分享:

信息安全宣傳動畫制作

首頁>動漫制作

武漢動畫制作武漢動畫Flash動畫制作二維動畫制作

播放:2956
發(fā)布時間:2017年10月21日

信息安全宣傳動畫制作:


安全動畫制作前的考慮因素


信息安全動畫制作之前,必須要考慮清楚動畫目的、動畫受眾、動畫風格、知識管理、用戶體驗和項目管理等相關要素??蓞⒖家韵聦D:

安全動畫制作A.jpg

動畫目的:

制作動畫的目的必須要搞清楚,想清楚要宣傳什么,達到什么效果是最重要的。唯品會的動畫分了兩類,第一是信息安全意識課程,第二是信息安全開發(fā)技術與流程。動畫制作目的與企業(yè)的風險現(xiàn)狀是直接掛鉤的,當然也與資源和預算先關,畢竟ROI(投入產(chǎn)出比)是我們的重要考慮因素。


動畫受眾:

動畫目的確定了,動畫的受眾也就定得差不多了。安全意識類,一般是面向公司全員的。而安全技術類則可以繼續(xù)細分,包括開發(fā)人員、運維人員、項目經(jīng)理、測試人員等不同崗位。隨著企業(yè)安全整體規(guī)劃的逐步實現(xiàn),針對具體崗位的培訓會陸續(xù)增加和完善。


動畫風格:

唯品會采用的動畫風格是簡約和清新。太復雜的動畫構圖,是沒必要的。一方面增加動畫交付時間,項目進度難以把控。另一方面,復雜的動畫會吸引過多的注意力,從而忽略了要宣貫的信息安全內(nèi)容。


知識管理:

課程需要展現(xiàn)什么知識點,也是動手前必須考慮的。例如我們的安全意識課程覆蓋了人員安全、環(huán)境安全、移動安全、終端安全、網(wǎng)絡安全、數(shù)據(jù)安全、訪問控制安全、外包安全、社會工程學、安全管理制度等十個方面。安全技術包括了Top安全漏洞、安全評審流程、開發(fā)制度流程和業(yè)務安全等。安全意識課程覆蓋面要盡量廣,并且與企業(yè)實際相關。技術課程就要考慮企業(yè)的關鍵風險點來設計,如果應用系統(tǒng)安全漏洞較多,就重點宣傳開發(fā)安全技術。


用戶體驗:

用戶體驗關乎學習效果,用戶不想看,目的就達不到了。所以看得懂、能理解、時間得當就顯得很重要了。

安全意識課程一定要結(jié)合企業(yè)的一些安全場景來設置,使用戶身同感受。

安全技術課程一定要把關鍵知識點進行歸納總結(jié),不宜面面俱到,如果要深入學習,我們能提供額外的學習途徑。例如SQL注入那么多類型,就沒必要進行一一舉例,將漏洞成因和通用解決方案拿出來就可以了。

安全意識課程,一般控制在1-3分鐘左右,安全技術課程一般是5-10分鐘,這樣知識點講解到位,又不會使用戶失去耐心。


項目管理:

先了解安全團隊在動畫制作過程中所擔任的角色。唯品會的安全團隊負責制定劇本,然后由供應商負責實現(xiàn)Flash動畫。當然,如果企業(yè)本身能承擔動畫制作,那就最好不過了。

既然動畫的具體制作不是安全團隊,那就涉及到雙方對劇本的理解,以及供應商的實現(xiàn)是否符合我們要求。后期安全團隊要對動畫的質(zhì)量進行驗收。



安全動畫制作中的關鍵要素

安全動畫制作中的關鍵要素有八點,分別是人物設計、故事大綱、畫面效果、畫面文字、語音、知識點、強調(diào)標記和時長。對每個要素的把握,要素之間的交互關聯(lián),就是我們所追求的藝術。

安全團隊是藝術的靈魂,供應商的設計師是藝術的工匠。我們將每個課程所需要傳達的知識點和動畫效果形成我們的劇本,再把劇本交給藝術的工匠,由他們打造出藝術品。

那么在這個過程中,劇本的地位十分重要,扮演著藝術傳遞者的角色。所有關鍵要素都是通過劇本進行記錄。下面以其中一個動畫為例進行詳細講解:

下圖是動畫劇本的信息欄,主要記錄了課程標題、人物設計、故事大綱等要素。


安全動畫制作b.jpg

圖1.     動畫劇本信息欄


人物設計:

其中人物設計需要反映不同角色的一些職業(yè)特點,例如黑客是陰暗的形象,信息安全導師則是正面的形象,原則就是用戶能一眼看出角色的身份。另外,配音師與角色形象是否一致,也需要供應商提供配音師的錄音片段讓我們確認,確保音畫一致。


安全動畫制作c.jpg

圖2.     人物形象設計

安全動畫制作d.jpg
安全動畫制作e.jpg

圖3.     黑客形象

故事大綱:

故事大綱是對整個劇本的大致背景、過程進行簡單概括和總結(jié),使設計師更快速理解我們的需求。


劇本的信息欄設計好后,就進入劇本正文了。劇本正文使用表格的形式,將編號、畫面效果、畫面文字和語音分別進行描述。結(jié)合簡單的圖形、圖片、文字描述、強調(diào)標記來構造劇本。

安全動畫制作f.jpg

圖4.     劇本正文表格的表頭

畫面效果:

畫面效果需要描述人物、動畫出現(xiàn)的先后順序,以及將“高亮顯示”的內(nèi)容重點標記出來,如圖5所示,按劇本設計出來后的動畫效果如圖6和圖7所示。


安全動畫制作g.jpg

圖5.     劇本正文例1

安全動畫制作h.jpg

圖6.動畫效果:30分鐘過去了

安全動畫制作j.jpg

圖7.動畫效果:HTTPS傳輸

畫面文字:

畫面文字就是動畫的畫面,里面使用圖形、圖片和文字對畫面進行簡單的展現(xiàn),使設計師理解你的意圖。在畫面文字的劇本做好后,其實在我們大腦中也可以簡單把動畫想象出來了。


語音:

是角色配音和旁白。劇本中對語音的描述要考慮用戶是否能理解、設計師是否能理解,描述是否清晰,語音是否與動畫文字對應等。


 強調(diào)標記:

強調(diào)標記用于將重點內(nèi)容進行展示,可以在劇本中按需使用。具體強調(diào)標記在動畫中可以表現(xiàn)為“高亮顯示”、“閃爍”、“放大”、“加粗”、“代碼畫圈”等方式。如圖8所示。


安全動畫制作k.jpg

圖8.     強調(diào)標記--代碼畫圈

知識點:

在課程中要講解哪些知識點,需要我們進行策劃和設計。課程中需要講解幾個知識點,知識點之間如何編寫成故事場景,都是一種藝術的表達方式。舉個簡單的例子,我們的開發(fā)安全紅線要求共22條知識點,我們通過讓小安老師帶同學們進入數(shù)字世界中的“商城”,然后讓角色經(jīng)歷商城注冊、登錄、購物、支付、注銷等環(huán)節(jié)。最后小安老師還帶同學們帶到“商城管理辦公室”參觀門禁認證系統(tǒng)、監(jiān)控日志等設施,用于講解管理后臺的安全設計要求。


時長:

動畫的時間長度應該適當,如果是安全意識動畫,1-3分鐘為佳,安全技術動畫5-10分鐘為佳。時長的要求可以先定下來,然后讓設計師幫忙增減。



安全意識動畫設計要點


了解了劇本如何編制后,下面來看看安全意識動畫的創(chuàng)作的一些思路。安全意識動畫是面向公司全員的,所以設計時把握幾個設計要點。


課程內(nèi)容覆蓋面全,關注企業(yè)風險特色

我們的安全意識課程,基本覆蓋了常見的企業(yè)安全風險,也有一些具有企業(yè)特色的課程。例如客戶信息保護、關鍵崗位職責分離、第三方人員賬號安全等。每個企業(yè)都有自己的特色,切忌千篇一律。


唯品會安全意識課程目錄如下圖所示:

安全動畫制作l.jpg

圖9.     課程目錄

故事緊貼企業(yè)安全案例

在故事內(nèi)容設計上,我們使用了企業(yè)曾經(jīng)發(fā)生過的安全事件作為案例,能有效避免同類事件再次發(fā)生。其他安全場景,也應該緊貼企業(yè)實際情況,使用戶身同感受。


知識點簡單易懂,違規(guī)后果發(fā)人深省

故事表達出的知識點簡單易懂,安全違規(guī)用開除、公安扣留等嚴重后果表現(xiàn)出來,發(fā)人深省。


安全動畫制作z.jpg

圖10.違規(guī)后果發(fā)人深省

避免使用專業(yè)安全術語

在動畫設計過程中,應該要考慮到大部分人都沒有安全專業(yè)知識,我們應該避免使用專業(yè)安全術語,或者可以先對安全術語進行解釋,后面再使用安全術語來講故事。


例如,我們對“撞庫攻擊”進行了解釋,如下圖:

安全動畫制作x.jpg

圖11.     撞庫攻擊解釋

加入互動問題,引發(fā)學員思考

為了避免用戶在觀看動畫的時候精神不集中,可以適時加入一些問答環(huán)節(jié)。一方面可以提高培訓的注意力,另一方面也可以使用戶更加熟練掌握知識點。如下圖所示:


安全動畫制作c.jpg

圖12.     無線WIFI安全威脅問答題

安全動畫制作v.jpg

圖13.     賬號共享問答題

最后簡單總結(jié)知識點

看完動畫以后,我們再通過安全貼語對課程知識點進行簡單的提煉總結(jié),形成安全貼語,加深用戶的記憶。


安全動畫制作b.jpg

圖14.     安全貼語


安全技術動畫設計要點


技術動畫是面向各個崗位的技術人員的,目的是讓學員掌握安全技術的基本常識,以及熟悉公司安全流程,避免在開發(fā)、測試和運維中發(fā)生低級錯誤,也能降低流程不熟悉所帶來的反復溝通成本。

下圖是技術課程的目錄:


安全動畫制作n.jpg

圖15.     安全技術課程目錄


安全技術動畫設計時,關注技術嚴謹規(guī)范、攻擊過程再現(xiàn)、原理簡單呈現(xiàn)、提供解決方案等四個方面,下面分別介紹。



技術嚴謹規(guī)范

技術是嚴謹?shù)?,要?jīng)得起推敲。所以動畫的每一行代碼,每一個參數(shù),每個漏洞原理和每個解決方案,我們都進行了反復驗證,確保技術嚴謹性。

我們所使用的代碼,會更加貼近目前企業(yè)使用的編程語言、編程風格,以求最大程度貼近企業(yè)的實際情況,為學員帶來親切感。

“正義黑客”們技術都十分高超,在平常的溝通交流中,很多時候都把關鍵的術語和原理不經(jīng)意地隱藏起來,但對于“開發(fā)程序猿”或者“運維攻城獅”來說,這些術語未必每個人都了解。那么在知識傳遞的過程中,我們應該把完整的攻擊過程、漏洞原理和解決方案描述清楚,避免引起歧義。



攻擊過程再現(xiàn)

開發(fā)人員、運維人員雖然經(jīng)常聽到安全漏洞,但未必能清楚知道安全漏洞的成因和攻擊過程,仍然會覺得安全漏洞離他們很遙遠,“反正你有漏洞要我修復,我修復就是了”。那么我們在安全技術培訓中就一定要讓他們直觀地看到漏洞的成因以及攻擊的過程,讓他們覺得漏洞離我很近,拉近距離,引起共鳴。

所以唯品會的技術動畫中,會使用一些黑客工具來展示黑客攻擊的過程,輸入的命令、執(zhí)行的效果通通一目了然。

例如SQL注入漏洞講解會通過使用SQLMAP工具找到漏洞點,列出數(shù)據(jù)庫、列出表然后導出賬號密碼。雖然一次真實的攻擊,肯定不止這些步驟,但是我們不要糾結(jié),在真實攻擊和藝術表達間取得平衡,才是我們要做的事情。下面講解如何用動畫展示黑客攻擊過程。


jinjiuyinshi.gif

圖16.     SQLMAP攻擊過程


原理簡單呈現(xiàn)

讓技術人員了解攻擊過程后,可以從代碼層面剖析漏洞原理,講解代碼中哪些參數(shù)有問題,然后用強調(diào)標記展示出來;也可以通過簡單的原理流程示意圖展示。無論哪種方法,只要能將原理講清楚就可以了。


安全動畫制作m.jpg

圖17.     GET型CSRF的原理

漏洞原理一定要簡單,漏洞示例代碼要有代表性,加深學員的理解。


安全動畫制作as.jpg

圖18.     XSS漏洞示例代碼



提供解決方案

攻擊過程,漏洞原理都清楚后,就應該告訴技術人員如何去避免安全漏洞的發(fā)生。我們在技術動畫中提供安全漏洞的統(tǒng)一解決方案,解決方案要體現(xiàn)縱深防御的思想。有解決漏洞產(chǎn)生根本原因的,也有其他輔助策略。安全漏洞難以百分百杜絕,但是做好一些輔助策略,使漏洞無法被利用,也是培訓中要體現(xiàn)出的思想。

例如SQL注入漏洞,可以通過預編譯和帶參數(shù)的存儲過程解決,而輔助策略可以是限制DB的連接權限、限制本地文件創(chuàng)建權限、敏感數(shù)據(jù)加密等方法解決。如下圖所示:


安全動畫制作asa.jpg

圖19.     SQL注入漏洞修復方法

安全動畫制作asaa.jpg

圖20.     SQL注入防御的輔助策略


結(jié)語

安全動畫雖然已經(jīng)初步成型,但安全團隊的藝術之旅并沒有結(jié)束,我們將繼續(xù)完善安全動畫,以求用卓越的精品將安全融入企業(yè)文化中,為此將不懈努力。

動畫制作的藝術已經(jīng)介紹完啦,相信大家一定已經(jīng)躍躍欲試了吧,趕緊打造自己的藝術精品吧!


黃鶴樓天空藍動漫星空動畫制作:027-82730702;82720703 移動/微信:13995660877 企鵝QQ:76211136

最近發(fā)表