传统的终端安全保护方案通过很多手段来保护终端安全,比如防病毒软件/网关、终端安全软件、防泄密软件、终端准入控制、防止非法外联、防火墙、入侵检测/IPS等等,但是这些安全机制的效果并不尽人意。其最主要的两个原因是：首先大部分终端(例如传统PC机)在软硬件设计上忽略了安全考虑,缺少可信根；其次是应用终端的分布状态和使用方式导致安全管理难度大,安全目标难以实现。桌面虚拟化是将应用的客户终端与用户的操作平台在物理上实现分离,并将客户终端都集中部署在“云端”,即传统的数据中心或服务器机房,从而在“云端”可以实现对整个应用系统的集中安全管理。桌面虚拟化简化了系统的安全结构,有效减少被保护系统与外部环境的接口,从而减少用户终端和边界安全产品的数量,用户在获取完整PC使用体验的同时在数据中心进行统一管理。在桌面虚拟化过程中,桌面的安全性十分重要,本文即是研究设计并实现一个安全的虚拟桌面系统。本文的工作主要体现在：1)设计并实现虚拟桌面系统。将终端集中管理,不仅节约成本和硬件投入,同时方便运维升级管理；同时用户可以灵活的访问和使用。2)有效提升了虚拟桌面的安全性。通过独有的“安全设备映射”机制,可以控制关键业务数据流向,保护重要数据不会外泄。3)将虚拟化技术与可信计算相结合。虚拟化技术不仅可以提高物理计算资源复用水平,而且还可以使应用终端的集中部署和管理成为可能,降低大规模应用终端的管理难度；可信计算技术通过可执行程序“白名单”机制,能够有效防范各种已知和未知恶意代码的感染和破坏,减少黑客攻击机会,有效提升系统的安全性。