緊急響應是指發生突發事件時的應對方法，最能體現網站管理的服務水平，也是對網管人員的最大考驗，因為它常常是要求在時間最緊迫、問題最棘手的條件下，找出故障并確定最為完善的解決辦法。所謂緊急情況，輕則可能是斷電等問題，重則可能是網站遭到非法入侵、重要服務系統染毒或數據丟失等。

（1）病毒處理
由于直接指向互聯網，服務器很可能會染毒，由于病毒的可擴散性，處理時一定要小心謹慎，不小心就可能造成系統崩潰，總結實踐經驗，以下殺毒順序是比較可靠的。
①切斷網絡連接，以免病毒在網絡上進一步傳播，同時通知聯網用戶進行必要的防范。
②判斷所染病毒的種類，尋找有效的殺毒軟件，并以可靠的途徑向其他用戶分發。
③備份重要數據，注意數據可能帶毒，所以最好是備份到一個單機上，以免造成不應有的損失。
④查殺病毒，如果為已知病毒或破壞不大的病毒，確保系統安
全后可以重新聯網，否則進行下一步。
⑤重新安裝操作系統和其他系統軟件，導入“干凈”的數據。
⑥重新連到網絡上。

（2）遭受攻擊的系統恢復
發現系統正在被攻擊或已被攻擊，是網站管理人員所受到的最嚴峻的考驗，對于不同水平的入侵者采取的措施有很大差異，可能一時很難判斷攻擊者到底具有什么樣的水平，一般地，以下步驟對于恢復被攻擊者攻擊的系統是適用的。
①將被入侵的系統從網上斷開以奪回對被入侵系統的控制權。斷開后，進入UNIX系統的單用戶模式或者NT的本地管理者（lo-caladministrator）模式，以奪回系統控制權。然而，重啟或者切換到單用戶/本地管理者模式，會丟失一些有用的信息，因為被侵入系統當前運行的所有進程都會被殺死。
②記載被入侵系統的狀況，最好備份被入侵系統的現場。
③查看日志文件，進行入侵分析，檢查入侵者是否修改了操作系統和其他系統軟件，看看配置文件是否被修改過，把數據文件與其備份進行比較，最重要的是檢查入侵者是否留下了用來進一步觀察與控制系統的工具。如嗅探程序、后門、特洛伊木馬等。要注意的是使用的備份、檢查工具也可能被修改過了，一定要找干凈的工具進行以上分析。找出被攻擊的原因與攻擊的途徑，必要時需要專家幫助。
④安裝“干凈”的操作系統版本，因為一旦主機被入侵，系統中的任何東西都可能被攻擊者修改過了，包括：內核、二進制可執行文件、數據文件、正在運行的進程以及內存。通常，需要重裝操作系統，然后在重新連接到網絡之前，安裝所有的安全補丁，只有這樣才會使系統不受后門和攻擊的影響。僅找出并修補被攻擊者利用的安全缺陷是不夠的。
⑤取消能帶來安全隱患的服務，并安裝供應商提供的所有補丁。
⑥最后將確信已經安全的系統連到網絡上。在處理了任何緊急情況之后，都應及時記錄和總結，檢討自己的安全策略，計算由此付出的安全代價，從而認識到安全措施的重要性，并為改進策略提供重要依據。