云计算作为一种全新的计算模式被提出来，广泛的应用于商业中。云终端的运用更是减少了用户对PC机硬件的依赖。以虚拟桌面架构为基础将客户端大量的资源消耗与计算量放在了服务器端，使客户端变为了一个瘦型的终端。然而在这种新的模式下如何保障用户与服务器信息传输时的隐私安全（如申请虚拟机时的登录口令）则是任何网络通信安全中一个不可避免的问题。一些云计算供应商针对这个问题提出了自己的解决方案。一种在虚拟桌面架构下提出的远程桌面显示协议RDP协议设计的基本连接与图像遥控是为了便于用户与远程计算机系统进行交互，远程计算机将图像信息传输到用户上，用户同样的也将他的输入传输的远程计算机上。然而RDP协议就数据安全而言也只做到了对数据加密，且加密所采用的RC4算法一直都存在着各种缺陷与漏洞，因此本文也将研究与利用AES标准对RDP协议中较老的算法进行替代。在身份认证方面RDP协议只实现了单向的基于帐号与密码的身份验证，这样做的直接后果就是容易遭到中间人攻击，因此本文将利用TLS协议对RDP协议进行改进，实现完善的身份验证机制。在本文中对RDP协议安全机制重新划分了等级，将RDP协议的安全等级分为了弱安全等级与强安全等级，强安全等级的方案就是直接加入TLS层，利用TLS层的IO去接管整个上层协议数据的传输，在该等级中实现证书的验证以及数据的安全传输。在RDP的通用安全等级中，将利用AES算法对RDP协议中所使用的不安全的RC4算法进行替换。以增强数据传输时后的安全性。本文设计主要分为三个模块，一个是强安全等级下安全方案的设计，一个是弱安全等级下安全方案的设计以及在服务器端对服务器会话过程的一个监控模块的设计。在强安全等级下主要实现的是在RDP协议的ISO层与TCP层之间加入TLS层，使得RDP协议栈的上层数据不再直接通过TCP层传输信息，而是通过TLS层来传输信息，使TLS来接管TCP层对上层协议栈的交互。在弱安全等级下，我们不再设计TLS层，而是在RDP协议中的SEC层添加一个算法替换模块，利用AES算法代替原有的RC4算法来对传输过程中的数据进行保护。原有的RC4算法仍旧保留，我们只是在原有的加密等级上再添加一级加密等级，通过RDP协议握手时的协商结果来选择最后所需要用到的算法。服务器端的监控模块的设计利用了嗅探技术，通过按照制定好的过滤规则捕获发向服务器的数据包，从捕获的数据包中分析出来在远程的RDP客户端信息，并记录在日志文件中。