dhcp bспользовать вполне безопасно.
вообще если подходить только с точки зрения теории, то пользоваться вообще ничем нельзя, потому что есть атаки основанные на практически всех технологиях.
если есть желание усилить безопасность своей сети то ms ad + ms ias/freeradius + 802.1x вам в руки в купе с включением dhcp relay да arp guard каким нить в в коммутаторах.
Использовать и насторить на коммутаторах функцию DHCP snooping и/или DHCP relay. Одно оградит доступа в сеть со статического адреса (и не только), второе - от подмены DHCP-сервера xgu.ru/wiki/DHCP_snooping