信息安全的难点主要体现在以下几个方面：

1. 技术复杂性：信息安全涉及到多种技术领域，如网络安全、系统安全、数据加密、身份认证等。这些技术本身就非常复杂，要求从事信息安全工作的人员具备深厚的技术知识和技能。

2. 漏洞和威胁的不断出现：随着技术的进步和应用的广泛，各种新的漏洞和威胁不断涌现。黑客和病毒作者利用这些漏洞和威胁来攻击系统、窃取数据或者进行其他恶意活动，对信息安全构成了威胁。

3. 人为因素：人为因素是信息安全的一个重要难点。不论是由于员工的疏忽大意、对安全政策的不遵守，还是内部人员的恶意行为，都会给信息安全带来威胁。

4. 复杂的网络环境：现代网络环境十分复杂，包括内部网络、外部网络、云计算环境、移动设备等。这些网络环境的连接和交互，使得信息在传输和存储过程中容易受到攻击，需要采取多种安全措施来保护信息的安全。

5. 法律和道德问题：信息安全涉及到法律和道德问题，如隐私保护、数据保护、知识产权保护等。各个国家和地区对于信息安全的法律法规不尽相同，这给信息安全的实施和合规性带来了困难。

6. 不断变化的威胁和攻击手段：黑客和病毒作者不断改进他们的攻击手段，采用更加隐蔽和高级的攻击技术。这导致信息安全工作需要不断跟进和更新，以应对新的威胁。

综上所述，信息安全面临着技术复杂性、漏洞和威胁的不断出现、人为因素、复杂的网络环境、法律和道德问题以及不断变化的威胁和攻击手段等多个难点。为了保护信息的安全，需要采取综合的措施，包括技术防护、安全意识培训、合规管理等方面的工作。