動(dòng)畫(huà)制作:


安全動(dòng)畫(huà)制作前的考慮因素


信息安全動(dòng)畫(huà)制作之前,必須要考慮清楚動(dòng)畫(huà)目的、動(dòng)畫(huà)受眾、動(dòng)畫(huà)風(fēng)格、知識(shí)管理、用戶體驗(yàn)和項(xiàng)目管理等相關(guān)要素??蓞⒖家韵聦?dǎo)圖:

安全動(dòng)畫(huà)制作A.jpg

動(dòng)畫(huà)目的:

制作動(dòng)畫(huà)的目的必須要搞清楚,想清楚要宣傳什么,達(dá)到什么效果是最重要的。唯品會(huì)的動(dòng)畫(huà)分了兩類(lèi),第一是信息安全意識(shí)課程,第二是信息安全開(kāi)發(fā)技術(shù)與流程。動(dòng)畫(huà)制作目的與企業(yè)的風(fēng)險(xiǎn)現(xiàn)狀是直接掛鉤的,當(dāng)然也與資源和預(yù)算先關(guān),畢竟ROI(投入產(chǎn)出比)是我們的重要考慮因素。


動(dòng)畫(huà)受眾:

動(dòng)畫(huà)目的確定了,動(dòng)畫(huà)的受眾也就定得差不多了。安全意識(shí)類(lèi),一般是面向公司全員的。而安全技術(shù)類(lèi)則可以繼續(xù)細(xì)分,包括開(kāi)發(fā)人員、運(yùn)維人員、項(xiàng)目經(jīng)理、測(cè)試人員等不同崗位。隨著企業(yè)安全整體規(guī)劃的逐步實(shí)現(xiàn),針對(duì)具體崗位的培訓(xùn)會(huì)陸續(xù)增加和完善。


動(dòng)畫(huà)風(fēng)格:

唯品會(huì)采用的動(dòng)畫(huà)風(fēng)格是簡(jiǎn)約和清新。太復(fù)雜的動(dòng)畫(huà)構(gòu)圖,是沒(méi)必要的。一方面增加動(dòng)畫(huà)交付時(shí)間,項(xiàng)目進(jìn)度難以把控。另一方面,復(fù)雜的動(dòng)畫(huà)會(huì)吸引過(guò)多的注意力,從而忽略了要宣貫的信息安全內(nèi)容。


知識(shí)管理:

課程需要展現(xiàn)什么知識(shí)點(diǎn),也是動(dòng)手前必須考慮的。例如我們的安全意識(shí)課程覆蓋了人員安全、環(huán)境安全、移動(dòng)安全、終端安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、訪問(wèn)控制安全、外包安全、社會(huì)工程學(xué)、安全管理制度等十個(gè)方面。安全技術(shù)包括了Top安全漏洞、安全評(píng)審流程、開(kāi)發(fā)制度流程和業(yè)務(wù)安全等。安全意識(shí)課程覆蓋面要盡量廣,并且與企業(yè)實(shí)際相關(guān)。技術(shù)課程就要考慮企業(yè)的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)來(lái)設(shè)計(jì),如果應(yīng)用系統(tǒng)安全漏洞較多,就重點(diǎn)宣傳開(kāi)發(fā)安全技術(shù)。


用戶體驗(yàn):

用戶體驗(yàn)關(guān)乎學(xué)習(xí)效果,用戶不想看,目的就達(dá)不到了。所以看得懂、能理解、時(shí)間得當(dāng)就顯得很重要了。

安全意識(shí)課程一定要結(jié)合企業(yè)的一些安全場(chǎng)景來(lái)設(shè)置,使用戶身同感受。

安全技術(shù)課程一定要把關(guān)鍵知識(shí)點(diǎn)進(jìn)行歸納總結(jié),不宜面面俱到,如果要深入學(xué)習(xí),我們能提供額外的學(xué)習(xí)途徑。例如SQL注入那么多類(lèi)型,就沒(méi)必要進(jìn)行一一舉例,將漏洞成因和通用解決方案拿出來(lái)就可以了。

安全意識(shí)課程,一般控制在1-3分鐘左右,安全技術(shù)課程一般是5-10分鐘,這樣知識(shí)點(diǎn)講解到位,又不會(huì)使用戶失去耐心。


項(xiàng)目管理:

先了解安全團(tuán)隊(duì)在動(dòng)畫(huà)制作過(guò)程中所擔(dān)任的角色。唯品會(huì)的安全團(tuán)隊(duì)負(fù)責(zé)制定劇本,然后由供應(yīng)商負(fù)責(zé)實(shí)現(xiàn)Flash動(dòng)畫(huà)。當(dāng)然,如果企業(yè)本身能承擔(dān)動(dòng)畫(huà)制作,那就最好不過(guò)了。

既然動(dòng)畫(huà)的具體制作不是安全團(tuán)隊(duì),那就涉及到雙方對(duì)劇本的理解,以及供應(yīng)商的實(shí)現(xiàn)是否符合我們要求。后期安全團(tuán)隊(duì)要對(duì)動(dòng)畫(huà)的質(zhì)量進(jìn)行驗(yàn)收。



安全動(dòng)畫(huà)制作中的關(guān)鍵要素

安全動(dòng)畫(huà)制作中的關(guān)鍵要素有八點(diǎn),分別是人物設(shè)計(jì)、故事大綱、畫(huà)面效果、畫(huà)面文字、語(yǔ)音、知識(shí)點(diǎn)、強(qiáng)調(diào)標(biāo)記和時(shí)長(zhǎng)。對(duì)每個(gè)要素的把握,要素之間的交互關(guān)聯(lián),就是我們所追求的藝術(shù)。

安全團(tuán)隊(duì)是藝術(shù)的靈魂,供應(yīng)商的設(shè)計(jì)師是藝術(shù)的工匠。我們將每個(gè)課程所需要傳達(dá)的知識(shí)點(diǎn)和動(dòng)畫(huà)效果形成我們的劇本,再把劇本交給藝術(shù)的工匠,由他們打造出藝術(shù)品。

那么在這個(gè)過(guò)程中,劇本的地位十分重要,扮演著藝術(shù)傳遞者的角色。所有關(guān)鍵要素都是通過(guò)劇本進(jìn)行記錄。下面以其中一個(gè)動(dòng)畫(huà)為例進(jìn)行詳細(xì)講解:

下圖是動(dòng)畫(huà)劇本的信息欄,主要記錄了課程標(biāo)題、人物設(shè)計(jì)、故事大綱等要素。


安全動(dòng)畫(huà)制作b.jpg

圖1.     動(dòng)畫(huà)劇本信息欄


人物設(shè)計(jì):

其中人物設(shè)計(jì)需要反映不同角色的一些職業(yè)特點(diǎn),例如黑客是陰暗的形象,信息安全導(dǎo)師則是正面的形象,原則就是用戶能一眼看出角色的身份。另外,配音師與角色形象是否一致,也需要供應(yīng)商提供配音師的錄音片段讓我們確認(rèn),確保音畫(huà)一致。


安全動(dòng)畫(huà)制作c.jpg

圖2.     人物形象設(shè)計(jì)

安全動(dòng)畫(huà)制作d.jpg
安全動(dòng)畫(huà)制作e.jpg

圖3.     黑客形象

故事大綱:

故事大綱是對(duì)整個(gè)劇本的大致背景、過(guò)程進(jìn)行簡(jiǎn)單概括和總結(jié),使設(shè)計(jì)師更快速理解我們的需求。


劇本的信息欄設(shè)計(jì)好后,就進(jìn)入劇本正文了。劇本正文使用表格的形式,將編號(hào)、畫(huà)面效果、畫(huà)面文字和語(yǔ)音分別進(jìn)行描述。結(jié)合簡(jiǎn)單的圖形、圖片、文字描述、強(qiáng)調(diào)標(biāo)記來(lái)構(gòu)造劇本。

安全動(dòng)畫(huà)制作f.jpg

圖4.     劇本正文表格的表頭

畫(huà)面效果:

畫(huà)面效果需要描述人物、動(dòng)畫(huà)出現(xiàn)的先后順序,以及將“高亮顯示”的內(nèi)容重點(diǎn)標(biāo)記出來(lái),如圖5所示,按劇本設(shè)計(jì)出來(lái)后的動(dòng)畫(huà)效果如圖6和圖7所示。


安全動(dòng)畫(huà)制作g.jpg

圖5.     劇本正文例1

安全動(dòng)畫(huà)制作h.jpg

圖6.動(dòng)畫(huà)效果:30分鐘過(guò)去了

安全動(dòng)畫(huà)制作j.jpg

圖7.動(dòng)畫(huà)效果:HTTPS傳輸

畫(huà)面文字:

畫(huà)面文字就是動(dòng)畫(huà)的畫(huà)面,里面使用圖形、圖片和文字對(duì)畫(huà)面進(jìn)行簡(jiǎn)單的展現(xiàn),使設(shè)計(jì)師理解你的意圖。在畫(huà)面文字的劇本做好后,其實(shí)在我們大腦中也可以簡(jiǎn)單把動(dòng)畫(huà)想象出來(lái)了。


語(yǔ)音:

是角色配音和旁白。劇本中對(duì)語(yǔ)音的描述要考慮用戶是否能理解、設(shè)計(jì)師是否能理解,描述是否清晰,語(yǔ)音是否與動(dòng)畫(huà)文字對(duì)應(yīng)等。


 強(qiáng)調(diào)標(biāo)記:

強(qiáng)調(diào)標(biāo)記用于將重點(diǎn)內(nèi)容進(jìn)行展示,可以在劇本中按需使用。具體強(qiáng)調(diào)標(biāo)記在動(dòng)畫(huà)中可以表現(xiàn)為“高亮顯示”、“閃爍”、“放大”、“加粗”、“代碼畫(huà)圈”等方式。如圖8所示。


安全動(dòng)畫(huà)制作k.jpg

圖8.     強(qiáng)調(diào)標(biāo)記--代碼畫(huà)圈

知識(shí)點(diǎn):

在課程中要講解哪些知識(shí)點(diǎn),需要我們進(jìn)行策劃和設(shè)計(jì)。課程中需要講解幾個(gè)知識(shí)點(diǎn),知識(shí)點(diǎn)之間如何編寫(xiě)成故事場(chǎng)景,都是一種藝術(shù)的表達(dá)方式。舉個(gè)簡(jiǎn)單的例子,我們的開(kāi)發(fā)安全紅線要求共22條知識(shí)點(diǎn),我們通過(guò)讓小安老師帶同學(xué)們進(jìn)入數(shù)字世界中的“商城”,然后讓角色經(jīng)歷商城注冊(cè)、登錄、購(gòu)物、支付、注銷(xiāo)等環(huán)節(jié)。最后小安老師還帶同學(xué)們帶到“商城管理辦公室”參觀門(mén)禁認(rèn)證系統(tǒng)、監(jiān)控日志等設(shè)施,用于講解管理后臺(tái)的安全設(shè)計(jì)要求。


時(shí)長(zhǎng):

動(dòng)畫(huà)的時(shí)間長(zhǎng)度應(yīng)該適當(dāng),如果是安全意識(shí)動(dòng)畫(huà),1-3分鐘為佳,安全技術(shù)動(dòng)畫(huà)5-10分鐘為佳。時(shí)長(zhǎng)的要求可以先定下來(lái),然后讓設(shè)計(jì)師幫忙增減。



安全意識(shí)動(dòng)畫(huà)設(shè)計(jì)要點(diǎn)


了解了劇本如何編制后,下面來(lái)看看安全意識(shí)動(dòng)畫(huà)的創(chuàng)作的一些思路。安全意識(shí)動(dòng)畫(huà)是面向公司全員的,所以設(shè)計(jì)時(shí)把握幾個(gè)設(shè)計(jì)要點(diǎn)。


課程內(nèi)容覆蓋面全,關(guān)注企業(yè)風(fēng)險(xiǎn)特色

我們的安全意識(shí)課程,基本覆蓋了常見(jiàn)的企業(yè)安全風(fēng)險(xiǎn),也有一些具有企業(yè)特色的課程。例如客戶信息保護(hù)、關(guān)鍵崗位職責(zé)分離、第三方人員賬號(hào)安全等。每個(gè)企業(yè)都有自己的特色,切忌千篇一律。


唯品會(huì)安全意識(shí)課程目錄如下圖所示:

安全動(dòng)畫(huà)制作l.jpg

圖9.     課程目錄

故事緊貼企業(yè)安全案例

在故事內(nèi)容設(shè)計(jì)上,我們使用了企業(yè)曾經(jīng)發(fā)生過(guò)的安全事件作為案例,能有效避免同類(lèi)事件再次發(fā)生。其他安全場(chǎng)景,也應(yīng)該緊貼企業(yè)實(shí)際情況,使用戶身同感受。


知識(shí)點(diǎn)簡(jiǎn)單易懂,違規(guī)后果發(fā)人深省

故事表達(dá)出的知識(shí)點(diǎn)簡(jiǎn)單易懂,安全違規(guī)用開(kāi)除、公安扣留等嚴(yán)重后果表現(xiàn)出來(lái),發(fā)人深省。


安全動(dòng)畫(huà)制作z.jpg

圖10.違規(guī)后果發(fā)人深省

避免使用專(zhuān)業(yè)安全術(shù)語(yǔ)

在動(dòng)畫(huà)設(shè)計(jì)過(guò)程中,應(yīng)該要考慮到大部分人都沒(méi)有安全專(zhuān)業(yè)知識(shí),我們應(yīng)該避免使用專(zhuān)業(yè)安全術(shù)語(yǔ),或者可以先對(duì)安全術(shù)語(yǔ)進(jìn)行解釋?zhuān)竺嬖偈褂冒踩g(shù)語(yǔ)來(lái)講故事。


例如,我們對(duì)“撞庫(kù)攻擊”進(jìn)行了解釋?zhuān)缦聢D:

安全動(dòng)畫(huà)制作x.jpg

圖11.     撞庫(kù)攻擊解釋

加入互動(dòng)問(wèn)題,引發(fā)學(xué)員思考

為了避免用戶在觀看動(dòng)畫(huà)的時(shí)候精神不集中,可以適時(shí)加入一些問(wèn)答環(huán)節(jié)。一方面可以提高培訓(xùn)的注意力,另一方面也可以使用戶更加熟練掌握知識(shí)點(diǎn)。如下圖所示:


安全動(dòng)畫(huà)制作c.jpg

圖12.     無(wú)線WIFI安全威脅問(wèn)答題

安全動(dòng)畫(huà)制作v.jpg

圖13.     賬號(hào)共享問(wèn)答題

最后簡(jiǎn)單總結(jié)知識(shí)點(diǎn)

看完動(dòng)畫(huà)以后,我們?cè)偻ㄟ^(guò)安全貼語(yǔ)對(duì)課程知識(shí)點(diǎn)進(jìn)行簡(jiǎn)單的提煉總結(jié),形成安全貼語(yǔ),加深用戶的記憶。


安全動(dòng)畫(huà)制作b.jpg

圖14.     安全貼語(yǔ)


安全技術(shù)動(dòng)畫(huà)設(shè)計(jì)要點(diǎn)


技術(shù)動(dòng)畫(huà)是面向各個(gè)崗位的技術(shù)人員的,目的是讓學(xué)員掌握安全技術(shù)的基本常識(shí),以及熟悉公司安全流程,避免在開(kāi)發(fā)、測(cè)試和運(yùn)維中發(fā)生低級(jí)錯(cuò)誤,也能降低流程不熟悉所帶來(lái)的反復(fù)溝通成本。

下圖是技術(shù)課程的目錄:


安全動(dòng)畫(huà)制作n.jpg

圖15.     安全技術(shù)課程目錄


安全技術(shù)動(dòng)畫(huà)設(shè)計(jì)時(shí),關(guān)注技術(shù)嚴(yán)謹(jǐn)規(guī)范、攻擊過(guò)程再現(xiàn)、原理簡(jiǎn)單呈現(xiàn)、提供解決方案等四個(gè)方面,下面分別介紹。



技術(shù)嚴(yán)謹(jǐn)規(guī)范

技術(shù)是嚴(yán)謹(jǐn)?shù)?,要?jīng)得起推敲。所以動(dòng)畫(huà)的每一行代碼,每一個(gè)參數(shù),每個(gè)漏洞原理和每個(gè)解決方案,我們都進(jìn)行了反復(fù)驗(yàn)證,確保技術(shù)嚴(yán)謹(jǐn)性。

我們所使用的代碼,會(huì)更加貼近目前企業(yè)使用的編程語(yǔ)言、編程風(fēng)格,以求最大程度貼近企業(yè)的實(shí)際情況,為學(xué)員帶來(lái)親切感。

“正義黑客”們技術(shù)都十分高超,在平常的溝通交流中,很多時(shí)候都把關(guān)鍵的術(shù)語(yǔ)和原理不經(jīng)意地隱藏起來(lái),但對(duì)于“開(kāi)發(fā)程序猿”或者“運(yùn)維攻城獅”來(lái)說(shuō),這些術(shù)語(yǔ)未必每個(gè)人都了解。那么在知識(shí)傳遞的過(guò)程中,我們應(yīng)該把完整的攻擊過(guò)程、漏洞原理和解決方案描述清楚,避免引起歧義。



攻擊過(guò)程再現(xiàn)

開(kāi)發(fā)人員、運(yùn)維人員雖然經(jīng)常聽(tīng)到安全漏洞,但未必能清楚知道安全漏洞的成因和攻擊過(guò)程,仍然會(huì)覺(jué)得安全漏洞離他們很遙遠(yuǎn),“反正你有漏洞要我修復(fù),我修復(fù)就是了”。那么我們?cè)诎踩夹g(shù)培訓(xùn)中就一定要讓他們直觀地看到漏洞的成因以及攻擊的過(guò)程,讓他們覺(jué)得漏洞離我很近,拉近距離,引起共鳴。

所以唯品會(huì)的技術(shù)動(dòng)畫(huà)中,會(huì)使用一些黑客工具來(lái)展示黑客攻擊的過(guò)程,輸入的命令、執(zhí)行的效果通通一目了然。

例如SQL注入漏洞講解會(huì)通過(guò)使用SQLMAP工具找到漏洞點(diǎn),列出數(shù)據(jù)庫(kù)、列出表然后導(dǎo)出賬號(hào)密碼。雖然一次真實(shí)的攻擊,肯定不止這些步驟,但是我們不要糾結(jié),在真實(shí)攻擊和藝術(shù)表達(dá)間取得平衡,才是我們要做的事情。下面講解如何用動(dòng)畫(huà)展示黑客攻擊過(guò)程。


jinjiuyinshi.gif

圖16.     SQLMAP攻擊過(guò)程


原理簡(jiǎn)單呈現(xiàn)

讓技術(shù)人員了解攻擊過(guò)程后,可以從代碼層面剖析漏洞原理,講解代碼中哪些參數(shù)有問(wèn)題,然后用強(qiáng)調(diào)標(biāo)記展示出來(lái);也可以通過(guò)簡(jiǎn)單的原理流程示意圖展示。無(wú)論哪種方法,只要能將原理講清楚就可以了。


安全動(dòng)畫(huà)制作m.jpg

圖17.     GET型CSRF的原理

漏洞原理一定要簡(jiǎn)單,漏洞示例代碼要有代表性,加深學(xué)員的理解。


安全動(dòng)畫(huà)制作as.jpg

圖18.     XSS漏洞示例代碼



提供解決方案

攻擊過(guò)程,漏洞原理都清楚后,就應(yīng)該告訴技術(shù)人員如何去避免安全漏洞的發(fā)生。我們?cè)诩夹g(shù)動(dòng)畫(huà)中提供安全漏洞的統(tǒng)一解決方案,解決方案要體現(xiàn)縱深防御的思想。有解決漏洞產(chǎn)生根本原因的,也有其他輔助策略。安全漏洞難以百分百杜絕,但是做好一些輔助策略,使漏洞無(wú)法被利用,也是培訓(xùn)中要體現(xiàn)出的思想。

例如SQL注入漏洞,可以通過(guò)預(yù)編譯和帶參數(shù)的存儲(chǔ)過(guò)程解決,而輔助策略可以是限制DB的連接權(quán)限、限制本地文件創(chuàng)建權(quán)限、敏感數(shù)據(jù)加密等方法解決。如下圖所示:


安全動(dòng)畫(huà)制作asa.jpg

圖19.     SQL注入漏洞修復(fù)方法

安全動(dòng)畫(huà)制作asaa.jpg

圖20.     SQL注入防御的輔助策略


結(jié)語(yǔ)

安全動(dòng)畫(huà)雖然已經(jīng)初步成型,但安全團(tuán)隊(duì)的藝術(shù)之旅并沒(méi)有結(jié)束,我們將繼續(xù)完善安全動(dòng)畫(huà),以求用卓越的精品將安全融入企業(yè)文化中,為此將不懈努力。

動(dòng)畫(huà)制作的藝術(shù)已經(jīng)介紹完啦,相信大家一定已經(jīng)躍躍欲試了吧,趕緊打造自己的藝術(shù)精品吧!


黃鶴樓天空藍(lán)動(dòng)漫星空動(dòng)畫(huà)制作:027-82730702;82720703 移動(dòng)/微信:13995660877 企鵝QQ:76211136

最近發(fā)表