1.一種基于客戶端/服務器模式的虛擬交互系統，其特征是，包括：客戶端和服務器；所述客戶端和服務器基于遠程桌面協議進行數據通信；

所述服務器采用虛擬化技術，包括：用于配置應用程序列表、數據加密的算法和密鑰的控制中心，用于配置安全策略和安全級別的安全中心，以及用于安裝相關應用、加載本地資源、部署http轉發服務的若干代理服務器；

控制中心實現客戶端用戶連接的控制，安全中心實現客戶端用戶的識別與安全驗證，客戶端使用RDP協議與代理服務器建立連接，并創建RDP會話及虛擬數據通道，代理服務器接收用戶的數據請求，并對數據請求進行過濾和轉發，把內外網的資源和服務器資源加密返回給客戶端，客戶端接收代理服務器返回的數據解密并顯示所接收的數據內容。

2.如權利要求1所述的一種基于客戶端/服務器模式的虛擬交互系統，其特征是，所述客戶端的操作系統包含且不限于windows，android，ios，并能支持RDP協議。

3.如權利要求1所述的一種基于客戶端/服務器模式的虛擬交互系統，其特征是，所述服務器端通過虛擬化安裝windows?server2003，windows?server2008或windows?server2012操作系統，并提供RDP服務。

4.如權利要求1所述的一種基于客戶端/服務器模式的虛擬交互系統，其特征是，所述代理服務器發給客戶端的數據，其中的加密算法及密鑰是可控并變化的。

5.如權利要求1所述的一種基于客戶端/服務器模式的虛擬交互系統，其特征是，所述客戶端接收虛擬數據通道發送的加密數據并解析，能正常處理服務器端的數據及文件。

6.一種如權利要求1所述的基于客戶端/服務器模式的虛擬交互系統的實現方法，其特征是，包括以下步驟：

（1）客戶端用戶通過網絡將數據請求發送到控制中心，控制中心將用戶信息發送到安全中心進行驗證；

（2）安全中心驗證用戶是否合法，若合法，讀取用戶的信息給控制中心；若不合法，通知控制中心拒絕用戶登陸；

（3）控制中心根據安全中心返回的的信息加載并展示用戶的個性化桌面；客戶端用戶通過控制中心獲取代理服務器的地址，與代理服務器建立遠程連接；

（4）代理服務器接收并解析客戶端發送的數據請求類型，如果請求的資源是服務器本地的資源，則查找本地資源，并生成返回的數據結果；如果請求的資源是網絡資源，則將數據請求轉發給部署在代理服務器的代理程序進行處理；

（5）代理服務器的代理程序根據安全中心的安全配置和用戶的權限，對客戶端的請求進行過濾，若為合法請求，則允許訪問網絡；若為非法請求，則給客戶端發送訪問不允許的通知；

（6）代理服務器整理返回數據的格式并使用安全中心的加密算法進行加密，將加密后的數據包返回給客戶端；

（7）客戶端展示請求的結果。

7.如權利要求6所述的一種基于客戶端/服務器模式的虛擬交互系統的實現方法，其特征是，所述步驟（3）中客戶端用戶通過控制中心獲取代理服務器的地址的方法為：

客戶端將用戶登錄請求發送給控制中心；控制中心在安全中心驗證通過之后查詢用戶上次登陸的服務器，同時查詢用戶上次登陸的服務器目前的在線用戶數量；

如果服務器用戶數量允許，則與客戶端建立新連接；如果服務器存有用戶上次的信息，則直接恢復到上次登陸的狀態；如果服務器繁忙，則尋找新的服務器與當前客戶端建立連接。

8.如權利要求6所述的一種基于客戶端/服務器模式的虛擬交互系統的實現方法，其特征是，所述步驟（4）和步驟（5）中代理服務器處理客戶端數據請求的具體方法為：

客戶端向代理服務器發送數據請求，代理服務器判斷客戶端數據請求類型：

（1）如果是網絡請求，則判斷是否為內網絡請求，如果是內網請求，則代理服務器轉發客戶端http請求，并將返回的數據壓縮加密后發送給客戶端；如果是外網請求，則代理服務器驗證客戶端http請求是否合法并不受限制，驗證通過之后轉發到internet訪問網絡資源，并將返回的數據打包、壓縮加密后發送給客戶端；

（2）如果是服務器本地資源請求，則判斷本地資源請求的類型，如果是本地應用程序請求，則根據控制中心用戶的可執行應用的配置列表提供用戶可以執行的應用程序；如果是本地資源文件請求，則根據用戶資源管理的內容返回用戶數據文件。