建立一个基于虚拟化技术的移动办公安全系统，介绍系统的整体架构和硬件结构，并对安全管理技术和虚拟地址空间模型建立的关键技术进行阐述。系统含有内部域、接入域和移动域等3个控制区域和移动终端、防火墙、移动应用发布平台、网闸、内网和应用服务器等6个控制点，它们分别进行一种或多种安全控制。基于MIPS和ASID动态划分建立虚拟地址空间模型；基于ICA技术建立内部数据平台和移动端之间的数据传输虚拟通道。利用SecurelCA对数据传输进行128位加密，提高移动办公系统的安全性。