隨著網(wǎng)絡(luò)信息系統(tǒng)在政治、軍事、金融、商業(yè)、文教等方面發(fā)揮越來越大的作用，社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強(qiáng)。

而不斷出現(xiàn)的軟硬件故障、病毒發(fā)作、網(wǎng)絡(luò)入侵、天災(zāi)人禍等安全事件也隨之變得非常突出，由于安全事件的突發(fā)性、復(fù)雜性與專業(yè)性，為了有備無患，需要建立計(jì)算機(jī)安全事件的快速發(fā)應(yīng)機(jī)制，“計(jì)算機(jī)安全應(yīng)急響應(yīng)組”應(yīng)運(yùn)而生。 (推薦學(xué)習(xí)：web前端視頻教程）

網(wǎng)絡(luò)應(yīng)急響應(yīng)與救援就是對國內(nèi)外發(fā)生的有關(guān)計(jì)算機(jī)安全的事件進(jìn)行實(shí)時響應(yīng)與分析，提出解決方案和應(yīng)急對策，來保證計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)免遭破壞。

在1988年11月的“Internet worm”事件之后1周，美國國防部（DoD）在Carnegie Mellon大學(xué)的軟件工程研究所成立了全球最早的計(jì)算機(jī)應(yīng)急響應(yīng)協(xié)調(diào)中心CERT?/CC對計(jì)算機(jī)安全方面的事件做出反應(yīng)、采取行動，CERT?/CC是目前網(wǎng)絡(luò)安全方面最權(quán)威的組織，提供最新的網(wǎng)絡(luò)安全漏洞及方案。

現(xiàn)在許多組織都有了CERT/CC，比如中國計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心、泛歐學(xué)術(shù)網(wǎng)絡(luò)組織 TERENA 的CERT EuroCERT日本的JPCERT/CC。

目前，由于緊急情況（emergency）詞義較為狹窄，許多組織現(xiàn)在都用事件（Incident）來取代它，即計(jì)算機(jī)事件反應(yīng)組（Computer Incident Response Team，CIRT），這些組織一般稱為IRT、CIRT或CSIRT。有時響應(yīng)（response）這個詞也用處理（handling）來代替。

由于應(yīng)急響應(yīng)組之間不僅存在語言、時區(qū)及性質(zhì)的差異，而且面向不同的用戶群體，屬于不同的國家或組織，他們之間的交流與合作存在著極大的困難，在這種情況下，1990年11個應(yīng)急響應(yīng)安全組織成立了事件響應(yīng)與安全組論壇（Forum of Incident Response and Security Teams，F(xiàn)IRST，http://www.first.org），到2001年底FIRST已經(jīng)包括全球100多個應(yīng)急響應(yīng)安全組織。

在綜合的WPDRRC（預(yù)警、保護(hù)、檢測、反應(yīng)、恢復(fù)和反擊）信息安全保障體系中，應(yīng)急響應(yīng)與救援處于一個重要的環(huán)節(jié)，CERT/CC是實(shí)現(xiàn)信息安全保障的核心組織體現(xiàn)。目前各國的CERT/CC主要提供以下幾種基本服務(wù)：

如果網(wǎng)絡(luò)受到攻擊者入侵、病毒感染、或者發(fā)生了其他安全相關(guān)的事件，可以通過電子郵件、在線呼叫、熱線電話向CERT報告，CERT根據(jù)事件的緊急程度提供相應(yīng)的幫助、建議與救援。

檢查入侵來源。完成入侵的取證工作，用于將來的法律訴訟。

恢復(fù)系統(tǒng)正常工作。

事故分析。以便將來避免類似安全事件的發(fā)生。

發(fā)布安全警報、安全公告、安全建議。只有當(dāng)出現(xiàn)最嚴(yán)重的安全問題時CERT才發(fā)布安全警報，一般的安全問題則以安全公告的形式發(fā)布。

咨詢。解決用戶安全方面的求助。

風(fēng)險評估。CERT定期對特定的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行風(fēng)險評估，以便及時的發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)安全存在的安全隱患。