挑战/应答模式

挑战/应答模式（共3篇）

挑战/应答模式 篇1

0 引 言

随着电子商务和网络游戏的盛行,网络身份认证技术越来越受到重视,银行和各种大型电子商务网站大多采用了提供动态口令令牌或动态口令卡来加强网络身份认证系统的安全性[1],如中行的电子口令牌、盛大密宝、网易将军令和腾讯秘保卡等。虽然硬件实现动态口令其安全性要高于软件实现,但对于中小型的电子商务网站来讲,硬件实现成本太高[2],显然是不现实的。开发一种简单易行的软件实现动态口令技术能解决中小型电子商务网站的身份认证问题。动态口令技术的软件实现无需购买任何新硬件,只需一次编程就可解决所有问题。

1 动态口令技术的基本原理

动态口令又称为一次性口令OTP(One-Time-Password) ,其特点是用户根据服务商提供的动态口令令牌的显示数字来输入动态口令,而且每个登录服务器的口令只使用一次,窃听者无法用窃听到的登录口令来做下一次登录,同时利用单向散列函数(如 Sha-1算法等)的不可逆性,防止窃听者从窃听到的登录口令推出下一次登录口令[3]。选取动态口令认证这种方案的商用系统采用的是静态密码与令牌相结合的双因素身份认证。这种方式在检查用户静态密码(知道什么) 的同时,验证用户是否持有正确的令牌(拥有什么) 。现行动态口令一般分为:时间同步、事件同步和挑战应答三种模式。

2 三种模式的动态口令技术的比较

基于时间同步的令牌,一般每60秒产生一个新口令,但由于其同步的基础是国际标准时间,则要求其服务器能够十分精确地保持正确的时钟,同时对其令牌的晶振频率有严格的要求,从而降低系统失去同步的几率[4]。

基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,在算法中运算出一致的密码。由于其算法的一致性,其口令是预先可知的,通过令牌,你可以预先知道今后的多个密码。同样,基于事件同步的令牌同样存在失去同步的风险[5]。

基于挑战应答模式的令牌属于异步令牌,由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件,故能够有效地解决令牌失步的问题,降低对应用的影响,同时极大地增加了系统的可靠性。异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,对于操作人员,增加了复杂度。

3 基于挑战应答模式的动态口令的实现过程

3.1 客户端动态口令的产生

动态口令的产生和验证过程如图1所示。为了方便描述,对图中采用的符号做如下定义:A为用户;S为认证服务器;IDA为A的标识;KA1为用户密钥1;KA2为用户密钥2;PA为动态口令;T为时钟计时器。

客户端软件(即相当于硬件实现中的动态口令令牌)保存有用户ID号。用户密钥KA1和KA2在用户注册时随机产生(或者由用户自己输入),并保存在认证服务器端的用户注册信息表中,同时用户要记住自己的密钥KA1和KA2。登录时用户首先在网站输入用户ID和静态密码,如果正确,网站会产生随机的6位挑战码并等待用户输入相应的动态口令。用户运行客户端软件,并输入密钥KA1、KA2和6位挑战码。客户端软件用密钥KA1和KA2同时加密用户ID和用户输入的挑战码,然后用Sha-1算法对加密结果进行单向散列计算(相当于第二层加密),产生两个等长的40位十六进制摘要。把这两个摘要分别平均分割为8段并转换为十进制,最后把两组8段的十进制数分别进行异或运算并取每段最右边位得到最终的8位动态口令。

3.2 动态口令的验证

验证服务器接收到用户输入的用户ID和静态密码后,先验证两者是否正确,如正确则在数据库中读出该用户的密钥KA1和KA2,并产生随机6位数作为挑战码。密钥在用户注册时已确定,并存放在验证服务器端数据库内。使用密钥KA1和KA2对用户ID和挑战码进行同客户端相同的处理,最终产生验证服务器端的动态口令,并与客户端传来的动态口令进行比较,一致则通过验证。

4 关键技术研究

4.1 主要加密过程

用密钥KA1和KA2对用户ID和挑战码进行第一层加密,其部分VB代码如下:

For I = 1 To Len(strSource)

′从待加(解)密字符串中取出一个字符

strChar1 = Mid(strSource, I, 1)

′取字符的低字节和Key1进行异或运算

bLowData = AscB(MidB(strChar1, 1, 1)) Xor Key1

′取字符的高字节和Key2进行异或运算

bHigData = AscB(MidB(strChar1, 2, 1)) Xor Key2

′将运算后的数据合成新的字符

strString = strString & ChrB(bLowData) & ChrB(bHigData)

Next I

For K = 1 To Len(strString)

strChar2 = Mid(strString, K, 1)

strEncrypt = strEncrypt & AscB(strChar2)

Next K

第一层加密的结果作为Sha-1算法的输入产生摘要,由于Sha-1算法的理论不可逆性决定了破坏者无法根据密文推出明文,这样保证了动态口令的安全性。此外Sha-1算法把任意长度(小于2的64次方Bit)的信息通过加密产生160位信息摘要(固定位数),而动态口令的位数也是固定的(一般为6位或8位),故Sha-1算法很适合应用在动态口令技术的实现中。

4.2 快速发布问题

4.2.1 动态口令系统的实施步骤

1) 新用户在网站上先注册会员,并要求提供动态口令服务。

2) 新用户被审核通过后,网站产生两个随机整数(如12,25)或者用户自己选择两个整数作为密钥KA1和KA2并存放于数据库用户登录信息表中,同时用户要记住自己的密钥。

3) 网站根据该用户ID(用户注册时产生)生成一个可执行文件(EXE文件),并发放给该用户。当用户登录网站时,首先输入用户ID和静态密码,如正确则网站页面显示6位挑战码。用户运行客户端文件并输入密钥和挑战码,得到相应的8位动态口令。

4) 用户在网页上输入动态口令,如果正确即可登录成功。

4.2.2 客户端文件的自动生成

客户端文件发布时最主要考虑的因素是发布的途径和客户端文件的产生。发布的途径一般有两种方式,即用户注册时直接下载或者把客户端文件直接发到用户信箱等。由于用户注册时一般都验证过注册信箱,其安全性比较好,故我们采取把客户端文件直接发到用户信箱的方法。产生客户端文件(即可执行.EXE文件)最简单的方法是在源代码里直接改写用户ID,然后编译生成可执行文件,但实际应用中编程者和系统使用者常常是分离的,而且出于安全方面的考虑,随意暴露源代码也是有悖于信息安全的基本理念。故我们采取的方法步骤是:

1) 用某个特定值的用户ID产生一个可执行文件,如OTP3.exe。

2) 用相关软件(如UltraEdit)以二进制形式打开这个可执行文件,通过搜索特定的二进制串的方法分别找到用户ID在可执行文件存放的地址。如用户ID=“19760130”,则我们取前两位“19” 转换成ASC码“31003900”,然后搜索“31003900”可得结果如图2所示。

从图2中可以看到,用户ID存放地址从 0000283aH开始。

3) 通过编程直接修改用户ID在可执行文件中相应地址上存放的值来达到修改用户ID目的。其部分VB代码如下:

Open "c:OTP3.exe" For Binary As #1

For i = 1 To 8

′用户ID地址: 0000283aH(10298)

Seek 1, 10299 + (i - 1) * 2

′逐位写入8位用户ID

Put 1, , Asc(Mid(UserID, i, 1))

Next i

Close 1

4) 系统管理员只要根据新注册用户的ID直接生成新的客户端文件,然后发给用户。这样一来大大提高了系统效率,同时也保护了系统的源代码。

5) 如果新用户注册时申请的用户ID的位数不定,则可执行文件内各元素的存放地址可能会偏移,故实际应用中我们可以规定用户ID的位数统一为8位,这样既简化了程序的复杂度,又提高了发布客户端文件的效率。

4.3 碰撞率测试

不同的明文如果经过加密后密文是一样的,则我们称这种现象为碰撞。窃听者在截取了大量老的动态口令后,可能组成一个口令字典,然后对认证系统进行攻击,故碰撞率的高低直接决定了动态口令系统的抗攻击性。具体测试方法为:

编程让6位挑战码从100000每次递增1直至999999,并依次产生相对应的动态口令并存入文本文件中,产生的口令总数为:999999-100000+1=900000个。通过编程逐个两两比较这个文本文件中所有口令,找出相同的口令个数(即下表中的碰撞数),然后碰撞数除以总的口令数即为最终的碰撞率。测试结果数据如表1所示。

从表1中我们可以看到:遍历所有可能的6位挑战码,相应产生的动态口令的碰撞率大约为0.45%,即平均连续输入222个挑战码可能会出现一次碰撞,而且实际应用中我们只是在需要登录时才会根据当时随机产生的挑战码得到相应的动态口令,之后即关闭程序,而不会连续运行程序。故实际应用中碰到相同动态口令的几率是很低的。

4.4 提高安全性的措施

1) 为提高电子商务网站的安全级别,(可视需要)将用户密钥、用户ID和用户静态密码等信息用服务器公钥经公钥加密算法(如RSA等)加密后保存在用户数据库中,这样就能防止对服务器用户数据库的攻击造成用户信息泄露。

2) 认证服务器端设置账户锁定关键字FinalLock和TempLock。FinalLock 的值要求是一个整型数字(如10),如果用户连续输入动态口令的次数超过FinalLock 的值以后仍没有通过验证,那么服务器端该用户就被锁定了,无论输入什么口令都不起作用了,只能通过注册中心人工办理解锁业务;TempLock 也是整型数字(如3),但是比FinalLock的值要小:当用户连续输入口令的次数超过TempLock 值(但没有超过FinalLock)以后仍没有通过验证,那么用户会进入一个延时(一般是几分钟到几十分钟)状态,在这个状态中,用户输入任何口令都是不起作用的,当这段时间过去之后,用户又可以输入口令进行验证了。

5 系统的安全性分析

1) 本系统基于挑战/应答机制,采用异步的方式,不存在同步的问题。

2) 由于每次认证使用不同的挑战码作为不确定因素,避免了小数攻击。

3) 能有效抵抗截获/重放攻击,即使攻击者可以通过一些软件或其他手段窃听到用户的动态口令,但是由于动态口令是一次性的,发送给认证服务器也不能通过认证。而且由于每个动态口令之间是不相关的,不能从这个动态口令推出下一个动态口令,所以攻击者得到了动态口令也没有用。

4) 所谓的字典攻击是指窃听者在截取了大量老的动态口令后,可能组成一个口令字典,然后对认证系统进行攻击。从上面的碰撞性测试的数据中我们得知窃听者平均连续截获了222个以上动态口令后,在验证服务器上连续输入这些动态口令,可能会有一次成功的机会。实际应用中窃听者很难窃听222个连续动态口令,且认证服务器端我们设置了账户锁定关键字FinalLock和TempLock,只要用户连续几次输入错误的动态口令后,该用户即被锁定了。故该系统可以抵抗字典攻击。

5) 认证服务器的帐户锁定功能使得蛮力攻击和猜测攻击难以成功,一个攻击者要在有限次数内猜中8位动态口令值的概率极小。

6) 本方案中动态口令的产生只需要进行两次Hash计算,一次异或计算以及其他几个简单操作,总体运算量很小。

7) 本方案中用户在运行客户端软件的时候需要输入用户密钥,故即使是客户端软件被攻击者窃取,如果不知道该用户密钥,仍然无法得到相应的动态口令。而且用户密钥本身没有在网络上明文传输,即使攻击者截取了动态口令,根据Hash函数的单向不可逆性[6],攻击者仍无法根据动态口令推出用户密钥。

8) 攻击者可以通过假冒用户进行注册申请,从而获得服务器发送的用于生成动态口令的可执行文件。由于该可执行文件中包含了生成动态口令的算法,因此其口令生成机制容易被攻击者通过软件跟踪或其他方式予以破译,但即使是这样,如果攻击者不知道用户密钥,仍无法得到正确的动态口令,也就不能通过身份认证。

9) 该系统没有实现双向认证,故不能抵抗中间人攻击。由于认证协议的单向性,即服务器可以验证用户的身份而用户不能验证服务器的身份,若攻击者冒充服务器,就可以得到用户的口令,并可以将此口令发送到合法的认证服务器,通过认证,从而接入系统。要解决这个问题,必须采用公钥技术设计新的密码协议,但这会增加计算量,从而降低认证速度。当用户量较大时,还会使认证服务器产生巨大的计算负荷[7]。

6 结 论

本文阐述了用双密钥对用户ID和挑战码进行加密,然后再用Sha-1算法产生摘要,最终产生动态口令的编程技术。该方法在保持硬件实现动态口令优点的同时,提出了用软件实现动态口令技术的整套方案。本方案完全能够满足一般性认证系统的需要,而且可以直接在现有基础上开发,无需任何额外的硬件成本。本方案也非常适用于各类中小型商务网站的身份认证系统。

摘要：通过对现有动态口令技术的基本原理的研究,提出一种软件实现动态口令技术的方法。分析该方法中的加密过程、碰撞问题以及快速发布等关键技术,构建一个原型系统,并通过实例演示了该系统的实际效果。对于开发各类电子商务网站的动态口令技术可以提供一定的帮助。

关键词：动态口令,挑战应答,加密

参考文献

[1]Li Yan.Research on e-business identity authentication system based onimproved one-time password[C].2008 International Conference on Wire-less Communications,Networking and Mobile Computing,WiCOM2008.

[2]Qi Ming.E-business Practical[M].Guide,Beijing:Higher EducationPress,2000:162-163.

[3]单广玉,张振涛,杨义先.基于短消息业务的动态口令方案[J].现代电信科技,2004,(02):35-37.

[4]吴佩萱.基于时间同步机制的动态密码认证系统[J].长江大学学报(自然版),2005,2(7):256-257.

[5]李传目.一次性口令技术的研究[J].集美大学学报(自然科学版),2003,8(2):160-163.

[6]胡天麟,刘嘉勇,陈芳,等.基于MD5的OTP认证系统的原理及实现[J].信息技术,2005,9:140-142.

[7]Hyun-Chul Kim,Hong-Woo Lee,Kyung-Seok Lee,et al.A Design ofOne-Time Password Mechanism using Public Key Infrastructure[C].Proceedings-4th International Conference on Networked Computingand Advanced Information Management,NCM2008(1):18-24.

挑战/应答模式 篇2

关键词：新课标,中学,体育教学

一、解读新课标和中学体育教学

课程标准是我国课程的基本性纲领文件，是我国对基础性教育课程的基本规范性要求。新课标是对课程标准的一次新的改革，它将我国沿用已久的教学大纲改为课程标准，反映了我国课程改革所提倡的基本理念。这次改革标志着我国基础教育课程改革进入了一个全新的阶段。

《新课标》明确指出:“教学要以学生发展为中心, 重视学生的主体地位”。中学体育教育作为基础教育的一个重要组成部分, 注重的是以锻炼身体为主要途径、以提高学生体质与素质为目的的一门基础课程，和其他学科相比，它具有自己的独特性。随着新课标的推进，中学体育教育的改革也逐步开展，在很大程度上提高了学生的身体素质、心理素质，促进了学生的身体和心理健康，但在改革的道路上也出现了一系列问题，如何摒弃体育教学中的弊端，以适应新课标的推进，是我们值得关注的问题。

二、中学体育教学过程中存在的问题

1. 中学生自身的体质不符合新课标的要求

新课标下的中学体育最主要的目的在于增强学生的体质，提高学生的身体素质，使学生学会科学锻炼的方法。教育部曾对全国城乡男女学生身体形态、生理机能、体能素质、健康状况等4个方面1 4项指标的健康监控，有关部门将2 0 0 6年与2 0 0 4年结果进行比较后，得出结论:中学生整体营养状况有所提高，但体能下滑、近视、肺活量降低等问题却呈上升趋势1。中学生体质不符合新课标的要求，是中学体育所面临的严重问题。

2．中学体育教育的各个主体对体育教育的重视程度不够

中学体育教育的主体包括学生、教师，学校管理阶层等。多年来，由于“智育第一”的教育观念束缚着大部分人的思想，中学体育课程很难同其他文化学科平起平坐。学生以学习文化课为主，经常逃避或者不重视体育课上的锻炼;中学文化主课的教师时常“抢占”体育课的课时与时间，体育教师也认为自己所代的课程可上可不上;体育课是一个以实践课为主的课程，要想达到这个目标，学校就必须配备一定的活动场所和器械设施，但是学校管理阶层只是片面的追求升学目标，在体育课程基本的物质建设方面缺乏足够的重视。中学体育教育主体对体育课程的偏见严重制约了新课标下体育教学的改革发展。

3．中学体育老师的教学理念、教学内容与新课标改革的要求不符

中学体育老师的教学理念与新课标改革的要求不符，有待提高。大部分体育老师强调以教师中心，不注重调动学生的自主性、积极性;忽视学生的主体地位和个体差异，无法给每位学生提供同等的机会，无法做到公平、公正、公开;很多老师片面地追求增强学生的体质，忽视了学生的兴趣爱好、习惯以及独立进行身体锻炼能力的培养。在教学内容方面，中学体育的教学内容设置过于单调，缺少统一性、连贯性、多样性。中学体育教育缺乏培养创新意识和创新能力，不适应培养高素质人才的要求。

三、中学体育教学今后的改革与创新

1. 中学体育教学改革与创新必须坚持“以人为本”

新制定的全国普通高中体育教学实验大纲明确指出:要为学生终身体育奠定基础。要对学生进行终身体育的教育，培养学生体育锻炼的意识、技能与习惯。”2由此可见，健身性是中学体育的基本特征，中学体育教育必须将健身性这一特征充分体现。中学体育教师应该尽可能的创造条件，坚持“以人为本”，结合各个地区的地理、气候、环境，因材施教，为不同身体条件的学生提供不同的体育学习目标、内容、方法、适合不同学生的需要，使学生真正提高自己的身体机能，身体素质，符合新课标的基本要求，为建设社会主义现代化而服务。

2. 中学体育教学改革与创新要提高各个主体对体育教育的重视程度

一方面，真正走出“智育第一”的思想束缚，文化课教师和体育教师要切实重视体育教学的重要性，深刻体会中学体育教学在增强学生体质、提高学生技能与素质方面的积极作用，使体育教学不做“冷板凳”;另一方面，建立和健全中学体育教学的组织管理体系，加强对中学体育教学改革的领导和监督，制订相应的教学措施和政策，加大体育教学的物质投入，师资投入，保证中学体育教学改革的各项目标的贯彻和落实。

3. 中学体育教学改革与创新要求体育老师加强学习，更新教学观念、教学内容

中学体育教师要自觉参与中学体育教学改革，不断普及理论知识，加强自身的理论学习和实践研究的能力，认真学习《体育工作条例》，《教师法》、《义务教育法》等，正确认识中学体育改革与创新中所出现的矛盾和问题，根据时代呼声与中国国情，在理论与实际的结合上，将创新的思想贯穿在体育教学目的、课程、方法、管理等各个教学过程之中;教学中，要为每位学生提供同等的机会，结合学生的个体差异，真正做到公平、公正、公开，同时变单向灌输为双向疏导3，体育课堂改变以教师为中心的现状，发挥教师的主导作用和学生的主体作用，调动学生的主体性和创造性，体育教师要敏锐地发现学生的独特性和新颖性的思想，并及时给予鼓励。

4. 中学体育教学改革与创新要求建立科学的教学评价体系

传统的教学评价体系是学生运动负荷和练习密度的评价方式，这种评价方式与新课标下的中学体育教学不相符。新课标下的中学体育教学改革与创新需要建立“三结合”的评价体系，即：过程评价与终结性评价相结合;定性评价与定量评价相结合;教师评价与学生自我评价相结合4。同时，注重学生的自我评价和学生之间的相互评价，让学生切实参与到中学体育教学的实践活动中。

四、总结

中学教育教学是学校教育教学的重要组成部分, 也是学生终身体育的基础。在全面发展素质教育，提高学生身心素质的今天，如何在新课程标准下创造性地完成体育教育教学任务，是我们必须面对的一个现实问题。我们应该加大中学体育教学的改革与创新，使之与新课程标准相符合，从而为我国培养综合性人才奠定基础。

参考文献

[1].姚晓春.浅谈新课标下中学体育教育改革[J].科教文汇.2009.1

[2].张阳漾.浅议中学体育教学创新[J].科教文汇.2007.10

[3].卜海珍.新课程标准下中学体育教学改革的思考[J].科学大众.2009.10

[4].刘玉强.新课改下中学体育教学的发展方向.[J].科教文汇.2009.10

挑战/应答模式 篇3

关键词：面试,无领导小组讨论,“六步”应答模式

当前, 无领导小组讨论已广泛使用于公开选拔副厅级及以下领导干部的面试中, 成为社会高度关注的一种面试题型。我在多年的面试研究与辅导中, 经过深入探索, 认为应试者在面试中要立于不败之地, 必须充分认识无领导小组讨论的基本原理, 通透掌握无领导小组讨论的解题方法, 并善于在实践中灵活运用。

一、理论前提

无领导小组讨论作为一种面试专业测评方法, 包含本质内涵、优缺点、测评要素、主要题型、施测程序、应对技巧等一系列基本理论与技术问题。其中无领导小组讨论的本质、题型、程序等三个方面对有效运用“六步”应答模式产生了独特影响。

1. 明确无领导小组讨论的本质

无领导小组讨论是采用情景模拟的方式对考生进行集体面试的一种测评技术。它通过一定数目 (5—9人) 的应试者组成一个临时工作小组, 进行一小时左右时间的与工作有关问题的讨论, 并作出决策, 讨论过程中不指定谁是领导, 也不指定受测者应坐的位置, 让受测者自行安排组织, 评价者观测应试者的组织协调能力、口头表达能力、辩论的说服能力等各方面的能力和素质是否达到拟任岗位的要求, 以及自信程度、进取心、情绪稳定性、反应灵活性等个性特点是否符合拟任岗位的团体气氛, 由此来综合评价应试者之间的差别。

由于无领导小组讨论测试小组是临时拼凑的, 并不指定谁是负责人, 因此其本质就在于考查应试者的表现, 尤其是看谁会从中脱颖而出, 成为自发的领导者。

2. 熟悉无领导小组讨论的各种题型

无领导小组讨论的讨论题一般都是智能性的题目, 从形式上来分, 可以分为以下五种。

(1) 开放式问题。主要考查应试者思考问题时是否全面, 是否有针对性, 思路是否清晰, 是否有新的观点和见解。如你认为什么样的领导是好领导?

(2) 两难问题。主要考查应试者分析能力、语言表达能力及说服力等。例如:你认为以工作取向为重的领导是好领导, 还是以人为取向的领导是好领导?

(3) 多项选择问题。主要考查应试者分析问题实质, 抓住问题本质方面的能力。此类问题对于考官来说, 比较难以出题目, 但对于评价考生各个方面的能力和人格特点则比较有利。

(4) 操作性问题。主要考查应试者的主动性、合作能力, 以及在一项实际操作任务中所充当的角色。典型的例子如要求用PhotoShop这个软件分别设计一个照片的背景, 看谁的设计更有创新, 或者可以自由寻找合作者, 去完成这个在现场就需要实际操作出来的工作。

(5) 资源争夺问题。主要考查应试者的语言表达能力, 分析问题能力, 概括或总结能力, 发言的积极性和反应的灵敏性, 等等。如让应试者担当各个分部门的经理, 并就有限数量的资金进行分配。

无领导小组讨论的题目类型多种多样, 但无论是什么样的题型, 目的只有一个, 就是让应试者展开充分讨论, 并最好能让小组成员间的意见出现分歧和交锋, 看最后能否达成一致, 以及如何达成一致。

3. 通晓无领导小组讨论的程序

了解无领导小组讨论的流程, 有助于应试者把握无领导小组讨论的全过程, 从而做到心中有数、有条不紊、沉着应对。无领导小组讨论的过程一般分为三个阶段:第一阶段, 考生阅读材料, 了解试题, 独立思考, 列出发言提纲, 一般为5分钟左右;第二阶段, 考生按当场抽签确定的顺序或自由轮流发言阐述自己的观点, 每人3分钟;第三阶段, 考生交叉辩论, 继续阐明自己的观点, 或对别人的观点提出不同的意见, 并最终得出小组的一致意见, 大约20分钟。整个过程一般控制在1小时以内。

二、应答模式解析

在应对无领导小组讨论的过程中, 无论是题型的变化, 还是问题形式与内容多元化, 都可以用一套操作模式来应答。下面以一则经典的案例为例加以解析。

1. 经典案例

现在发生在海难, 一游艇上有八名游客等待救援, 但是现在直升机每次只能够救一个人。游艇已坏, 不停漏水。寒冷的冬天, 刺骨的海水。游客情况:

(1) 将军, 男, 69岁, 身经百战;

(2) 外科医生, 女, 41岁, 医术高明, 医德高尚;

(3) 大学生, 男, 19岁, 家境贫寒, 参加国际奥数获奖;

(4) 大学教授, 50岁, 正主持一个科学领域的项目研究;

(5) 运动员, 女, 23岁, 奥运金牌获得者;

(6) 经理人, 35岁, 擅长管理, 曾将一大型企业扭亏为盈;

(7) 小学校长, 53岁, 男, 劳动模范, 五一劳动奖章获得者;

(8) 中学教师, 女, 47岁, 桃李满天下, 教学经验丰富。

请将这八名游客按照营救的先后顺序排序。要求:3分钟的阅题时间, 1分钟的自我观点陈述, 15分钟的小组讨论, 1分钟的总结陈词。

2. 应答模式

第一步:明确题意。

即要求做什么?任何题目展现在我们面前时, 我们的第一反应就是要明确题目的意思, 即题目对我们提出的要求是什么。从本题要求来看, 就是将八名游客按照营救的先后顺序排序, 即需要排序。

第二步:寻求解题方向。

即如何去做?无论何种题型, 我们在明确题意之后, 马上就应该想到如何着手去解题。本题要求我们进行排序, 那就要依据一定的标准, 所以解决问题的关键就在于如何确立标准, 即标准是否科学、客观、合理、全面。这是解决问题最关键、最重要的环节, 否则无法有效完成任务。

如何确立标准呢?此时要依据题意作出快速反应, 排序无非是根据时间的先后顺序、事物的因果联系、事件的轻重缓急、人物的重要性程度等来确立标准。案例中设置的是在特定紧急的情况下去救人, 很显然是要考虑依据人物的重要性程度来排序。

第三步:落实方案。

即如何进行具体操作?标准确立之后, 就要根据标准进行具体操作, 最终确定营救的先后顺序。那么如何来衡量人物的重要性程度呢?我们又可以从以下多个维度予以考虑:一是对社会的贡献;二是自救能力;三是年龄及性别因素;四是文化程度;五是职务或职称的高低;六是其他因素如文化传统, 等等。由于无领导小组讨论重在考查应试者的分析判断能力, 而无标准的答案, 因此, 我们应牢牢把握一条主线, 同时兼顾其他因素来解决问题。

上面所涉及的评判人物重要性程度的各个维度均可以作为单一主线来落实方案, 本文拟以对社会贡献的大小作为主线来操作。

首先将需要营救的人员按照职业类别划分开来:将军属于军人;外科医生属于医务工作者;大学教授和大学生属于科技工作者;运动员属于体育工作者;经理人属于经济工作者;小学校长和中学教师则属教育工作者。这种分类既可以相对细化, 又可以比较粗略, 完全取决于应试者的经验和当时的认知状态来确定。

其次是根据社会发展状况将各种职业类别的重要性依次进行排列:科技、经济、教育、医学、其他。此时应试者要运用头脑风暴法, 充分寻找各种排列的理由。如:科学技术是第一生产力;经济是上层建筑的基础, 发展才是硬道理;建国军民, 教育为先, 国家要发展, 还靠新一代, 等等。

最后依据各项标准具体确定营救顺序:教授、大学生、经理人、中学教师、小学校长、外科医生、将军、运动员。此时应试者要充分利用其他一些维度来具体确定顺序, 体现自己观点的全面性与思维的严谨性。如在大学教授和大学生之间应先救大学教授:一是他年龄大, 自救能力弱, 符合尊老爱幼的优良传统;二是他正主持一个项目研究, 对人类有较大贡献。而大学生虽有潜力, 但他正值壮年, 自救能力应该较强。在小学校长与中学教师之间应先救中学教师再救小学校长, 其理由是优秀的教师对教育的良性促进作用更来得直接些, 况且是女教师, 应当先救。在将军和运动员之间应先救将军, 因为拿过奥运金牌的年轻运动员, 其身体素质应该会比正常人强, 生存能力和自救能力方面都会比已经69岁的将军更有优势, 因此运动员最后才救。

第四步:理清发言思路。

即该说什么?将前面完整的思维过程列成一个简要的发言提纲是一个必不可少的步骤, 也是处理好后面几个步骤的关键点。如图所示:

第五步:适时调整发言内容。

即该如何说?无领导小组讨论是考官通过应试者在发言的时机与内容、遭到反驳时的态度、倾听他人谈话时的态度等表现出来的能力和素质来对应试者作出综合评价。它重在发掘应试者中“无形”的领导者, 这个“无形”的领导者应当具有海纳百川的宽阔胸怀。因此, 应试者必须在已准备好的答卷的基础上, 通过认真倾听他人的发言情况, 在讨论中把握全局, 总结别人的观点, 对自己的观点予以补充、完善, 最终形成自己更加全面的观点。

第六步:正式发言。

即该如何把握最佳时机陈述?我们将正式发言作为一个单独的步骤, 是基于它的重要性考虑的。应试者的发言是观点的阐明、能力的显示、形象的展现, 在无领导小组讨论中起决定性的作用。它重在发掘应试者中“无形”的领导者, 这个“无形”的领导者不仅善于抓住问题的本质, 在协调各方观点的基础上条理分明地加以陈述, 而且善于察言观色、机动灵活、随机应变、巧于应答, 显示出高超的组织协调能力。总之, 应试者要善于根据别人的发言或论辩的状况, 寻找到一个有效的突破口, 能将众多的观点引向一个一致的目标。

三、总结与思考

无领导小组讨论中的“六步”是一个环环相扣、层层推进的有机整体。其中明确题意是解题的基础, 寻求解题方向是解题的关键所在, 落实方案是解题的核心部分, 理清发言思路是解题的保障, 调整发言内容是解题的重要补充环节, 正式发言是解题的灵魂, 是整个解题的归结点。

当然, 无领导小组讨论“六步”应答模式并不是万能的, 它只是为我们提供了一个具有较强操作性的解题思路和应用模式, 其功能的有效发挥建立在应试者具有优良的基本素质和能力的基础之上。

参考文献

[1]戴维新.无领导小组讨论应试技巧.领导科学[J], 2009, (2) .

[2]马旭升, 李海舰.无领导小组讨论面试初探[J].人才开发, 2009, (4) .

[3]铁鑫.浅谈无领导小组讨论中需要注意的问题[J].经营管理者, 2010, (11) .