1、引言

　　随着移动互联网发展以及3G技术应用的推广，手机移动办公成为政企提升工作效率的有效方式。手机移动办公系统解决方案，主要通过浏览器或特定终端软件，通过智能手机等移动终端设备，与内部办公系统进行实时应用数据交互。然而，采用这种解决方案的移动办公系统，当涉及文档编辑等需要在终端安装功能插件时，需要对各种不同类型终端及其操作系统开发相应终端插件，兼容性较差。而且，当系统为外网用户提供服务时，由于网络环境的复杂性和手机等终端的限制，一般缺少较全面安全机制保护，一旦终端遭受攻击、感染病毒等，容易造成数据丢失及泄密等问题。为此我们引入虚拟化技术，通过基于应用虚拟化的安全移动办公解决方案来解决上述问题。

　　2、应用虚拟化技术介绍

　　应用虚拟化技术近年较受关注，属于云计算技术范畴，其核心是把内网服务器资源通过虚拟化方式交付终端用户使用。应用虚拟化在应用系统服务器端和终端之间增加了一层虚拟层，应用实际上是在虚拟层运行，同时虚拟层将应用系统运行的屏幕界面推送到终端上显示，以实现“应用交付”。

　　应用虚拟化的原理，是在服务器端安装和运行应用系统，同时在服务器端部署应用虚拟化软件，应用虚拟化软件负责把服务器运行应用产生的屏幕刷新界面传输到终端显示。再把终端产生的键盘敲击、鼠标移动信息返传给服务器。应用虚拟化通过数据交换协议(如RDP协议、ICA协议)，把运行在服务器上的应用进程和客户端设备连接起来，协议提供的虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等)，把应用进程的输入输出数据，重新定向到客户端设备的输入输出设备上。因此，客户端设备即使没有安装应用系统的客户端软件，也没有运行应用进程，但是使用感受与在客户端安装运行客户端软件相比没有任何差异。

　　应用虚拟化常用的数据交换协议有RDP协议(Remote Desktop Protocol)和ICA协议(Independent Computing Architecture)。数据交换协议的效率是虚拟化应用效率的决定性因素之一，从对日常办公应用(不包括视频、FLASH和3D应用)的使用测试来看，RDP协议的带宽占用约为60kbps， ICA协议约为20kbps(其传输的屏幕刷新和鼠标键盘等数据是经过压缩和加密的)，ICA协议效率更高。而且，较之于RDA协议的只能适用于TCP/IP协议、只支持Windows系列操作系统、不支持多媒体应用，lCA协议能够适用于TCP/IP， IPX/SPX和NetBEUI等多种协议，支持多种操作系统，并能够支持音频、视频和多媒体等，非常适合互联网上的应用虚拟化，并能以此为基础构建丰富的应用层。

　　通过应用虚拟化技术，应用系统从传统的分布式部署变成集中式部署，应用系统的安全性、硬件设备的利用效率得到有效提升，终端设备及其软件的维护和管理工作也大为简化。

　　3、基于应用虚拟化技术的安全移动办公解决方案

　　基于虚拟化技术的安全移动办公解决方案的部署结构如图1。

　　我们研发的安全移动平台，其核心就是采用应用虚拟化技术。安全移动平台作为内部办公系统的客户端访问办公系统，安全移动平台通过ICA协议，把应用进程的屏幕变动推送到智能手机等终端。安全移动平台的系统结构如图2。

(责任编辑：)