真正的高手请进，关于局域网的安全！

具体情况是：一个不与互联网链接的内网，有1台服务器(win2003)，100台终端电脑(winxp)，网络应用为一个OA系统、几个C/S型应用；终端电脑主要用office软件办公，以及使用网站和C/S型的网络应用。其他没有任何安全配置。
需要的安全措施有：
1.终端能够创建虚拟加密分区，用来存放文档，保证最终存在硬盘上的数据是加密的；
2.网络传输加密，网站可以用SSL，但是现有C/S结构应用如何加密呢？SPI？NDIS？希望能提供例子；
网上找了好多文章都是浅浅的讲了一下，请各位高手帮帮忙，能有例子最好。谢谢！ --------------------编程问答-------------------- 不好意思     说实话         在我看来没有加密的必要
既然不与互联网相连，那发生的数据泄漏是在局域网内的sniffer或者渗透。所以安装ARP防火墙，做好每台终端的安全就够了。数据加密没有用，已经有解密算法的传输方式根本只是给人心理安慰的。 --------------------编程问答-------------------- 1、终端能够创建虚拟加密分区国内有现成的软件，很多安全厂商都有，国外也有开源代码可用。
2、有些安全网关好像解决了C/S结构的问题。

补充：云计算 ,  云安全