真正的高手请进，关于局域网的安全！

具体情况是：一个不与互联网链接的内网，有1台服务器(win2003)，100台终端电脑(winxp)，网络应用为一个OA系统、几个C/S型应用；终端电脑主要用office软件办公，以及使用网站和C/S型的网络应用。其他没有任何安全配置。
需要的安全措施有：
1.终端能够创建虚拟加密分区，用来存放文档，保证最终存在硬盘上的数据是加密的；
2.网络传输加密，网站可以用SSL，但是现有C/S结构应用如何加密呢？SPI？NDIS？希望能提供例子；
网上找了好多文章都是浅浅的讲了一下，请各位高手帮帮忙，能有例子最好。如果有这样的软件或者应用，就算没有代码的或者商业软件也可以，谢谢！ --------------------编程问答-------------------- 1.终端电脑配置USBKey(或者智能密码钥匙)创建文件保险柜，通过USBkey来控制，保证终端安全；
2.SSO,或者相应的硬件设备
QQ:476833461
--------------------编程问答-------------------- 也可以通过在服务器上划分域的概念，让终端实现不同权限的登录。这样保密分区记载服务器上，也不会因为个别终端出现问题而丢失数据。

补充：企业软件 ,  企业信息化