隨著嵌入式技術(shù)的成熟，瘦客戶機(jī)逐漸走進(jìn)了人們的視野。這是一種看起來十分“迷你”的小機(jī)器，沒有高性能的CPU，沒有容量巨大的硬盤。但是它帶來的革新將是巨大的。

在知識(shí)經(jīng)濟(jì)的今天，數(shù)據(jù)安全越來越被各個(gè)研發(fā)中心重視，我們也清楚地認(rèn)識(shí)到:傳統(tǒng)PC的安全性正在面臨越來越多的挑戰(zhàn)。各類端口的使用，使得PC越來越便捷，也引發(fā)了傳輸過程中數(shù)據(jù)泄露的風(fēng)險(xiǎn)。而為了防止PC機(jī)的資料外泄，我們耗費(fèi)了大量精力與時(shí)間在監(jiān)管和維護(hù)上，嚴(yán)重影響工作效率。那么，是否存在一種產(chǎn)品，既能提升工作效率，又可以保證資料、數(shù)據(jù)的安全性?答案是肯定的。

一種叫瘦客戶機(jī)的PC終端，不僅可以帶來出色的使用體驗(yàn)，還能巧妙地解決IT安全和管理的問題。使用體驗(yàn)方面，以HP的瘦客戶機(jī)t5630為例，速度高達(dá)1G的嵌入式CPU足以滿足絕大部分的辦公需求，而1G的閃存的存在，讓瘦客戶機(jī)的存儲(chǔ)和運(yùn)行變得充滿想象;除了安裝Windows XP Embedded系統(tǒng)外，瘦客戶機(jī)還可以安裝用戶需要的應(yīng)用軟件;在安裝跨平臺(tái)軟件XManager后甚至可以實(shí)現(xiàn)三大操作系統(tǒng)Windows、Linux、Solaris的無縫對接。

而在安全方面，瘦客戶機(jī)基于管理員和密碼的技術(shù)，使得普通用戶無法對閃存進(jìn)行任何修改，甚至無法使用USB接口;動(dòng)態(tài)路由PX-E(Preboot Execution Environment)網(wǎng)卡則實(shí)現(xiàn)了瘦客戶機(jī)的網(wǎng)絡(luò)啟動(dòng)，結(jié)合三層交換機(jī)中MAC地址 與IP地址的綁定，可以最大程度地防止由終端方向發(fā)生數(shù)據(jù)泄漏;而服務(wù)器端資料則可以使用CVS類的管理軟件進(jìn)行控制，極大地保證了“服務(wù)器——終端”體系中的數(shù)據(jù)安全。

瘦客戶機(jī)的高效性則體現(xiàn)在系統(tǒng)管理員不用再針對每一個(gè)終端進(jìn)行維護(hù)、更新的工作。管理員只需要在服務(wù)器端進(jìn)行更新，終端自然會(huì)隨之更新。

說到瘦客戶機(jī)，那就不能不提到RDP(Remote Desktop Protocol)協(xié)議，這是微軟專門為多用戶桌面系統(tǒng)開發(fā)的協(xié)議。如果說Windows Server 2000系統(tǒng)上的RDP協(xié)議是一個(gè)小小的花蕾，那么在Windows Server 2003系統(tǒng)上它已經(jīng)變得風(fēng)姿卓絕——RDP協(xié)議已經(jīng)與微軟平臺(tái)的各類軟件實(shí)現(xiàn)了無縫對接。也就是說，在一個(gè)構(gòu)架了“服務(wù)器——瘦客戶機(jī)”的網(wǎng)絡(luò)中，我們可以輕松實(shí)現(xiàn)對Office辦公軟件、VC開發(fā)組件的多用戶遠(yuǎn)程訪問。無需任何第三方軟件支持，系統(tǒng)管理員所需要做的就是點(diǎn)擊鼠標(biāo)對系統(tǒng)進(jìn)行設(shè)置，不過20秒就能讓多臺(tái)瘦客戶機(jī)通過RDP訪問后臺(tái)的應(yīng)用軟件。

當(dāng)然，在多于三個(gè)用戶的情況下，我們需要向微軟購買許可證。而在各大廠商的支持下，越來越多的軟件研發(fā)公司已經(jīng)開始注重軟件在多用戶系統(tǒng)下的使用。我們高興地看到瘦客戶機(jī)已經(jīng)在市場中占有一席之地，并正在獲得更多來自產(chǎn)業(yè)的支持，相信有了更多軟件和相關(guān)產(chǎn)業(yè)的支持，瘦客戶機(jī)系統(tǒng)必將被更多用戶所了解和接納，迎來一個(gè)發(fā)展高潮。

(劉慧瑾 清華大學(xué)移動(dòng)計(jì)算中心)