网络安全是一个变化、复杂的可持续过程，应急响应是其中不可或缺的一环。应急响应能力决定了事件的严重程度和对企业的伤害。应急响应的目的是止损，常见的应急响应模型有PDCERF和WPDRRC。应急响应包括准备、检测、遏制、根除、恢复和跟踪总结等步骤。在云时代，自动化应急响应成为研究方向。应急响应前置条件包括制定预案和进行演练。应急响应后的步骤包括判断、评估、通报、补救和跟踪复盘。